Prankster Turned Gamekeeper: Lừa đảo và săn cá voi với James Linton

Vào năm 2017, James Linton đang làm việc với tư cách là nhà thiết kế UX (Trải nghiệm người dùng) kỹ thuật số, không biết một vài trò đùa trong vài tháng tới sẽ dẫn đến kết quả gì. Bây giờ, anh ấy làm việc để giúp mọi người hiểu tất cả các hình thức lừa đảo và đánh bắt cá voi.

Ngày nay, lừa đảo là một thuật ngữ nổi tiếng và đã được chia thành vô số thuật ngữ khác như săn bắt cá voi, lừa đảo bằng giáo, vishing, SMishing, dishing và các thuật ngữ thích hợp hơn nữa. Mặc dù lừa đảo ban đầu chỉ đề cập đến e-mail, nhưng giờ đây nó bao gồm mọi hình thức tấn công dựa trên hành vi lừa đảo mạo danh sử dụng giao tiếp điện tử. Spear phishing là một hình thức lừa đảo ít nhất được nhắm mục tiêu một phần, được tùy chỉnh cho người nhận và nó trở thành cá voi khi người nhận đó là một cá nhân nổi tiếng.

Quay trở lại khi Linton mới bắt đầu, tất cả đều là lừa đảo trực tuyến, không phải là lần đầu tiên anh ấy quen với nó.

Dạy một người đàn ông lừa đảo…

“Tôi là người pha trò trong văn phòng. Tôi gọi nó là trò đùa, nó có lẽ gần như là khó chịu. Tôi lấy điếu thuốc lá điện tử của bạn tôi và nhúng nó vào ớt, đặt nó trở lại bàn của anh ấy. Vì vậy, nó chỉ lấy những hi-jinx đó và chuyển sang kỹ thuật số.

“Tôi nghĩ rằng người kích hoạt chỉ nhìn chằm chằm vào hộp thư đến của tôi và khi tôi đang làm việc trong lĩnh vực UX, tôi đã nghĩ về cách chúng tôi cố gắng giảm thông tin kỹ thuật để làm cho trải nghiệm của con người hơn. Chúng tôi vừa mới chuyển sang GMail và tôi đang xem các tin nhắn và nhận ra rằng không có ai ở đó.

“Giám đốc điều hành của tôi đã gửi email cho tất cả chúng tôi và chúng tôi đã bật cười trước một số điều mà ông ấy đã viết, và tôi chỉ nghĩ rằng chẳng có gì ở đó cả. Không có giọng nói, không có khuôn mặt, tôi chỉ tin rằng đây là từ anh ấy. Tôi không cảm thấy cần phải nhấp và xem chi tiết tiêu đề hoặc bất cứ thứ gì tương tự. Vì vậy, bước tiếp theo là, vâng, nếu tôi giả làm anh ấy và phù hợp với kiểu giọng điệu đó, tôi biết mình sẽ không nhấp để tiết lộ địa chỉ email từ tên hiển thị.

“Tôi không thể nhớ chính xác những gì tôi đã viết. Một cái gì đó giống như việc đến phòng họp sau giờ làm việc và nếu bạn có luật sư, hãy thông báo cho họ về cuộc họp. Tôi đoán nó hơi gần đến xương, tôi đã gửi nó và thấy nó xuất hiện trên màn hình thứ hai của anh ấy. Tôi đang đợi anh ấy nhấp vào nó, và hóa ra anh ấy không bao giờ kiểm tra màn hình đó. Cuối cùng thì anh ấy cũng làm được, và tôi thấy anh ấy đọc nó, và ngay khi anh ấy đọc xong lần thứ hai, anh ấy chỉ quay sang nhìn tôi khi tôi đang bật khóc, vì vậy nỗ lực đầu tiên đã không thành công.

Linton sẽ không mất nhiều thời gian để nhìn thấy tiềm năng của phương pháp này và suy nghĩ thêm một chút về nỗ lực tiếp theo của mình, để cho một đồng nghiệp ở tầng khác biết rằng anh ta đã được chọn tham gia Trò chơi giữa các công ty, để được bay ra ngoài. cạnh tranh với thức ăn và chỗ ở sang trọng. Tuyển dụng một điệp viên cùng tầng để anh ta cập nhật những gì đang xảy ra. Người đồng nghiệp đã thích nó và rất vui khi được chọn.

“Tôi đoán sự đồng cảm không cao trong danh sách những thứ của tôi vào thời điểm đó. Tôi biện minh cho điều đó bằng những gì tôi thấy người khác làm. Các video trên YouTube về những trò đùa, Jeremy Beadle, lớn lên với tất cả những nguyên nhân bộ lạc nổi loạn này. Nó có vẻ hợp lý, miễn là ai đó thấy buồn cười thì bạn có thể làm những việc như thế này.”

