EdvinZ
|
|
October 19, 2019, 02:00:12 PM |
|
Обычно доверенные сайты помечены специальным значком, некоторые антивирусы также помечают подлинные сайты. Всегда проверяйте, чтобы сайт начинался c https://, внимательно прочитывайте название сайта и пользуйтесь только сайтом с настоящим доменом. Например, если мы говорим о bitcointalk.org, то всегда заходите только на него, ни в коем случае, если сайт находится на другом домене, если это не оговорено на подлинном сайте. А вообще вам следует с самого начала пользования каким-то сайтом либо добавить его в закладки, либо закрепить во вкладках браузера и заходить на ресурс только через них.
|
|
|
|
johhnyUA
Legendary
Offline
Activity: 2422
Merit: 1845
Crypto for the Crypto Throne!
|
|
October 19, 2019, 03:01:01 PM |
|
~пост очевидных ПОВТОРЕННЫХ вещей~
Кто там говорил что Минтер умер, а? Ну вот человек повторил 1 в 1 все тоже самое, что и страницу тому назад писали люди, даже с моих постов (про значок, хотя это не значок да и сам значок может оказаться фигней, если не дай бог сертификат самоподписный, тогда https не спасет) надергал. За такое Яху может выпереть с компании, а?
|
|
|
|
kzv
Legendary
Offline
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
|
|
November 16, 2019, 06:56:37 PM |
|
Советую смотреть на сертификаты безопастности. В https это собственно целй набор данных, куда например входит публичный ключ для шифрации ваших данных на пути к сайту и проверки подписи, собственно подпись, данные об используемом алгоритме шифрования и имя эмитента. Для сайтов в основном используются сертификаты которые выдаются доверенными центрами сертификации, которые перед выдачей сертификата например проверяют не выдают ли они свой сертификат фишинговому сайту. Просто кликает на "замочек" в адресной строке, там будет написано: сертификат (действительный) или не действительный. Кликаете туда и сразу попадаете в графу "Сведения о сертификате". Если у вас Винда, то антивирь обязательная, так как антивирусы взаимодействуют с центрами сертификации, а также раздают свои. Вот у меня например кем выдан сертификат от битталка: ESET SSL Filter CA (это сертификат НОД32). У Касперского будут сертификаты от их Kaspersky Security Center и так далее. В Линуксе все немного по другому, если зайти на сайт через линукс и проверить сертификаты то нам выдаст DigiCert Certificate AuthorityМожно сразу подумать, что это блин такое? Ну это тот же самый центр сертификации, только из-за того что нет антивиря (читай посредника) то мы видим собственно оригинальный сертификат. Доверенных центров сертификации на самом деле не так уж и много - https://aboutssl.org/the-worlds-most-trusted-ssl-brands/И вы вполне можете добавить себе в закладки, а по переходе на сайт спокойно посмотреть кому сертификат принадлежит (если вы с Линухи). Такой тип проверки никакие инъекции и редиректы вместе с заменой символов в адресной строке не надурят. Вот и все, не благодарите. Сертификаты не панацея. Если есть сайт биткоинталк.орг, а есть сайт битkоинталк.орг (поменял одну букву в домене), для обоих доменов можно совершенно легально получить валидный сертификат на который ни один браузер не ругнется.
|
|
|
|
johhnyUA
Legendary
Offline
Activity: 2422
Merit: 1845
Crypto for the Crypto Throne!
|
|
November 16, 2019, 07:10:47 PM |
|
Сертификаты не панацея. Если есть сайт биткоинталк.орг, а есть сайт битkоинталк.орг (поменял одну букву в домене), для обоих доменов можно совершенно легально получить валидный сертификат на который ни один браузер не ругнется.
