Что такое фишинг? и как не попасться на удочку мошенников?Часть 1.

[nimogsm]

На создание темы подтолкнуло сегодняшнее письмо, которое пришло на электронную почту.
​

Начнем с основ ,что такое фишинг?
Как говорит Википедия: вид интернет-мошенничества целью которого является получение доступа к конфиденциальным данным пользователей -логинам и паролям.

А теперь к ситуации.

Текст письма примерно такой: Поздравляем! вы один из 500 счастливчиков которые смогут принять участие в тестировании новой игры.
Вознаграждение за тестирование в btc/ltc и прочей крипте.А теперь скачайте лаунчер игры и приступайте.Стоп!

Вот тут я мог бы и попасть в руки мошенникам. Давайте вместе будет разбираться, что не так с этим письмом и что хотели получить от меня мошенники.

Первое, что бросилось в глаза это то, как было составлено письмо.
Яркие картинки,завлекающий текст и обещание золотых гор.Но есть и детали,у отправителя не было аватарки,это была рассылка "пачкой" так как в списке получателей были и другие имейлы.
Вывод: Задача мошенников сделать как можно больше охват и найти потенциальную жертву,но спешили и прокололись уже на первом этапе.

Второе,после обещаний заработать всем и каждому достаточно скачать лаунчер новой игры и приступить к игре.
На это и главный прицел у мошенников,вас подгоняют сделать то или иное действие,вы же в 500 лучших?А значит и призы нужно быстрее забирать.

Что было бы если бы я скачал установочный файл?
Ответ - Да что угодно.Это могут быть трояны,файл шифровщик ваших данных,скрытый майнер,вирус подмены адресов и еще огромный арсенал ударов по вашему компьютеру и сбережениям в крипте.

Вывод очень простой.
Никогда ничего не качайте из писем которые вам приходят,особенно если вы не подавали заявку и нигде не регистрировались.

Полезные советы.

Начнем с первого, имейте в запасе несколько почтовых ящиков.
1) для личного пользования и обычных жизненных действий.
2)Только для работы и учебы.
3)Под финансы и все что с ними связанно.
4)запасной ящик под сомнительные и одноразовые проекты,куда будет приходить тонны спама.

Не совмещайте всю свою жизнь в одном ящике,так будет проще сортировать и отсекать заранее потенциальный скам.

Абсолютно так же и с кошельками,не пользуйтесь только одним.Совет, не держать яйца в одной корзине будет актуален всегда.

 

[Anastasia96d]

Фишинг это самый простой способ обманывать людей в крипте. Простой пример: на кошелек тонкипер приходит 0.000001 тон с приглашением принять участие в аирдропе. Переходишь на сайт, вроде все кажется нормальным, как официальный сайт. Если не приглядываться, то не отличить. А когда хочешь принять участие, то запрашивают 12 секретных слов. Думаю всем понятно зачем.

 

[nimogsm]

Фишинг это самый простой способ обманывать людей в крипте. Простой пример: на кошелек тонкипер приходит 0.000001 тон с приглашением принять участие в аирдропе. Переходишь на сайт, вроде все кажется нормальным, как официальный сайт. Если не приглядываться, то не отличить. А когда хочешь принять участие, то запрашивают 12 секретных слов. Думаю всем понятно зачем.

Подтверждаю, и у меня была такая ситуация 1 в 1.Произошло ровно как пришла первая выплата с этого форума на мобильный кошелек.После запроса 12 слов все стало абсолютно понятно.

 

[Hassd56]

Фишинг это самый простой способ обманывать людей в крипте. Простой пример: на кошелек тонкипер приходит 0.000001 тон с приглашением принять участие в аирдропе. Переходишь на сайт, вроде все кажется нормальным, как официальный сайт. Если не приглядываться, то не отличить. А когда хочешь принять участие, то запрашивают 12 секретных слов. Думаю всем понятно зачем.