Rất nhanh chóng, sự hài hước đó sẽ thay đổi khi Linton học được một bài học quan trọng. “Bây giờ anh ấy đang đi đến gặp CEO thực sự để cảm ơn vì vinh dự đó, và tôi thực sự cảm thấy phát ốm rất nhanh. Nó khiến tôi vỡ òa và bài học rút ra là 'đừng giả vờ là ai đó khi họ vẫn đang ở trong tòa nhà'.”

“Đừng giả vờ là ai đó khi họ vẫn còn ở trong tòa nhà.”

Cuộc đình công đầu tiên

Sau một vài cuộc gọi gần gũi liên quan đến việc giao nhiệm vụ bí mật cho các đồng nghiệp từ Giám đốc điều hành (cùng với một số thông báo hủy bỏ khẩn cấp), Linton đã rút lui khỏi các đồng nghiệp lừa đảo. Anh ta sẽ phải rất tức giận khi bước vào lĩnh vực mà ngày nay được gọi là săn cá voi (khi đó được gọi là lừa đảo trực tuyến).

“Tôi đã có một chút qua lại với Barclays. Ngay cả Thanh tra Tài chính cũng đã tham gia, và tôi chỉ cảm thấy rằng nó đã kết thúc. Tôi đã thua trong cuộc tranh luận, và tôi cảm thấy hơi buồn vì điều đó. Điều đó không có lợi cho tôi, nhưng điều đó không có nghĩa là tôi không thể có tiếng cười cuối cùng, tôi đoán vậy.”**
**

Jes Staley là Giám đốc điều hành của Barclays vào thời điểm đó, và các tiêu đề gần đây đã tập trung rất nhiều vào nỗ lực của ông để bịt miệng người tố giác năm 2016 . John McFarlane là chủ tịch của Barclays vào thời điểm đó, và khi Linton đọc được một bài báo nói về câu chuyện thổi còi, anh ấy đã bám lấy nó.

“Lúc đó khoảng 8 giờ tối nên tôi tạo lại tài khoản Gmail và xem tin tức. Tôi đã đọc về chủ tịch và nghĩ rằng đó là một động lực tốt. Nó khuyến khích một cuộc trò chuyện thẳng thắn, đặc biệt là sau một ngày khó khăn mà cả hai bạn đều tham gia. Tôi bắt đầu nghĩ xem bây giờ anh ấy sẽ làm gì? Khóc khi lái xe qua McDonald's? Ngồi trên ghế ở câu lạc bộ hút xì gà?”

Sau đó, hóa ra là lúc đó Staley đang ở nhà và đang sử dụng iPad của anh ấy. Hầu hết các thiết bị tại Barclays đều có cảnh báo hiển thị đối với người gửi email bên ngoài, nhưng thiết bị di động thì được miễn trừ (họ đã thay đổi chính sách ngay sau đó).

Lần này trò chơi khăm đã đi xa hơn một chút so với văn phòng, và giới truyền thông đã chú ý. Sau khi gửi ảnh chụp màn hình cho một số nhà báo, Financial Times đã chọn câu chuyện và xuất bản nó. Người nổi tiếng theo sau một cách nhanh chóng.

“Tôi đã không hoàn thành bất kỳ công việc nào. Mọi người đập tay với tôi tại nơi làm việc và nói về chiến thắng này dành cho người đàn ông nhỏ bé. Và tôi đoán đây là tất cả những bao bì gây nghiện thúc đẩy bước tiếp theo. Tôi nghĩ tốt, tôi muốn xây dựng một cái gì đó từ điều nhỏ bé này. Các thành phần của nó là gì? Tôi có thể làm nhiều hơn không?”

“Tôi nghĩ điều chủ yếu là mọi người ngạc nhiên vì họ không biết quy mô. Bất cứ ai cũng có thể thiết lập những thứ này trên điện thoại, tài khoản email miễn phí và giả vờ là người khác đối với Giám đốc điều hành của một ngân hàng.”

Sau thành công ban đầu đó với Barclays, mọi thứ leo thang nhanh chóng, với sự cổ vũ từ Twitter mang lại sự khích lệ.

Trolling Ngân hàng Anh

Bám sát chủ đề ngân hàng, một mục tiêu khác là Mark Carney, Thống đốc Ngân hàng Anh. Để ghi công cho anh ta, một nhận xét phân biệt giới tính từ Anthony Habgood giả, khi đó là Chủ tịch Tòa án tại ngân hàng, đã nhanh chóng bị bác bỏ.

Các cuộc đột kích ngân hàng vẫn tiếp tục, với các ngân hàng Phố Wall được thêm vào danh sách mục tiêu.

