Bitcoin Forum
November 12, 2024, 05:17:08 PM *
News: Check out the artwork 1Dq created to commemorate this forum's 15th anniversary
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Как избежать взлома и уберечь себя от фиши  (Read 309 times)
xtraelv (OP)
Legendary
*
Offline Offline

Activity: 1288
Merit: 1926


฿ear ride on the rainbow slide


View Profile
June 28, 2018, 05:39:34 PM
Merited by chimk (1)
 #1

Мошенники очень хитры, на первый взгляд – Вы сможете определить какой из этих сайтов настоящий, а какой принадлежит мошенникам?
https://www.cryptopia.co.nz - настоящий
https://www.cryptopía.co.nz - сайт мошенников

Зайдите на эти сайты и посмотрите на разницу

Часто пользователи считают, что их учетные записи взломаны или биржи скомпрометированы. Обычно это не так. Большая часть пользователей стали жертвами фишингового мошенничества. Некоторые способы довольно простые, но довольно часто встречаются и сложные.


Некоторые биржи не имеют приложения для телефона, отсюда вывод, что большинство рекламируемых приложений – принадлежат мошенникам.
Будьте предельно осторожны, нажимая на ссылки из поисковых систем.
Даже такие популярные поисковые системы как Гугл или Бинг выдают в поиске мошеннические сайты.
У большинства бирж нет телефонного номера поддержки – значит рекламируемые на других ресурсах (сайтах, форумах) телефонные номера принадлежат мошенникам.
Очень часто подделываются официальные Твиттер-аккаунты, необходимо убедиться, что учетная запись Твиттер настоящая, а я не является клоном мошенников.
Обращайте внимание на мелочи, несоответствия.
Биржа Криптопия не имеет аутентификации 2FA через СМС – это мошенничество.
Биржа отправляет электронные письма клиентам, используя почтовый ящик на своем домене, например, @binance.com.
Все остальное – мошенничество. BinanceSupport@gmail.com - это мошенники.

Необходимо убедиться, что письмо не подделано – даже если оно выглядит как настоящее.
Никогда не нажимайте ссылки в сообщениях электронной почты.
Биржевые боты несут огромные риски, если вы используете бота – вы можете стать жертвой мошенников.
Очень часто бесплатные боты зарабатывают деньги только для мошенников.
Сотрудники биржи никогда не попросят ваш пароль или цифры 2FA аутентификации.
Если вы передадите кому-либо ваш пароль - вас уже обманули.
Единственно безопасный способ общения с поддержкой – это официальное обращение (тикет) в поддержку на официальном сайте.

Все советы, которые вы получите в социальных сетях или при помощи форумов – не дадут вам безопасности, так как вы не знаете наверняка от кого вы получаете консультации, от сотрудников или от мошенников.
Бывают ситуации, что официальные аккаунты в социальных сетях взламываются или поддельные аккаунты верифицируются Твиттером как настоящие. И это не редкость.



Люди должны относиться гораздо серьезнее к своей финансовой безопасности.
Используйте Google Authenticator или альтернативный DYNAMIC 2FA.
Используйте учетную запись электронной почты с включённым 2FA  и применяйте максимальные параметры безопасности.

Зарегистрируйте отдельный почтовый ящик для биржи и используйте его только для биржи, это очень важно. Для регистрации подойдет gmail или protonmail.
Для других целей – зарегистрируйте другой почтовый ящик.
Не используйте приложения на вашем телефоне, если вы используете свой телефон для работы с криптовалютой, а также для электронной почты, предназначенной для криптовалюты.
Многие мошеннические приложения нацелены на пользователя, интересующегося криптовалютой.
Другие приложения на вашем телефоне ставят под угрозу безопасность вашего телефона, а соответственно безопасность ваших денежных средств.
Не устанавливайте Крипто-кошельки на компьютер, который вы используете для доступа к учетной записи.
ОСТОРОЖНО: Для некоторых монет выпускаются свои кошельки. В таких кошельках возможно находится вирус или кейлоггер (клавиатурный шпион), который считывает и ворует информацию, которую вы набираете с клавиатуры.

Установите брандмауэр, антивирус и защиту от вредоносного ПО от поставщика с достойной репутацией.
Никогда не нажимайте на ссылки из поисковых систем или с других сайтов, чтобы перейти на вашу биржу.
Всегда проверяйте сертификат безопасности сайта.

Не используйте ботов, если Вы не уверены на 100%, что бот безопасен.
Ограничьте доступ бота к вашим средствам, не доверяйте весь депозит одному боту, минимизируйте риски при помощи нескольких учетных записей. Большинство рекламируемых ботов являются мошенническими и украдут вашу крипто-валюту.
Если вы хотите использовать бота – используйте бота только от поставщика с достойной репутацией.

