Search the Community

1. Общедоступный Wi-Fi Если вы сидите за ноутбуком в кафе с подключением по общественному Wi-Fi, то вы с лёгкостью можете потерять свои данные, которые будут задействованы при входе на сайты. Как это происходит. Ноутбук злоумышленника выступает в качестве замены (альтернативы) роутеру, а специальная программа мониторит и записывает все то, что вы делаете на своём ноутбуке. Как избежать потери данных Здесь всего лишь один действенный совет: избегайте подключения по общедоступному Wi-Fi. 2. Файлы куки Куки - это данные от сайтов, которые посещает пользователь, хранящиеся на компьютере. Очень часто эти данные крадутся злоумышленником, который даже не имеет физического доступа к компьютеру жертвы. Как это происходит Здесь стоит рассмотреть пару простых способов. Снифферы Снифферы - это устройства или программы, которые позволяют удаленно отслеживать и анализировать трафик. Кстати, ноутбук из первого раздела является сниффером. Физический доступ Когда появляется возможность непосредственного соприкосновения с устройством жертвы, злоумышленник вводит в адресную строку некую Javascript функцию, которая отображает все данные. Затем они сохраняются и уже на другом ПК воспроизводятся. Стоит заметить, что этот способ действенный, если сайт на ПК жертвы с открытой сессией. Как избежать кражи данных Использовать шифрованное соединение; Обходить стороной подозрительные ссылки, картинки, файлы; Использовать знакомые ресурсы; Всегда завершать сессию на ресурсе кнопкой выход (то есть выходить из аккаунта); Не сохранять пароли в браузере; Постоянно очищать кэш браузера; Использовать антивирус; Обновлять ПО. 3. Фишинг С фишингом знакомы все. Под этим понятием понимают сайт, который как две капли похож на оригинал, но имеет другое предназначение - кража паролей. Как это происходит Злоумышленник создаёт похожий сайт и подкидывает вам ссылку на него (очень схожую). Жертва переходит на сайт, вводит данные, которые сохраняются в файл. А дальше происходит переадресация на настоящий ресурс, да так, что пользователь не замечает подвоха и продолжает пользоваться теми же данными. Как избежать потери данных Остерегайтесь подозрительных ссылок. Если же нужно перейти по ссылке, но подозреваете, что сайт фишинговый, введите почту и пароль выдуманные. Если перекинет на настоящий сайт, то это фишинг, если появится надпись неверный пароль или почта, есть вероятность, что ресурс настоящий. 4. Шпионский софт Под шпионским софтом понимают программы, которые способны украсть данные, вводимые или хранящиеся на устройстве. Как это происходит Кейлоггер Кейлоггер - программа, которая следит за нажатием клавиш на устройстве жертвы. Кейлоггер бывают: программные, аппаратные и акустические. Мониторинг буфера обмена В этом случае на компьютер жертвы забрасывается программа, которая следит за буфером обмена и передаёт данные мошеннику. Как это происходит При копировании пароля он попадает в буфер обмена, а далее данные перенаправляются мошеннику. Как избежать потери данных В обоих случаях поможет только распознование этого софта и его удаление. 5. Подбор пароля Подбор пароля довольно трудоемкое занятие, да и не всегда цель оправдывает ожидание. В этом случае хакеру стоит надеяться на удачу и свои способности в социальной инженерии. Как это происходит Тот, кто не заботится о сложности и безопасности пароля, первым попадает под удар. Многие используют один пароль, который легко запомнить. Будь это чей-то день рождения или кличка домашнего животного, найти эти данные просто, достаточно прошерстить социальные сети. Как избежать потери данных Самое простое - это создать сложный пароль, который никак не отображает ваши интересы и никак не связан с вашей жизнью. Рандом - вот лучшее решение. Что касается хранения паролей, то здесь есть нюансы, но это уже совсем другая история...