На таком был замечен только Claudflare, поэтому и сам отписал что не полная панацея. Но нормальные ЦС перед выдачей сертификата проводят минимальную проверку на наличие совпадений. Были скандалы что ЦС предоставляли ключи АНБ, но кроме Клауда не было срачей что сертифицировали фишинговые сайты.
|
|
|
|
kzv
Legendary
Offline
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
|
|
November 16, 2019, 08:05:42 PM |
|
Но нормальные ЦС перед выдачей сертификата проводят минимальную проверку на наличие совпадений. Были скандалы что ЦС предоставляли ключи АНБ, но кроме Клауда не было срачей что сертифицировали фишинговые сайты.
Никаких проверок ЦС не проводят. Уже давно можно в течении пары минут, автоматически получать бесплатные сертификаты летсэнкрипт которые на ура принимаются всеми браузерами. Какой смысл тогда остальным ЦС что-то проверять? Сертификаты нужны для защиты от митм атак, больше они никакой пользы не несут. Для защиты от фишинга единственный рабочий вариант - хороший антивирус или браузер со встроенным антивирем.
|
|
|
|
johhnyUA
Legendary
Offline
Activity: 2422
Merit: 1845
Crypto for the Crypto Throne!
|
|
November 16, 2019, 08:57:28 PM |
|
Для защиты от фишинга единственный рабочий вариант - хороший антивирус или браузер со встроенным антивирем.
Blyat! Антивирус в интернете работает тоже по политике сертификатов же (в моем посте это тоже отражалось кстати). У него есть некий вайтлист и в случае фишингового сайта в большинстве своем выдает "подключение не защищено" (потому что в 90 % случаев фишинговый сайт - без SSL или TLS). А может еще выдавать "сертификат не соответствует заявленому" или же "обнаружена проблема при проверке сертификата" и много других вариантов, когда сертификат не соответствует действительности. Про ЦС это конечно же смешно. Я и не писал что стоит доверять ЛетсЭнкрипт сертификатам. В нормальных ЦС типа Комодо ты на фишинговый сайт не получишь сертификации. Там обычный парсер стоит который смотрит есть ли домены с отдаленно похожим названием.
|
|
|
|
kzv
Legendary
Offline
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
|
|
November 16, 2019, 09:27:00 PM |
|
потому что в 90 % случаев фишинговый сайт - без SSL или TLS
Да сейчас только сраная школота делает сайты без ссл сертификата. Гугл в скором времени перестанет хромом вообще открывать такие сайты. ВСЕ браузеры хавают летсэнкрипт сертификаты. Че там комодо проверяет - всем насрать. Потому что вручную проверяют сведения о сертификате примерно 0.000001 % юзеров если не меньше и это никогда не изменится. Про антивирусы кстати тоже не панацея. Вот смотри, дам щас тебе фишинговый сайт https://ssl-pay.org/merchant/index/1564919097И ХУЙ КТО ЗАРУГАЕТСЯ!!! Я блять уже полгода репорчу этих ебланов и в гугл и в касперский и блять в ООН наверное еще только не писал... Вот и верь после этого людям...
|
|
|
|
johhnyUA
Legendary
Offline
Activity: 2422
Merit: 1845
Crypto for the Crypto Throne!
|
|
November 17, 2019, 03:50:21 PM |
|
ВСЕ браузеры хавают летсэнкрипт сертификаты. Че там комодо проверяет - всем насрать. Потому что вручную проверяют сведения о сертификате примерно 0.000001 % юзеров если не меньше и это никогда не изменится.
Кстати да, нод32 и касперский у меня нормально отреагировали на этот сайт. Ну тоесть в защищенном соединении их сертификаты. Значит реально принимают летсенкрипт. ну а так то мой изначальный пост был о том, что надо глазками смотреть что за сертификат. Если от мутных контор - не доверять. Хотя как тогда можно битталку доверять то, Клаудфларе мутнее мутного
|
|
|
|
Akkashi
Newbie
Offline
Activity: 33
Merit: 0
|
|
November 20, 2019, 12:55:16 PM |
|
Установи расширения similarweb. И всегда проверяй посещаемость и характеристики сайта. Меня это всегда спасает.