Избегайте беспроводного доступа в Интернет – незащищенные и публичные точки доступа WiFi очень небезопасны. Все точки доступа WiFi - уязвимы.
Не входите на биржу и не совершайте биржевых операций при помощи чужого компьютера, или при помощи компьютера, который вы контролируете не полностью.
Никогда не давайте свой пароль или 2FA посторонним людям.
Регистрируйте и используйте разные адреса электронной почты и разные пароли для разных бирж.


Мошенники теперь используют поддельные сертификаты безопасности. Удостоверьтесь, что сертификат безопасности от правильного поставщика сертификатов.

ПРЕДУПРЕЖДЕНИЕ О ТРОЯНЕ:
https://www.bleepingcomputer.com/news/security/evrial-trojan-switches-bitcoin-addresses-copied-to-windows-clipboard/ - это троянский вирус изменяет любой адрес крипто-валюты, который находится в вашем буфере обмена на другой, мошеннический адрес. Всегда проверяйте, чтобы убедиться, в том, что адрес, который был введен из буфера обмена будет совпадать с тем адресом на который вы собираетесь отправить денежные средства.


Использование pin-кода для 2FA категорически не рекомендуется. Это легкая задача для хакера, при использовании кейлоггера (клавиатурного шпиона) на вашем компьютере, чтобы получить доступ к паролю и PIN-коду.
В некоторых недавно вышедших кошельках для монет были встроены кейлоггеры (клавиатурные шпионы) и вирусы. По этой причине никогда не устанавливайте кошелёк на компьютер, который вы используете для доступа к бирже.


Биржа не в состоянии определить является ли клиент вором или честным человеком, в случае, если он использует настоящие учетные данные. Это похоже на то, когда ваша банковская карта и PIN-код были украдены - банкомат или банк не виноват.
Если вы заходите на сайт мошенников, который визуально выглядит как ваша биржа, вы даете мошеннику свой адрес электронной почты, пароль и 2FA.
Это не взлом, это фишинг. У биржи нет способа точно знать, кто заходит: мошенник или честный клиент, в случае если способ осуществляется с использованием всех ваших настоящих данных входа, потому что вы случайно отдали мошенникам эти данные.
По этой причине следует проявлять крайнюю осторожность в обеспечении безопасности учетных данных для входа. Для дополнительной безопасности используйте уникальный адрес электронной почты, который используется только для одного биржи. Включите 2FA в настройках своего адреса электронной почты. Сброс SMS или SMS для 2FA не безопасен.


https://haveibeenpwned.com/  На этом сайте Вы можете проверить скомпрометирован ли  ваш адрес электронной почты предыдущим взломом.
К сожалению, если ваш аккаунт был взломан при помощи фишинга -  мошенники выводят ваши средства в течение нескольких минут. (Если ваш лимит вывода средств не мешает им делать это). О всех фишинговых атаках следует сообщать в полицию.(не для России)
https://chrome.google.com/webstore/detail/metamask/nkbihfbeogaeaoehlefnkodbefgpgknn  Metamask chrome (также доступен для firefox) – это дополнение может предупредить вас о фишинговых сайтах.
 
Важно: Если ваша электронная почта была взломана или вы были атакованы при помощи фишинга, пожалуйста, создайте обращение (тикет)  в службу поддержки – немедленно!
 Незамедлительно следует изменить пароль и 2FA на Вашем счете биржи и изменить адрес электронной почты, который вы используете для биржи.
Отличный "единый центр" всего, что вам нужно, чтобы обеспечить безопасность Вашей учетной записи:


Дополнено:


Источники:
Мошенники, обманывающие криптовалютные биржи
Мой ранний пост на другом форуме
English version

перевод:
taikuri13

We are surrounded by legends on this forum. Phenomenal successes and catastrophic failures. Then there are the scams. This forum is a digital museum.  
* The most iconic historic bitcointalk threads.* Satoshi * Cypherpunks*MtGox*Bitcointalk hacks*pHiShInG* Silk Road*Pirateat40*Knightmb*Miner shams*Forum scandals*BBCode*
Troll spotting*Thank you to madnessteat for my custom avatar hat.
natalk
Newbie
*
Offline Offline

Activity: 36
Merit: 0


View Profile
July 02, 2018, 08:19:34 PM
 #2

Для новичка очень интересная инфа. Реально в начале старпоста не смогла увидеть разницу между реальным сайтом и фишингом. 
travelorien1
Member
**
Offline Offline

Activity: 420
Merit: 10


View Profile
July 04, 2018, 04:16:21 PM
 #3

да, новичкам очень полезно. новичкам не только в крипте, а даже за компом просто. даже пусть не деньги пропадут, а просто пакость какую то не словили чтоб. я столько раз переустанавливал винду таким людям из за их ламерства
telnova5331
Member
**
Offline Offline

Activity: 280
Merit: 11


View Profile
July 04, 2018, 07:52:41 PM
 #4

Спасибо за подробное разьяснение , очень полезная информация. Конечно я не пользуюсь данной биржой , но буду знать

drewage
Member
**
Offline Offline

Activity: 262
Merit: 10



View Profile
July 05, 2018, 07:26:40 PM
 #5

https://www.cryptopia.co.nz - настоящий
https://www.cryptopía.co.nz - сайт мошенников