Здорова, криптаны! Есть крипта? Тогда скидывай мне Ну а что, отправлять крипту мошенникам можно и при этом они даже не просят этого делать напрямую, а мне, за то что прошу, нельзя?:) Лучше уж мне, я хоть "спасибо" скажу. Шутки в сторону, поговорим про фишинг и как не попасть на его "крючек". Собственно, что такое фишинг? Вот, что нам говорит Википедия: До вчерашнего дня мне не приходилось попадать на откровенный фишинг. Но всё когда-то бывает первый раз 👀 Если кто не знает, то СМИ частенько вещают про фишинг именно криптовалюты XRP. Если в поисковик введете соответствующий запрос, то увидите кучу новостей про это. Почему именно XRP? Почему не ВТС? Почему не ETH? Тут можно только догадываться. Как по мне, более вероятные 2 причины этого: 📍 те, кто норовит спи...красть у вас XRP, чувствуют копчиком или наверняка знают, что эта крипта будет стоить в десятки раз дороже, чем сейчас; 📍 намного проще создавать фишинговые атаки на один из самых известных сайтов в крипте. Вообщем, как бы там ни было, но фишинг на XRP есть и нам надо знать, как не профукать свою крипту если мы (как я вчера), все таки попали на фишинговый сайт. И так, поведаю сказ о том, как я в одно мгновенье мог лишиться N-ную сумму XRPи почему я молодец Всё началось с этого топика - Холдеры XRP получат новые токены SPARK в соотношении 1:1. Что для этого нужно? Один из пользователей без злого умысла (наверное) скинул крутую новость и эту ссылку (никаких действий по адресу ссылки не совершайте) на неё, которая гласила, что "компания Ripple намерена поддерживать курс своего XRP и мотивировать держателей XRP не сливать его. Для этого уже с декабря, то есть прямо сейчас, выделила целых 5 млрд XRP для холдеров XRP. Каждый, кто зарегистрирует свой адрес XRP с криптой на балансе получит рандомно от 5% до 27% XRP от своего баланса. А некоторые адреса рандомно получат вообще 1:1 XRP". Ну конечно же, я был в восторге от этой новости и сразу же побежал подключать свой Леджер. Кликаю на кнопку зарегистрировать адрес, вставляю свой адрес в строку и БУУУУМ - мне начислено 1:1 XRP к моему балансу! Я чуть не прослезился, ведь как раз за пару часов до этого у жены чесалась рука Она у нее чешется как раз перед приходом каких-то бабок, я не шучу, так и есть. Начал уже чувствовать запах "зеленых" в руках, в глазах потемнело, начал судорожно тыкать на кнопки на Леджере. Для получения "своих" XRP осталось только подтвердить транзакцию на своем Леджере путем одновременного нажатия на 2 кнопки... Думаю, не вопрос, че там. Смотрю на экране Леджера указан неизвестный адрес, на который я должен перевести свои XRP... СТОП! Дрочня какая-то! И тут до меня только в этот момент дошло, что нужно посмотреть на адрес ссылки этой новости... Итог: настоящий оригинальный веб адрес компании Ripple выглядит вот так 👉 https://ripple.com/, а это поддельный адрес 👉 https://ripple.com.co Видите разницу? Если перейдете на оба сайта, то внешне не увидите абсолютно никакой разницы между ними, все сделано профессионально, тут не поспоришь, потрудились пид...сы (представители с голубого берега) на славу. Все идентично, кроме того, что на оригинальном сайте компании Ripple вы не найдете новости про вышеупомянутую раздачу. Можете сами проверить. Кроме леджера, на лжесайте можно так же указать сид фразу от своего кошелька, на котором лежат XRP. Это уже классика жанра Не знаю по какой причине я, увидев это, начал подключать свой Леджер. Может по той, что указана в википедии? Да, так и есть, а психологический прием, в нашем случае - желание поиметь халяву не смотря ни на что, жадность человека и другие пороки. Все мы люди, все мы человеки:) К чему вообще вся эта информация? Я хочу тебя, криптан, предостеречь от потенциального слива своей крипты какому-то или каким-то пи.... Даже старички в крипте и те могут попасть на удочку. Что нужно делать, что бы не попасть в просак? Не в теме, что такое просак? Смотри русский фильм "Жмурки", там найдешь объяснение 📍 не переходи по неизвестным ссылкам из неизвестных источников и не вводи там никакие данные; 📍 если же все таки перешел на такой сайт, то ОБЯЗАТЕЛЬНО посмотри на его адрес в адресной строке и сравни с оригинальным сайтом, а лучше - закрой нах этот сайт и найди ту крутую новость, которая заставила тебя кликнуть на ссылку, на оригинальном сайте. "Братан, а как найти оригинальный сайт? Вдруг я попаду на фишинговый как раз думая, что это оригинальный?" - так ты можешь сказать. Что делаю я в таких случаях? Я отправляюсь на сайт coinmarketcap или coingecko и с них уже ищу свою нужную крипту, а там всю инфу, включая ссылки на официальные источники. Так же юзаю твиттер, там официальные аккаунты с галочкой ✅ Вообщем, будьте аккуратны и делайте так: "достал, поссал, встряхнул, а не наоборот - встряхнул, поссал, достал". Грубо, но доходчиво. Рассказывайте о своих опытах фишинга. Всем профита! Полезные ссылки: Binance - биржа мира №1. Большой обзор Как узнать баланс любого кошелька? Легко Пассивный доход ~10% в стейблкоине P.S. лучшая благодарочка за топик - лайк. Тебе пофиг, а мне приятно Что бы быть в курсе всех моих публикаций и анонсов по крипте - тыкай на мой канал Bitcoinfo в телеге

Мошенники продолжают выходить на новый уровень. И фейковые поисковые запросы продолжают выглядеть все убедительнее. Вновь становится больше зафиксированных случаев того, что мошенники делают копии криптокошельков и DEX. И закрепляют ее в поисковой выдаче GOOGLE. Подобная фишинговая реклама уже закрепляется на первых трех местах выдачи. Информация от CPR. Неизвестно, что именно мошенники будут подделывать. Но, как правило попадают очень крупные кошельки как Метамаск, Фантом, Юнисвап, Панкейк. Поэтому, если вы пользуетесь всеми кошельками, сайтами - держите свои средства в закладках. Фишинг стал напорядок качественнее. И отличить неоригинальный сайт стало сложнее. Думаю, что смысла объяснять чем опасна подобная процедура для пользователя - нет. Но, я все же напишу об этом. Дело в том, что пользователи заходят на такие фишинговые сайты, вводят данные, совершают сделки, переводят средства на кошельки мошенников, устанавливают вирусное по. И таким образом теряют свои средства. Только за последнее время таким способом похищено $500 000. Теперь мошенники не просто используют метод отправки фишинговых ссылок на элеткронные почты. Они используют рекламные компании гугл, исходя из этого сайт практически идентичен. Как видно на картинке различие лишь в одной букве. Все описание практически под копирку. На картинке показан ключевой поиск Phantom.Но, поскольку мошенники закупили рекламу от гугл, в выдаче на первых страницах мы видим сайт phantoN. Это и есть фишинг от мошенников. Подобная схема была несколько и раньше. Поэтому в рамках спокойствия и безопасности ваших средств - переходите по прямым ссылкам. Не используйте ссылки из почт и сторонних ресурсов, перенаправлений. Ссылка на оригинальный источник исследования CPR.