|
|
|
|
lovesmayfamilis
Legendary
Offline
Activity: 2212
Merit: 4496
✿♥‿♥✿
|
|
December 20, 2019, 05:31:42 AM |
|
|
|
|
|
kzv
Legendary
Offline
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
|
|
December 20, 2019, 09:11:20 AM |
|
Чем оно отличается от нереалтаймовой защиты? Спойлер: ничем. Заходим из 79 хрома и любуемся на фишинговый сайт в реальном времени )) https://ssl-pay.org/merchant/index/1564919097
|
|
|
|
Jes861ter
Jr. Member
Offline
Activity: 224
Merit: 2
|
|
December 21, 2019, 07:19:33 AM |
|
Добрый день, как бы не старался, но уже второй раз нарываюсь на какой то фишинговый сайт и летят ключи и бабки вместе с ними, главное что толком ниче вроде постороннего не открываю, ключи храню на флешке, но где то на них попадаю и всё...
Сохраняй в закладки то, где регистрируешься. Смотри внимательней, на логотип, он может быть чуть чуть изменен. Ссылки могут быть сокращенными https://altcoinlog.com/10-sposobov-s-pomoshu-kotoryh-hakery-voryut-kriptovaluty/ Вот, прочитай. Тут есть некоторые фики, которые тебе должны помочь
|
|
|
|
abakr
|
|
December 21, 2019, 10:17:56 AM |
|
А как вирус ворует ключи если их не вводить на фишинговом сайте а просто смотреть? Лезет в куки барузера? Копирует данные с расширений таких как метамаск или адблок? А если в браузере отключить javascript в настройках, вирус будет работать?
|
|
|
|
GiveAirDrop
Newbie
Offline
Activity: 2
Merit: 0
|
|
February 08, 2020, 01:20:11 AM |
|
я пользуюсь онлайн антивирусом virustotal . Вставляю туда ссыль и он проверяет и выдает в конце стату . конечно он не совершенный но часто выявляет малварь и прочие популярные вирусы .
|
|
|
|
cryptovisual2
Jr. Member
Offline
Activity: 170
Merit: 1
|
|
April 09, 2020, 08:23:02 AM |
|
Добрый день, как бы не старался, но уже второй раз нарываюсь на какой то фишинговый сайт и летят ключи и бабки вместе с ними, главное что толком ниче вроде постороннего не открываю, ключи храню на флешке, но где то на них попадаю и всё...
Сохраняй в закладки то, где регистрируешься. Смотри внимательней, на логотип, он может быть чуть чуть изменен. Ссылки могут быть сокращенными https://altcoinlog.com/10-sposobov-s-pomoshu-kotoryh-hakery-voryut-kriptovaluty/ Вот, прочитай. Тут есть некоторые фики, которые тебе должны помочь Да, тут главное не ввести свои данные в той сайт, который выдает поиск под видом официального. Лучше заходить на сайт, предварительно сохранив его в закладки.
|
|
|
|
Kilkalika000
Newbie
Offline
Activity: 18
Merit: 2
|
|
April 14, 2020, 08:04:39 AM |
|
Добрый день, как бы не старался, но уже второй раз нарываюсь на какой то фишинговый сайт и летят ключи и бабки вместе с ними, главное что толком ниче вроде постороннего не открываю, ключи храню на флешке, но где то на них попадаю и всё...
Установи расширение антивируса в свой браузер , без разницы какого , ну и сам будь бдителен и смотри на название сайта , его адреса , у моего друга всегда тоже так , но благо у него в крипте и вообщем деньги не большие водятся .
|
|
|
|
Cerrberr
Newbie
Offline
Activity: 364
Merit: 0
|
|
April 26, 2020, 03:12:35 PM |
|
Добрый день, как бы не старался, но уже второй раз нарываюсь на какой то фишинговый сайт и летят ключи и бабки вместе с ними, главное что толком ниче вроде постороннего не открываю, ключи храню на флешке, но где то на них попадаю и всё...
Возможно вам поможет хороший антивирус или блокировщики реклам они обычно блокируют такие сайты. Хотя..
|
|
|
|
|