погодите ка, а как такое возможно, что оба сайта имеют идентичные название в одной доменной зоне? разве так бывает? если честно впервые такое вижу. если вы купили доменное имя, то второе такое же уже не купить

Egorka121275
Jr. Member
*
Offline Offline

Activity: 812
Merit: 1


View Profile
July 05, 2018, 07:45:50 PM
 #6

 Этот топик полезно распечатать и повесить у себя над рабочим местом как памятку о кибербезопасности для любого юзера, связанного с криптой  Спасибо автору за то, что все так подробно объяснил
Rubg
Sr. Member
****
Offline Offline

Activity: 420
Merit: 251


View Profile
July 05, 2018, 07:49:41 PM
Merited by xtraelv (1)
 #7

https://www.cryptopia.co.nz - настоящий
https://www.cryptopía.co.nz - сайт мошенников

погодите ка, а как такое возможно, что оба сайта имеют идентичные название в одной доменной зоне? разве так бывает? если честно впервые такое вижу. если вы купили доменное имя, то второе такое же уже не купить

разница в букве i
i
í

да простят меня админы за большой шрифт
indiangrad
Member
**
Offline Offline

Activity: 227
Merit: 10


View Profile
July 11, 2018, 08:24:00 PM
 #8

о, хитро придумано на самом деле. тоже не сразу вкурил, в чём разница, а оказывается просто в хвостике буквы i. такое не сразу заметишь, особенно в браузере. спасибо, возььму себе на заметку такую фишку

chimk
Hero Member
*****
Offline Offline

Activity: 784
Merit: 814


View Profile
July 11, 2018, 08:50:53 PM
 #9

protonmail многие рекомендуют, смущает что они телефон запрашивают. И да грамотный совет, сносить все лишние приложения. если на телефоне кошелек.

omareckmac
Member
**
Offline Offline

Activity: 434
Merit: 15

www.cd3d.app


View Profile
July 11, 2018, 09:01:26 PM
 #10

Похоже на игру "Найди сто отличий", действительно на первый взгляд отличить реальный сайт от подделки смогут далеко не все, это уже когда знаешь где искать, тогда можно обнаружить развод. Хорошо бы тему продолжить, так как каждый день появляются новые виды мошенничества и это стало бы реальным подспорьем в борьбе с ним.

eastpk
Member
**
Offline Offline

Activity: 120
Merit: 10

WINSTARS - We are changing the face of gambling


View Profile
July 12, 2018, 07:55:26 PM
 #11

Люди, добавляйте важные ресурсы в закладки и не будут никаких проблем. Лично я никогда не перехожу по ссылкам на биржи через поисковик.

▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
WINSTARS -   We are changing the face of gamblingWHITEPAPERANN THREADTELEGRAMFACEBOOK ● Twitter
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
biom33
Member
**
Offline Offline

Activity: 528
Merit: 38


View Profile
July 13, 2018, 05:25:48 PM
Merited by xtraelv (1)
 #12

ПРЕДУПРЕЖДЕНИЕ О ТРОЯНЕ:
https://www.bleepingcomputer.com/news/security/evrial-trojan-switches-bitcoin-addresses-copied-to-windows-clipboard/ - это троянский вирус изменяет любой адрес крипто-валюты, который находится в вашем буфере обмена на другой, мошеннический адрес. Всегда проверяйте, чтобы убедиться, в том, что адрес, который был введен из буфера обмена будет совпадать с тем адресом на который вы собираетесь отправить денежные средства.
Видел недавно историю в телеге, как раз с этим случаем, человек верно ввел адрес, много раз перепроверял, и в итоге все равно отправил деньги на неизвестный адрес, поэтому бдительности мало, нужно чистить компьютер и только потом делать переводы.
ztaz
Member
**
Offline Offline

Activity: 602
Merit: 11


View Profile
July 31, 2018, 05:48:19 PM
 #13

как показывает недавняя практика все уже печальнее и печальнее становиться с сохранением своего капитала...
https://www.youtube.com/watch?v=cjoMBSGZVEY
https://www.youtube.com/watch?v=zMb6jCktwwo
и ето не все примеры за последнюю неделю, прям волна взломов пошла, уже спокойно обходят и ваш пароль или цифры 2FA аутентификации и брандмауэр, антивирус Sad притом у одного даже с внешних-устройств/кошельков вывели все.
Nastyarossa98
Newbie
*
Offline Offline

Activity: 189
Merit: 0


View Profile WWW
August 04, 2018, 09:33:32 PM
 #14

Вау..Какой подробный топик. Пожалуй еще раз перечитаю. Автор проделал отличную работу. Очень много нюансов не знала. Спасибо за ваши труды.
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!