Что такое фишинг? и как не попасться на удочку мошенников?Часть 1.

[ElenaB]

О да, сам чуть не попался на такое, написали мол подозрительная активность, перейдите по ссылке, уже хотел было перейти, но в последний момент остановился, не знаю что было бы дальше, потерял ли я средства, но я никуда не перешел, и после того случая с особой тщательностью отношусь к таким сообщениям

Сделала большую ошибку, когда стала использовать мою основную почту для регистрации во всех проектах. Теперь мне приходят важные сообщения от бирж вместе со спамом от различных скам проектов. Кто читает не повторяйте моих ошибок и делайте отдельный кошлек и почту для сомнительных проектов.

 

[n1km3l0n]

Посмотреть вложение 2659

На создание темы подтолкнуло сегодняшнее письмо, которое пришло на электронную почту.
​

Начнем с основ ,что такое фишинг?
Как говорит Википедия: вид интернет-мошенничества целью которого является получение доступа к конфиденциальным данным пользователей -логинам и паролям.

А теперь к ситуации.

Текст письма примерно такой: Поздравляем! вы один из 500 счастливчиков которые смогут принять участие в тестировании новой игры.
Вознаграждение за тестирование в btc/ltc и прочей крипте.А теперь скачайте лаунчер игры и приступайте.Стоп!

Вот тут я мог бы и попасть в руки мошенникам. Давайте вместе будет разбираться, что не так с этим письмом и что хотели получить от меня мошенники.

Первое, что бросилось в глаза это то, как было составлено письмо.
Яркие картинки,завлекающий текст и обещание золотых гор.Но есть и детали,у отправителя не было аватарки,это была рассылка "пачкой" так как в списке получателей были и другие имейлы.
Вывод: Задача мошенников сделать как можно больше охват и найти потенциальную жертву,но спешили и прокололись уже на первом этапе.

Второе,после обещаний заработать всем и каждому достаточно скачать лаунчер новой игры и приступить к игре.
На это и главный прицел у мошенников,вас подгоняют сделать то или иное действие,вы же в 500 лучших?А значит и призы нужно быстрее забирать.

Что было бы если бы я скачал установочный файл?
Ответ - Да что угодно.Это могут быть трояны,файл шифровщик ваших данных,скрытый майнер,вирус подмены адресов и еще огромный арсенал ударов по вашему компьютеру и сбережениям в крипте.

Вывод очень простой.
Никогда ничего не качайте из писем которые вам приходят,особенно если вы не подавали заявку и нигде не регистрировались.

Полезные советы.

Начнем с первого, имейте в запасе несколько почтовых ящиков.
1) для личного пользования и обычных жизненных действий.
2)Только для работы и учебы.
3)Под финансы и все что с ними связанно.
4)запасной ящик под сомнительные и одноразовые проекты,куда будет приходить тонны спама.

Не совмещайте всю свою жизнь в одном ящике,так будет проще сортировать и отсекать заранее потенциальный скам.

Абсолютно так же и с кошельками,не пользуйтесь только одним.Совет, не держать яйца в одной корзине будет актуален всегда.

Если всё же скачал фишинг приложение, я могу далее пользоваться браузером или стоит его переустановить или почистить конфиденциальность? И безопастно ли соглашатся на использование куки?

 

[nimogsm]

Если всё же скачал фишинг приложение, я могу далее пользоваться браузером или стоит его переустановить или почистить конфиденциальность? И безопастно ли соглашатся на использование куки?

Если скачали, то только полная переустановка винды или какая у вас там операционка,ваш пк уже заражен и в дальнейшей работе уже не может принимать участие.Совет: поставьте себе несколько браузеров,один для работы,второй для досуга.

 

[Ursage]

Так это же изначально понятно что развод. Да еще скриншоты с паролями)) Не, я консервативна в этом плане и пользуюсь добрым старым KeePass, который вполне удобен, надежен и проверен временем.

