سناریوی هک، توماس پریرا


صبح از خواب بیدار شدم و دیدم یه ایمیل به دستم رسیده. توی ایمیل می گفت که CFO یه بانک توی امارات اکانت لینکداین ام رو دیده و بهم می خواد یه پیشنهاد کاری بده. ایمیل توی اسپم نرفته بود و توی اینباکس بود. همین طور ایمیل رو یه ربات نداده بود و همه چی منطقی به نظر می اومد.

متن ایمیل
متن ایمیل

تقریبا متقاعد شده بودم که همه چی درست و منطقیه ولی باید باز یه چیزیو چک می کردم. لینکداین رو آوردم و دنبال این فرد گشتم و دیدم که اون فرد با اون سمت توی لینکداین وجود داشت.

متقاعد شدم که این فرد وجود داره و همه چی درسته. چند ساعت گذشت و من به این فکر می کردم که جواب این ایمیل رو بدم. ولی یه جای کار می لنگید. آدرس فرستنده thomaspereira5007 [at] gmail [dot] com بود. نکته اولش این بود که چنین فردی قاعدتا نباید چنین آدرس ایمیلی داشته باشه و همین طور اگر قراره پیشنهاد کاری از طرف شرکتی داده بشه نباید از طرف ایمیل شخصی بیاد و جدا از همه اینا اصلا چنین سمتی وظیفه استخدام نداره اصلا! دوباره به این که اون فرد واقعیه شک کردم و اسمش رو گوگل کردم. دیدم که اون آدم وجود داره و توی سایتای مختلف اطلاعات ازش هست. بعد توی فیس بوک رو گشتم.

اکانت های فیسبوک
اکانت های فیسبوک

خیلی مشکوک بود. رفتم دنبال ایمیلش بگردم ولی توی هیچ سایتی آدرس ایمیلی ازش نبود. به جستجو ادامه دادم و دیدم که کلا ایمیل هایی که اسم فرستنده شون Thomas Pereira هستن و هدف هک کردن دارن خیلی زیادن و کلی تمپلیت مختلف ازش وجود داره. مثلا اینا:

Hello, I’m glad to find your contact here.I have a business opportunity of great mutual benefit to share with you.This business deal is over
$27.3 Million.

I am contacting you about this deal base on trust,recommendations and
confidentiality,because i want this funds transferred to your country
for investment and disbursement purpose.

Kindly reply to enable me send you the complete details about this
business deal. I look forward to your prompt reply.

Best Regards,
Thomas Pereira
Financial Officer
Commercial Bank Dubai

یا این

Hello, Compliment of the day,i am a banker from Dubai UAE,i am contacting you based on trust and

confidentiality and also,i am sending this brief letter,to solicit your partnership for a transfer

deal of $27.3million US Dollars to your country,for investment purpose.I shall send you more

information and procedures when i receive a positive response from you through my

email:thomaspereira220@gmail.com

Best Regards,

Thomas Pereira

Chief Financial Officer,

Commercial Bank Of Dubai PSC

مثلا توی این باز اسم فرستنده همونه و آدرسش هم مثل همونیه که برای من ایمیل زده و فقط عددش فرق داره. نکته مشترک همه ایمیل ها این بود که از کلمه kindly استفاده می کرد.

درنهایت مطمئن شدم که قرار بود که هک بشم. نکته بسیار جالبش این بود که ایمیلی که برای من اومد با ایمیل های احمقانه دیگه ای که می آد و مثلا می گه “من سردار ارتش آمریکام و 30 میلیون دلار می خوام بهت بدم” فرق داشت. فردی که پشت ایمیل بوده لینکداینم رو چک کرده و فهمیده برنامه نویس هستم. بعد از اطلاعات ارتباطم توی لینکداین ایمیلم رو برداشته و بهم ایمیل زده.

از این اتفاق ناراضی نیستم. واقعیت اینه که به هر نسبتی که توی اینترنت اطلاعات به اشتراک می ذاریم باید با این که از اون اطلاعات سوءاستفاده بشه هم کنار بیایم. توی مشکل فیسبوک که چند روز پیش ترند شده بود هم کسی به این فکر نمی کنه که اگر نمی خوای از اطلاعات خیلی شخصیت سوءاستفاده نشه نباید اطلاعات شخصیت رو در دسترس همه بذاری. هیچ چیزی مجانی نیست. شبکه های اجتماعی شاید پول نگیرن از ما ولی از ما دیتا می گیرن و به روش های خیلی خیلی زیادی از اون اطلاعات پول درمیارن.

این مطلب رو می تونید تو وبلاگم هم بخونید: www.theamouie.com