ведь действительно, много людей ведется на это, была такая история не так давно... было неприятно

 

[Anastasia96d]

Подтверждаю, и у меня была такая ситуация 1 в 1.Произошло ровно как пришла первая выплата с этого форума на мобильный кошелек.После запроса 12 слов все стало абсолютно понятно.

Похоже это боты отслеживают транзакции в сети тон и рассылают эту пыль. Сам сайт тон.евентс очень похож на настоящий, но когда заходишь на оригинальный сайт там нет ни слова об аирдропе. Кто опытный на это не поведется, но новичок вполне может поверить, все таки 85 тон звучат заманчиво.

 

[antonserov547]

Фишинг это самый простой способ обманывать людей в крипте. Простой пример: на кошелек тонкипер приходит 0.000001 тон с приглашением принять участие в аирдропе. Переходишь на сайт, вроде все кажется нормальным, как официальный сайт. Если не приглядываться, то не отличить. А когда хочешь принять участие, то запрашивают 12 секретных слов. Думаю всем понятно зачем.

У меня была ситуация, когда я чуть крупно не попался на удочку. Наткнулся на пост одной монеты. которая уже была выпущена. Я участвовал до этого в глиме по этой монете. В посте была ссылка на клайм. Перешёл, приконектил кошелёк и начал клейм. И тут понеслась, транзакция за транзакцией. А я не читаю, подтверждаю и всё. После 3 транзакции я начал смотреть в чём прикол. Смотрю, а я тупо сливаю им по 0,3$ в BNB за клейм раз за разом. В итоге я потерял 1 бакс, но хорошо что всё не украли...

 

[Anastasia96d]

У меня была ситуация, когда я чуть крупно не попался на удочку. Наткнулся на пост одной монеты. которая уже была выпущена. Я участвовал до этого в глиме по этой монете. В посте была ссылка на клайм. Перешёл, приконектил кошелёк и начал клейм. И тут понеслась, транзакция за транзакцией. А я не читаю, подтверждаю и всё. После 3 транзакции я начал смотреть в чём прикол. Смотрю, а я тупо сливаю им по 0,3$ в BNB за клейм раз за разом. В итоге я потерял 1 бакс, но хорошо что всё не украли...

Ужасно конечно. Раньше фишинговые сайты можно было сразу распознать, так как они были сделаны очень плохо, сейчас все очень правдоподобно. Они знают на что давить - на желании людей заработать. У нас когда на горизонте маячит возможность заработать денег, то многие напрочь забывают об осторожности.

 

[antonserov547]

Ужасно конечно. Раньше фишинговые сайты можно было сразу распознать, так как они были сделаны очень плохо, сейчас все очень правдоподобно. Они знают на что давить - на желании людей заработать. У нас когда на горизонте маячит возможность заработать денег, то многие напрочь забывают об осторожности.

Так и есть. Я сам с осторожностью отношусь к таким вещам. Но здесь так было всё правдоподобно, что я даже и не замети подвоха... Потом сам думал, как я так попался...

 

[SenderOfLetter]

ой у меня этих спам-рассылок на почте пруд пруди(2-2.5 тысячи непрочитанных), наверное с года 2012 оставлял только свою основную почту на всех сайтах(причём даже не на каких-то скамных-рекламных с низкой репутацией, а на обычных, по типу игровых форумов), видимо за эти годы базы данных были слиты и я попал под раздачу.
теперь пришлось создать новую чисто для себя, храню в чистоте, вовремя блокирую всякие рассылки

 

[Sin1]

Так же видел целые приложения крипто-игры, когда играешь там и собираешь определенное количество очков, чтобы вывести, они требуют привязать кошелёк, но для того нужно вписать сид фразу.. думаю, что не мало новичков ведётся на подобное, поэтому полезная статья)

 

[nimogsm]

Так же видел целые приложения крипто-игры, когда играешь там и собираешь определенное количество очков, чтобы вывести, они требуют привязать кошелёк, но для того нужно вписать сид фразу.. думаю, что не мало новичков ведётся на подобное, поэтому полезная статья)