Если я не путаю ничего, то это то приложение, которое хранит все пароли в одном месте? Было вроде такое приложение где достаточно иметь только один пароль и оно уже открывает доступ ко всем остальным паролям. Было бы еще такое приложение с сайтами.

 

[MahaOn]

Если я не путаю ничего, то это то приложение, которое хранит все пароли в одном месте? Было вроде такое приложение где достаточно иметь только один пароль и оно уже открывает доступ ко всем остальным паролям. Было бы еще такое приложение с сайтами.

Да, можете просто погуглить и почитать. Довольно неплохой вариант для хранения паролей, сид фраз, приватных ключей. Есть и портейбл версия. Удобно, само подставляет данные на нужных сайтах. Если фишинг будет, то уж точно не вставит. В общем я довольна его использованием.

 

[alohahaloha]

Сделала большую ошибку, когда стала использовать мою основную почту для регистрации во всех проектах. Теперь мне приходят важные сообщения от бирж вместе со спамом от различных скам проектов. Кто читает не повторяйте моих ошибок и делайте отдельный кошлек и почту для сомнительных проектов.

Это правильно, у самого для юирж и работы одна почта, для всех остальных проектов и всяких активностей отдельная почта, которую я и не читаю практически, так как там тысячи сообщений бесполезных)

 

[ElenaB]

Это правильно, у самого для юирж и работы одна почта, для всех остальных проектов и всяких активностей отдельная почта, которую я и не читаю практически, так как там тысячи сообщений бесполезных)

Со спамом в почте уже не знаю что делать, уже стала блокировать массовые рассылки. Не знала что есть такое понятие как фишинг -кит это готовые инструменты для того чтобы подделать любой сайт или сервис. Теперь мошенникам не приходится даже самим заморачиваться с программированием ведь такие фишинг киты доступны для покупки в даркнете и ими может воспользоваться каждый.

 

[MahaOn]

Это правильно, у самого для юирж и работы одна почта, для всех остальных проектов и всяких активностей отдельная почта, которую я и не читаю практически, так как там тысячи сообщений бесполезных)

Опытные криптаны вообще рекомендуют под каждый проект и под каждую биржу заводить свою отдельную почту. Ну и естественно с разными паролями на каждой.

 

[akura1995]

Опытные криптаны вообще рекомендуют под каждый проект и под каждую биржу заводить свою отдельную почту. Ну и естественно с разными паролями на каждой.

а почему так? первый раз об этом слышу. типо если мошенник получит доступ к устройству и сможет выводить средтсва? у меня друг таким занимался. он говорил что много раз получал доступ к бинанс но не мог вывести из за проверки личности по телефону и из за аутификатора.

 

[alohahaloha]

Со спамом в почте уже не знаю что делать, уже стала блокировать массовые рассылки. Не знала что есть такое понятие как фишинг -кит это готовые инструменты для того чтобы подделать любой сайт или сервис. Теперь мошенникам не приходится даже самим заморачиваться с программированием ведь такие фишинг киты доступны для покупки в даркнете и ими может воспользоваться каждый.

Да уж, и к сожалению на эту рассылку некоторые ведутся, и теряют свои деньги, а мошенники всё равно получат свои деньги(

Опытные криптаны вообще рекомендуют под каждый проект и под каждую биржу заводить свою отдельную почту. Ну и естественно с разными паролями на каждой.

Так то конечно можно, но учитывая то, во сколько я проектов вхожу, не крупные, а активности там всякие, дропы, то почт не наберёшься на все)
Да, согласен, можно под крупные проекты делать отдельную почту, но под мелкие активности и тд я не вижу смысла

 

[Anastasia96d]

Да дефолтный скам, сам чуть ли не попадался на подобное в первые дни в крипте. Я помню , я заскамился в первую неделю в крипте , из-за того что свой кошелек случайно зарегал на левый сайт . В то время я не знал , что через подтверждение в метамаске , они могут красть токены. Но за то , это стало уроком на всю жизнь.