“Tôi cảm thấy như mình có thể tiếp cận hộp thư đến của bất kỳ ai mà không bị bộ lọc bắt gặp. Và rồi mọi người bắt đầu gửi địa chỉ email cho tôi.”

Khi Linton đăng chiến tích của mình trên __ Twitter __ vào thời điểm đó, khuynh hướng chính trị có ảnh hưởng mạnh mẽ. Mạo danh Steve Bannon với các biên tập viên tại Breitbart, chẳng hạn như Alexander Marlow, đã bị lộ.

Lừa đảo cá voi

Cho đến thời điểm này, danh tính của Linton vẫn chưa được công khai, ngoài những nhóm nhỏ bạn bè và gia đình. Điều đó sẽ nhanh chóng thay đổi với trò chơi khăm nổi tiếng và kịch tính nhất trong số đó. Cũng là bước đi quá xa đối với chủ nhân của anh ấy vào thời điểm đó. Tốt nhất nếu anh ấy kể nó bằng lời của mình.

“Tôi nhận thấy rằng ban lãnh đạo của chúng tôi đang làm việc trong phòng họp có mặt kính này, điều này thật khác thường, khác thường. Và tôi nghĩ tôi tự hỏi nếu đó là về tôi. Tôi nghĩ 100% là như vậy, vì tôi không nhớ là một ngày sau hay một hai ngày nữa, nhưng chúng tôi thuộc sở hữu của các công ty lớn của Hoa Kỳ, vì vậy họ phải hỏi ý kiến của các chủ sở hữu.

“Từ quan điểm pháp lý, đó là những gì họ phải làm. Tôi bị đình chỉ công tác, không được phép quay lại bàn làm việc, không được liên lạc với bất kỳ ai mà tôi đã làm việc cùng và họ cũng không được liên lạc với tôi. Máy tính của tôi đã được cho vào một chiếc túi lớn được niêm phong và gửi đi để kiểm tra. Tôi đoán họ đã nghĩ rằng nó sẽ đầy phần mềm độc hại , vi-rút và nhiều thứ khác, nhưng nó sẽ chỉ là những đoạn hội thoại qua email.

“Tôi đã không thực sự biết bọn tội phạm đã làm gì. Không có kỹ năng để làm điều đó. Chưa bao giờ thực sự làm bất cứ điều gì để che dấu vết của tôi.

Và sự cố săn bắt cá voi đã đưa mọi thứ đến thời điểm này là gì?

**
**Đó có thể là sự mạo danh thành công Donald Trump Jr thành Eric Trump, hoặc một số trò đùa khác nhằm vào Nhà Trắng của Tổng thống Donald Trump vào thời điểm đó. Nó chắc chắn đã được chú ý.

Cứu cá voi

Tương lai có vẻ rất khác, với nhiều năm học hỏi và hiểu các nguyên tắc mà anh ấy nắm bắt theo bản năng trong những trò đùa đầu tiên của mình giờ được đưa vào sử dụng để bảo vệ mọi người thay vì mạo danh họ. Sự kết hợp giữa các buổi nói chuyện, nội dung đào tạo và thử những ý tưởng mới với dự án kinh doanh mới của anh ấy Toàn bộ và một cách tiếp cận mới để mô hình hóa các mối đe dọa lừa đảo chiếm một số chủ đề mà anh ấy đang thực hiện, nhưng chìa khóa của nó là tận hưởng những gì anh ấy đang làm.

Không có mục tiêu thoát ra lớn hay săn lùng đầu tư, chỉ đơn giản là theo đuổi quyền tự do thử nghiệm các ý tưởng, sử dụng những ý tưởng hiệu quả và làm việc của riêng mình.

“Bạn có thể làm x, y, z và sau ba năm bạn có thể thoát ra. Chà, tôi tìm thấy niềm vui trong việc xây dựng công ty này. Tôi muốn tiếp tục phát triển nó. Tại sao tôi lại bán nó hoặc cho nó đi? Không phải về vấn đề kia. Đó là về việc có một cái gì đó mà tôi đã xây dựng.

“Điều tồi tệ nhất sẽ đến với điều tồi tệ nhất, tôi sẽ từ bỏ tất cả và quay lại làm nghệ thuật hoặc viết lách hoặc tôi có một số ý tưởng làm phim. Tôi thích điều này vào lúc này, nhưng nếu điều đó thay đổi, tôi sẽ kiểm tra vào ngày mai, làm việc khác. Tôi không cảm thấy mình phải chinh phục thế giới công nghệ bằng bất kỳ trí tưởng tượng nào.”

Để tìm hiểu thêm về những gì Linton hiện đang làm và trò chuyện với anh ấy về nội dung đào tạo, bài nói chuyện và ý tưởng của anh ấy, bạn có thể tìm thấy anh ấy trên LinkedIn