Приветствую, дорогие читатели. Сегодня мы хотели бы затронуть тему фишинга. Поговорить о том, что это такое и как избежать попадания на фишинг.
Фи́шинг (англ. phishing от fishing «рыбная ловля, выуживание»[1]) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.
Фишинговый сайт — сайт злоумышленников, который выглядит идентично другому (настоящему) сайту. Когда ничего не подозревающий пользователь вводит на нём пароль от аккаунта, то пароль попадает к злоумышленникам, а аккаунт пользователя в скором времени взламывается. Обычно фишинговые сайты располагаются по адресам, визуально похожим на адрес сайта, который они имитируют.
Что же делать, что бы избежать попадания на фишинговую ссылку?
- Ни в коем случае не ищите ссылку на интересующий Вас даркнет ресурс в гугле. Такие ресурсы просто не попадают в поисковую выдачу. Так же, как и в выдачу DuckGo.
- Ищите ссылки на официальных форумах, чаще всего у каждого мп открыто представительство на одном из таких, а там и оригинальные ссылки соответственно есть.
- Проверяйте актуальность ссылок на vdark.net и ddna.info
Какие доменные зоны всегда являются фишинговыми?
- Первый по чистоте фишинговых доменов - .top Адрес маскируется под длинную onion ссылку и используется домен .top
Меры безопасности при серфинге даркнета:
- Не заходите через Tor бразуер по ClearNet ссылкам (Доменные зоны .ru/.com/.biz и т.д). Tor предназначен только для ссылок в доменной зоне .onion
- Использоваться на своих учетных записях PGP или Google 2FA защиту.
- Проверяйте свое устройство хотя бы раз в неделю на наличие скрытых угроз, а именно вирусов и клипперов (Клиппер - программа, заменяющая данные в кэше. Например btc кош, который Вы скопировали на площадке, на btc кош злоумышленников).
Что делать, если все же попался на фишинг?
- В первую очередь не поддаваться панике.
- Зайти на нужный вам сайт по официальным зеркалам
- Авторизоваться в аккаунте
- Сменить данные для входа(Чаще всего это пароль)
- Если площадкой/сервисом предусмотрен функционал логаута со всех устройств, то воспользоваться данной функцией
- Установить на аккаунт PGP или Google 2FA защиту.
Так же, хочу напомнить, что на Pasaremos представлены сервисы, которые занимаются агрегацией и актуализацией ссылок на DarkNet ресурсы:
vdark.net
ddna.info
По статистике, 90% пользователей попадаются на фишинг из-за своей невнимательности и лени, каждый думает, что умнее всех и уж он точно найдет нужную ему ссылку в гугле, но к сожалению, реальность другая. Будьте внимательны и берите ссылки только из проверенных источников, когда занимаетесь серфингом DarkNet`a, ведь это уже на 90% обезопасит Вас от попадания на фишинг. Спасибо за внимание, да прибудет с Вами сила!
Статья написана специально для форума Pasaremos и телеграм канала "Чайный домик в Мордоре".
Подписаться на ЧДМ: https://t.me/+4ZsIFV47zUpkOWYy