Сейчас игровая индустрия рай для мошенников,так как сейчас игры очень на хайпе и многие хотят получить профит быстро еще и играя.Сейчас и рынок начинает зеленеть,скамы сейчас опять вылезут)

 

[ElenaB]

Я еще когда зарегистрировалась на своей первой бирже, там было предупреждение от фишинга: админы никогда не пишут вам личные сообщения и не просят личные данные без необходимости. Еще рекомендовали добавить саму биржу в закладки. Вообще для крипты желательно иметь отдельную почту, отдельный номер телефона. Я имею два почтовых ящика: один для работы с проверенными биржами и сайтами, а другой для аирдропов и прочих сомнительных проектов.

 

[Ленивый медведь]

Фишинг самый распространений способ кражи сид фраз, знаю как многие попадались даже не от того что повелись, а из за неосторожности в привычных для себя делах, можно случайно перейти не на тот сайт и лишиться средств. Поэтому всегда проверяйте, куда выводите свои сид фразы. Заходите на официальный сайт и переходите четко по той ссылке которая на оф сайте

Я вообще стараюсь в таких делах ручками набирать сайты бирж или финансовых проектов если они у меня не во вкладке

 

[Anastasia96d]

Так же видел целые приложения крипто-игры, когда играешь там и собираешь определенное количество очков, чтобы вывести, они требуют привязать кошелёк, но для того нужно вписать сид фразу.. думаю, что не мало новичков ведётся на подобное, поэтому полезная статья)

Не надо далеко ходить, трафик на фишинговые сайты гонят уже через кошельки. Тут много тех, кто пользуется кошельком тонкипер, большинству из нас совместно с основным переводом приходит пыль с приглашением принять участие в аирдропе. Мы переходим на сайт с аирдропом и сам сайт нам кажется нормальным. Но там у нас просят указать ключи, что конечно же указывает на мошенников, но новички могут поверить и стать жертвой фишинга.

 

[FollowLast]

Сейчас как раз актуальны тестнеты аирдропы и каждый раз на е-мэйл мне приходят разные предложения. Я все перевожу в спам. Нужно быть крайне осторожным, потому что фишинговые сайты и е-мэйлы очень один в один похожи на официальные. Лучше несколько раз перепроверить свои действия, чем попасться.

 

[nimogsm]

Не надо далеко ходить, трафик на фишинговые сайты гонят уже через кошельки. Тут много тех, кто пользуется кошельком тонкипер, большинству из нас совместно с основным переводом приходит пыль с приглашением принять участие в аирдропе. Мы переходим на сайт с аирдропом и сам сайт нам кажется нормальным. Но там у нас просят указать ключи, что конечно же указывает на мошенников, но новички могут поверить и стать жертвой фишинга.

Эту разводку на форуме уже подсветили,я надеюсь никто на нее не попадет.Мне приходило такое только один раз с первой транзакцией на кошелек,после этого было еще несколько платежей и фишинга больше не приходило.

 

[MahaOn]

Раньше фишинговые сайты можно было сразу распознать, так как они были сделаны очень плохо, сейчас все очень правдоподобно.

Небольшой лайфхак от меня, чтоб не приглядываться к ссылкам и понимать на каком мы находимся сайте, оригинальном или поддельном. Обычно сайт содержит поля ввода для логина. Достаточно один раз первоначальный зайти на правильный сайт и в поле логина, к примеру, прописать "оригинал, опасности нет", нажать кнопочку логин и сохранить внесенные данные в менеджере паролей, это сделать предложит любой браузер. И потом уже не обращать внимания на адресную строку при повторном туда заходе. Если адресная строчка будет идентична, то увидим в поле свою надпись, если фишинг, к примеру "а" латинская заменена на "а" русскую, то поле будет пустым.

 

[grenguar]

Тоже попадался на удочку мошенников на одном майнинг - хайпе, за подключение через метамаск типа дают мощности, но просят ввести 12 слов секретной фразы. В общем развод.