HYDRA Фишинг. Как не попасть на удочку Фишеров.

Hydra

HYDRA
Команда форума

Hydra

HYDRA
Команда форума

hydra2web.cam.gif


Как не попасть на Фишенговый ресурс:
Мы приведем примеры и все распишем подробно !!

ЧаВо:
______________________________
В: Где скачать оригинальный TOR браузер?
О: Только с официального сайта https://www.torproject.org/

В: Купил адрес, в описании фишинг, что будет с деньгами?
О: Открывайте диспут, напишите в диспуте что либо, ожидайте возврата средств по таймеру, помните, что если диспут открыт в пятницу, то таймер сработает лишь во вторник в 00.01.
______________________________
В: Проверьте на фишинг, есть сомнения.
О: Наш метод проверки не дает 100% гарантии что аккаунт не попадался на фишинг, если есть сомнения что переходили по фишинговым ссылкам, то действуйте по инструкции:
  • Логинитесь по домену https: // hydraruzxpnew4af . onion (уберите пробелы)
  • Меняете пароль
  • Включаете двухфакторную аутентификацию

Как настроить двухфакторную аутентификацию читайте тут https://hydraruzxpnew4af-onion.legal/info/35
https://hydraruzxpnew4af-onion.legal/forum/thread/9164 PGP для смартфона Android
https://hydraruzxpnew4af-onion.legal/forum/thread/7762 PGP для Windows
https://hydraruzxpnew4af-onion.legal/forum/thread/13275 PGP для МАС ОS
https://hydraruzxpnew4af-onion.legal/forum/thread/9768 Google authenticator. 2FA для iOS, Android, PC.
https://hydraruzxpnew4af-onion.legal/forum/thread/34501 PGP для Linux
https://hydraruzxpnew4af-onion.legal/forum/thread/37951 Подключение 2FA через терминал в Linux.
______________________________
В: Угнали аккаунт, как восстановить доступ, вернуть деньги, перенести скидки, историю заказов и т.д.?
О: Восстановить доступ от угнанного аккаунта возможно лишь, если в профиле был PGP, других вариантов восстановить доступ нет. Вернуть деньги, скидки и прочее - невозможно.
______________________________
В: Угнали аккаунт, на аккаунте был GA, как могли угнать и как восстановить?
О: GA не позволяет восстановить доступ к аккаунту, это лишь дополнительная защита от брут-форса, кейлогеров и т.п. Если вы вводите на фишинговых сайтах логин и пароль, а также код подтверждения 2FA, то фишеры могут увести аккаунт и с 2фа, разные фишеры используют разное ПО, обход 2фа примерно выглядит так:
Вы вводите логин и пароль на сайте мошенников, они в фоновом режиме заходят под этими данными на официальный сайт, официальный сайт выдает запрос на ввод кода подтверждения, затем сайт-мошенник показывает вам то же окно, вы вводите код от 2фа на сайте-мошеннике, этот код используется для входа на официальный сайт, после этого мошенники на своем сайте показывают вам ошибку и просят ввести код подтверждения заново, второй код используется мошенниками на официальном сайте для отключения 2фа. Затем меняется пароль и вы теряете доступ к аккаунту.
______________________________
В: Возможно осталась активная сессия на другом устройстве, что сделать, чтобы аккаунт не попал в чужие руки?
О: Смените пароль, при смене пароля сбрасываются все авторизации
______________________________
В: Потерял доступ к GA, что делать, если выйду с сайта, то уже не зайду?
О: Администрация не отключает 2FA на аккаунтах, но выход есть, пока есть доступ к аккаунту, включите PGP, при входе будет выбор через что авторизоваться.
______________________________
В: Как вы допускаете фишинговые магазины на проекте? У вас же магазины проходят проверку перед открытием?
О: Мы не допускаем фишеров, фишеры не открывают свои магазины, они угоняют магазины уже открытые, новоиспеченные продавцы ведутся на уловки мошенников и переходят по их ссылкам вводя логин и пароль от аккаунта, тем самым передавая доступ от своего аккаунта и магазина в руки мошенников. Также мы не модерируем каждую создаваемую позицию в магазине.
__________________________________________________________________________________

Дорогие друзья!

Мы часто Вас предупреждаем о том, чтобы Вы были аккуратнее при входе на сайт, поскольку при неосмотрительности можно легко стать жертвой фишинга.

Для тех, кто не знает, понятие фишинг в переводе с английского означает "ловить рыбу". В контексте интернета фишинг означает мошенническое действие, направленное на получение персональных данных пользователей (логин, пароль).
По сути фишинговый сайт гидры выглядит как оригинальный, но отличие только в доменном имени. Адрес сайта может отличаться на 1 символ, что особо не заметно. В связи с тем, что мы были вынуждены поднять зеркала, дабы обеспечить комфортное пребывание Вас на сайте, фишеры активизировались!!!!
Всё это они делают с целью хищения Ваших средств, находящихся на балансе.

Для того, чтобы не стать жертвой мошенников необходимо соблюдать ряд правил:

- Не переходить по ссылкам из недостоверных источников
- Всегда проверять при вводе логина и пароля адресную строку и сверять адрес с официальными ссылками.
Внешне ссылка может выглядить как официальный адрес сайта, но при нажатии на нее в адресной строке уже будет фишингова ссылка.
- Так же освойте двухфакторную аутентификацию. Используйте pgp или GA

Жертвами фишинга могут стать даже опытные пользователи. Мошенники изобретают всё новые и новые методы рекламы своих ссылок.

Примеры распространения фишинговых ссылок:
1) спам на тематических форумах

2) рассылка ссылок от имени магазинов в телеграмм и джабере

3) использование уже угнанных аккаунтов гидры для распространения ссылок внутри сайта (форум гидры, переписки на гидре в лс, использование аккаунтов сотрудников магазинов - добавление в описание клада фишинговых ссылок)
4) смс-спам
Этот список не является исчерпывающим.

Дорогие друзья, только вместе с Вами мы сможем побороть злого фишера, оценить ущерб, который он нам нанес и повысить Ваш уровень знаний в области фишинга, чтобы Вы не попались на его удочку.

Способы угона денег:

Фишинг также зачастую направлен и на сайты обменников. Фишинговый обменник дает Вам реквизиты на оплату для обмена, средства Вы в таком случае переводите не на официальный обменник, а мошенникам.

Если Вы стали жертвой фишера, и он получил данные для авторизации от Вашего имени, то авторизировавшись, он легко выведет Ваши средства.

Зарегистрировавашись на фишинговом сайте Гидры. И, совершая покупку через киви, или меняя киви на бтк у фишера, вы опять же отправляете деньги мошенникам.
Становясь жертвой фишера, вы не только лишаетесь своих средств, но и участвуете в распространении фишинговых ссылок!

Также если Вы где-либо увидели фишинговые ссылки, сообщите тут, где именно Вы столкнулись с ними, чтобы мы боролись с источниками их распространения.

https://ru.wikipedia.org/wiki/Фишинг - википедия о фишинге
 
Сверху