Да, для этих целей лучше иметь отдельный кошелек, а свой основной подключать только к проверенным ресурсам. Зато получили опыт и хорошо, что попали на скам, когда на кошельке еще нет особо крупной суммы денег. Фишинг есть и с коельками, неоднократно видела подделки на траст валет.

 

[MahaOn]

а почему так? первый раз об этом слышу. типо если мошенник получит доступ к устройству и сможет выводить средтсва? у меня друг таким занимался. он говорил что много раз получал доступ к бинанс но не мог вывести из за проверки личности по телефону и из за аутификатора.

Да тут наверное много факторов разных, начиная от заспамленности и заканчивая безопасностью. Я придерживаюсь правила, как мне выше ответили. Личная почта для всяких там дел личных и офлайна, биржевые почты. Под мелкие и не существенные биржи у меня одна, а вот типа кукоина, байбита и окекса у меня другая. Тут же если кто то получит доступ к почте, а у Вас там на ней все завязано, то я думаю дадьше понятно. Как любят говорить, храню разные яйца в отдельных тарах)

 

[Buglemen]

С фишингом - реально просто бороться, вы не используете сторонние сайты, а только оригинальные. Те, на которые вас не перекинет на поддельники. А подобных заманиловок нажми на кнопку - получи 1 btc, такое всегда было. особенно в рекламе)

 

[akura1995]

С фишингом - реально просто бороться, вы не используете сторонние сайты, а только оригинальные. Те, на которые вас не перекинет на поддельники. А подобных заманиловок нажми на кнопку - получи 1 btc, такое всегда было. особенно в рекламе)

ну это вы понимаете. потому что вы уже опытный в этой сфере. как правило это расчитано на новичков которые не знают даже как перекидовать деньги с биржи на кошелек. вот они как мышки на сыр и лезут

 

[K1RYA]

С фишингом - реально просто бороться, вы не используете сторонние сайты, а только оригинальные. Те, на которые вас не перекинет на поддельники. А подобных заманиловок нажми на кнопку - получи 1 btc, такое всегда было. особенно в рекламе)

Но думаю что люди не настолько глупые чтобы тыкать на такие кнопки в рекламах или баннеры на сайтах, поэтому с фишингом в нынешнее время бороться легче

 

[SAHIR]

Сейчас как раз актуальны тестнеты аирдропы и каждый раз на е-мэйл мне приходят разные предложения. Я все перевожу в спам. Нужно быть крайне осторожным, потому что фишинговые сайты и е-мэйлы очень один в один похожи на официальные. Лучше несколько раз перепроверить свои действия, чем попасться.

Удивительно,мне оно само в спам попадает, откроешь спам и думаешь сколько дропов упустил, а оно оказывается все Фишинг

 

[uncrypt]

С фишингом - реально просто бороться, вы не используете сторонние сайты, а только оригинальные. Те, на которые вас не перекинет на поддельники. А подобных заманиловок нажми на кнопку - получи 1 btc, такое всегда было. особенно в рекламе)

Тоже так думаю, любой юзер который обитает в крипте года 2-3 уже точно в это не верит. Достаточно смотреть на домен и просто мыслить здраво.

 

[adekaking]

Очень много таких сообщений мне поступает в личные сообщения Discord. Именно там, в других соц сетях и мессенджерах такого нету. В основном это "Вы выиграли 0.081 BTC! Перейдите на сайт и получите бонус" а сайт будет просить $10+ для подтверждения кошелька)

Надеюсь вы не ведетесь на это?)Просто бывают случаи когда даже самые опытные люди ведутся на это и подтверждают свой кошелек)

 

[Buglemen]

ну это вы понимаете. потому что вы уже опытный в этой сфере. как правило это расчитано на новичков которые не знают даже как перекидовать деньги с биржи на кошелек. вот они как мышки на сыр и лезут

Мне кажется, что многие уже привыкли к тому принципу все равно. что "бесплатный сыр только в мышеловке", хотя, я просто на проверенные источники ориентируюсь даже если и так. Например биржа "Ноунейм" раздает 5000 битков по 1 каждому только за регу. Ну - явно фейк и никто так просто не будет подобного делать)