paint-brush
悪ふざけからゲームキーパーへ: James Linton によるフィッシングと捕鯨@jamesbore
815 測定値
815 測定値

悪ふざけからゲームキーパーへ: James Linton によるフィッシングと捕鯨

James Bore7m2022/11/20
Read on Terminal Reader

長すぎる; 読むには

2017 年、James Linton はデジタル UX (ユーザー エクスペリエンス) デザイナーとして働いていました。現在、彼は国際的な銀行やホワイト ハウスをフィッシングした経験があり、人々があらゆる形態のフィッシングや捕鯨について理解できるよう支援することに取り組んでいます。
featured image - 悪ふざけからゲームキーパーへ: James Linton によるフィッシングと捕鯨
James Bore HackerNoon profile picture
0-item


2017 年、James Linton はデジタル UX (ユーザー エクスペリエンス) デザイナーとして働いていました。現在、彼は人々があらゆる形態のフィッシングと捕鯨について理解できるよう支援することに取り組んでいます。


今日では、フィッシングはよく知られた用語であり、ホエーリング、スピア フィッシング、ビッシング、SMishing、ディッシング、さらにニッチな用語など、無数の他の用語に分かれています。フィッシングは電子メールのみを指して始まりましたが、現在では電子通信を利用したなりすまし詐欺によるあらゆる形態の攻撃が含まれています。スピア フィッシングは、少なくとも部分的に標的を絞って受信者に合わせてカスタマイズされたフィッシングの一形態であり、その受信者が著名な個人である場合、ホエーリングになります。


Linton が始めた頃は、すべてスピア フィッシングでした。彼が最初に行ったときに慣れていたわけではありません。

男にフィッシングを教える…

「私はオフィスのジョーカーでした。私はそれを冗談と呼んでいます。友達の電子タバコを手に入れて、唐辛子に浸して、彼の机に戻しました。ですから、それらのハイジンクスを取り、デジタル化するだけでした.


「きっかけは受信トレイをじっと見つめていたことだと思います。UX の仕事をしていたとき、経験をより人間らしくするために技術的な情報を減らす方法について考えていました。私たちは GMail に切り替えたばかりで、メッセージを見ていて、そこにはまったく人がいないことに気付きました。


「CEO が私たち全員にメールを送ってくれましたが、私たちは彼が書いたいくつかのことを笑っていました。そこには何もないと思っていました。声も顔もありません、ただ彼からのものだと信じています。クリックしてヘッダーの詳細などを見る必要はありませんでした。次のステップは、もし私が彼のふりをしてそのような口調に一致した場合、クリックして表示名から電子メールアドレスを明らかにしないことを知っていました.


「何を書いたかはっきり覚えていない。仕事の後に何かが会議室に来て、弁護士がいる場合は会議について知らせます。それは骨に少し近かったと思いますが、私はそれを送信し、彼の 2 番目の画面に表示されるのを見ました。私は彼がクリックするのを待っていましたが、彼はその画面をチェックしていないことがわかりました。最終的に彼は読み、私は彼がそれを読んでいるのを見ました.2番目に彼が読み終えたとき、彼は私が取り乱していたときに私の方を向いたので、最初の試みはうまくいきませんでした.


リントンがこのアプローチの可能性を理解するのに時間はかからず、次の試みについてもう少し考え、別の階にいる同僚に会社間ゲームに選ばれたことを知らせ、豪華な食事や宿泊施設と競合します。同じフロアでスパイを募集すると、彼は何が起こっているかを最新の状態に保つことができました.同僚はそれに惚れ込み、選ばれたことを喜んだ。


「当時、共感は私のリストの上位には入っていなかったと思います。私は他の人がやっているのを見たことでそれを正当化しました。 YouTube の悪ふざけのビデオ、Jeremy Beadle は、これらすべての反抗的な部族の原因で成長しました。誰かがそれを面白いと思う限り、あなたはこのようなことをすることができます。


すぐに、リントンが重要な教訓を学んだので、そのユーモアは変わりました. 「彼は今、名誉に感謝するために実際のCEOに近づいていましたが、私は本当にすぐに気分が悪くなりました.それは私に内破していました、そして教訓は「彼らがまだ建物にいる間、誰かのふりをしないでください」です.


「彼らがまだ建物にいる間、誰かのふりをしないでください。」


最初の攻撃

最高経営責任者(CEO)から同僚に秘密の任務を割り当てることを含む数回の緊密な電話の後(いくつかの緊急中止メッセージとともに)、リントンはフィッシングの同僚から離れました.彼が現在捕鯨として知られているもの(当時はスピアフィッシングとして知られている)に足を踏み入れるには恨みが必要だろう.


「私はバークレイズと少しやり取りをしていました。 Financial Ombudsman も関与していたので、ちょっと終わったような気がしました。私は議論に負けてしまい、そのことに少し腹を立てていました。それは私の好みではありませんでしたが、それは私が最後に笑うことができないという意味ではなかったと思います.
**

Jes Staley は当時バークレイズの CEO であり、最近の見出しは、 2016 年に内部告発者を黙らせる.ジョン・マクファーレンは当時バークレイズの会長であり、リントンが内部告発の話について話している記事に出くわしたとき、彼はそれに引っ掛かりました.

「その時、20時くらいだったので、Gmailのアカウントを作り直して、ニュース記事を見ました。私は会長について読んで、それは良いダイナミクスだと思いました.それは率直な会話を奨励します。特に、2 人が関わった厳しい 1 日の後です。私は彼が今何をしているだろうかと考え始めました。マクドナルドのドライブスルーで号泣?葉巻を吸っているクラブの椅子に座っていますか?


後でわかったのですが、当時ステイリーは家にいて、iPad を使っていました。 Barclays のほとんどのデバイスには、外部の電子メール送信者に対して警告が表示されていましたが、モバイル デバイスは除外されていました (その後すぐにポリシーが変更されました)。


今回のイタズラはオフィスの範囲を超えており、メディアが注目しました。スクリーンショットを何人かのジャーナリストに送った後、Financial Times が記事を取り上げて公開しました。有名人はすぐに続きました。


「私は何の仕事も成し遂げませんでした。人々は職場で私にハイタッチをし、小さな男のこの勝利について話していました。そして、これが次のステップを促進したすべての中毒性のあるパッケージだったと思います.この小さなものから何かを作りたいと思いました。その構成要素は何ですか?もっとできるかな?」


「主なことは、人々がスケールを知らなかったために驚いたことだと思います。誰でも電話や無料の電子メール アカウントでこれらを設定し、銀行の CEO に対して他人になりすますことができます。」


Barclays での最初の成功の後、事態は急速にエスカレートし、Twitter からのチアリーディングが励みになりました。

イングランド銀行のトローリング

銀行のテーマに固執して、別のターゲットはイングランド銀行の総裁であるマーク・カーニーでした。彼の名誉のために、当時銀行の法廷議長を務めていた偽のアンソニー・ハブグッドからの性差別的な発言は、すぐに取り下げられました。

銀行襲撃は続き、ウォール街の銀行が標的リストに追加されました。


「フィルターに引っかからなければ、誰の受信トレイにも到達できるような気がしました。そして、人々は私にメールアドレスを送り始めました。」


リントンがトロフィーを __ Twitter __ に投稿していた当時、政治的傾向が強い影響を及ぼしていました。アレクサンダー・マーロウなどのブライトバートの編集者にスティーブ・バノンになりすましたことは明らかでした.

クジラのフィッシング

この時点まで、リントンのアイデンティティは、友人や家族の小さな輪を超えて公に知られていませんでした.それは、それらすべての中で最も有名で劇的ないたずらですぐに変わります.また、当時の彼の雇用主にとって一歩遠すぎることが判明したもの.彼が自分の言葉でそれを伝えるのが最善です。


「私たちの経営陣が職場のこのガラス張りの会議室にいることに気付きました。これは珍しく、風変わりでした。そして、それは私のことなのだろうかと思いました。 100% そうだったと思います。それが 1 日後だったのか、数日後だったのか思い出せませんが、私たちは米国の大企業に所有されていたので、所有者に相談する必要がありました。


「法的な観点から、それは彼らがしなければならなかったことでした。私は停職処分になり、机に戻ることも、一緒に働いていた人に連絡することも、彼らも私に連絡することを禁じられました。私のコンピューターは大きな密封されたバッグに入れられ、テストのために送り出されました。彼らはそれがいっぱいになるだろうと思っていたと思いますマルウェア、およびウイルスなどですが、それは電子メールの会話のスクリーングラブにすぎません。


「私は犯罪者が何をしたのかよく知りませんでした。それを行うスキルがありませんでした。私のトラックをカバーするために実際に何もしませんでした。


そして、この問題を引き起こした捕鯨事件は何だったのでしょうか?



**
**それは、ドナルド・トランプ・ジュニアのエリック・トランプへのなりすましの成功、または当時のドナルド・トランプ大統領のホワイトハウスに対する他の多くのいたずらであった可能性があります.確かに注目されました。

クジラを救う

彼が初期のいたずらで本能的に把握したことの原則を何年にもわたって学び、理解することは、現在、人々になりすますのではなく、人々を保護するために使用されています。講演活動、トレーニング コンテンツ、彼の新しいベンチャーでの新しいアイデアの試行の組み合わせ全体そして、フィッシングの脅威をモデル化するための新しいアプローチは、彼が取り組んでいるスレッドのいくつかを構成していますが、その鍵は彼がしていることを楽しむことです.


大きなエグジットや投資探しは目的ではなく、単にアイデアを試し、機能するものを使用し、自分のことを行う自由を追求するだけです。


「x、y、z を実行して、3 年後には終了できます。ええと、私はこの会社を作ることに喜びを感じました。どんどん開発していきたいです。なんで売ったり譲ったりするの?それについてではありません。それは私が構築したものを持つことです。


「最悪の場合は最悪です。すべてをあきらめて、戻ってアートや執筆をするか、映画のアイデアをいくつか思いつきます。私は今これを気に入っていますが、それが変わったら、明日チェックアウトして、何か他のことをします.想像力を駆使してテクノロジーの世界を征服しなければならないとは感じていません。」



Linton が現在行っていることの詳細を知り、トレーニングの内容、講演、アイデアについてチャットするには、次の Web サイトで彼を見つけることができます。リンクトイン