Topic: Как избежать взлома и уберечь себя от фиши
(Read 309 times)

Вау..Какой подробный топик. Пожалуй еще раз перечитаю. Автор проделал отличную работу. Очень много нюансов не знала. Спасибо за ваши труды.

как показывает недавняя практика все уже печальнее и печальнее становиться с сохранением своего капитала...
https://www.youtube.com/watch?v=cjoMBSGZVEY
https://www.youtube.com/watch?v=zMb6jCktwwo
и ето не все примеры за последнюю неделю, прям волна взломов пошла, уже спокойно обходят и ваш пароль или цифры 2FA аутентификации и брандмауэр, антивирус притом у одного даже с внешних-устройств/кошельков вывели все.

Видел недавно историю в телеге, как раз с этим случаем, человек верно ввел адрес, много раз перепроверял, и в итоге все равно отправил деньги на неизвестный адрес, поэтому бдительности мало, нужно чистить компьютер и только потом делать переводы.

Люди, добавляйте важные ресурсы в закладки и не будут никаких проблем. Лично я никогда не перехожу по ссылкам на биржи через поисковик.

Похоже на игру "Найди сто отличий", действительно на первый взгляд отличить реальный сайт от подделки смогут далеко не все, это уже когда знаешь где искать, тогда можно обнаружить развод. Хорошо бы тему продолжить, так как каждый день появляются новые виды мошенничества и это стало бы реальным подспорьем в борьбе с ним.

protonmail многие рекомендуют, смущает что они телефон запрашивают. И да грамотный совет, сносить все лишние приложения. если на телефоне кошелек.

о, хитро придумано на самом деле. тоже не сразу вкурил, в чём разница, а оказывается просто в хвостике буквы i. такое не сразу заметишь, особенно в браузере. спасибо, возььму себе на заметку такую фишку

разница в букве i
i
í
да простят меня админы за большой шрифт

 Этот топик полезно распечатать и повесить у себя над рабочим местом как памятку о кибербезопасности для любого юзера, связанного с криптой  Спасибо автору за то, что все так подробно объяснил

https://www.cryptopia.co.nz - настоящий
https://www.cryptopía.co.nz - сайт мошенников

погодите ка, а как такое возможно, что оба сайта имеют идентичные название в одной доменной зоне? разве так бывает? если честно впервые такое вижу. если вы купили доменное имя, то второе такое же уже не купить

Спасибо за подробное разьяснение , очень полезная информация. Конечно я не пользуюсь данной биржой , но буду знать

да, новичкам очень полезно. новичкам не только в крипте, а даже за компом просто. даже пусть не деньги пропадут, а просто пакость какую то не словили чтоб. я столько раз переустанавливал винду таким людям из за их ламерства

Для новичка очень интересная инфа. Реально в начале старпоста не смогла увидеть разницу между реальным сайтом и фишингом. 

Мошенники очень хитры, на первый взгляд – Вы сможете определить какой из этих сайтов настоящий, а какой принадлежит мошенникам?
https://www.cryptopia.co.nz - настоящий
https://www.cryptopía.co.nz - сайт мошенников

Зайдите на эти сайты и посмотрите на разницу

Часто пользователи считают, что их учетные записи взломаны или биржи скомпрометированы. Обычно это не так. Большая часть пользователей стали жертвами фишингового мошенничества. Некоторые способы довольно простые, но довольно часто встречаются и сложные.


Некоторые биржи не имеют приложения для телефона, отсюда вывод, что большинство рекламируемых приложений – принадлежат мошенникам.
Будьте предельно осторожны, нажимая на ссылки из поисковых систем.
Даже такие популярные поисковые системы как Гугл или Бинг выдают в поиске мошеннические сайты.
У большинства бирж нет телефонного номера поддержки – значит рекламируемые на других ресурсах (сайтах, форумах) телефонные номера принадлежат мошенникам.
Очень часто подделываются официальные Твиттер-аккаунты, необходимо убедиться, что учетная запись Твиттер настоящая, а я не является клоном мошенников.
Обращайте внимание на мелочи, несоответствия.
Биржа Криптопия не имеет аутентификации 2FA через СМС – это мошенничество.
Биржа отправляет электронные письма клиентам, используя почтовый ящик на своем домене, например, @binance.com.
Все остальное – мошенничество. [email protected] - это мошенники.

Необходимо убедиться, что письмо не подделано – даже если оно выглядит как настоящее.
Никогда не нажимайте ссылки в сообщениях электронной почты.
Биржевые боты несут огромные риски, если вы используете бота – вы можете стать жертвой мошенников.
Очень часто бесплатные боты зарабатывают деньги только для мошенников.
Сотрудники биржи никогда не попросят ваш пароль или цифры 2FA аутентификации.
Если вы передадите кому-либо ваш пароль - вас уже обманули.
Единственно безопасный способ общения с поддержкой – это официальное обращение (тикет) в поддержку на официальном сайте.

Все советы, которые вы получите в социальных сетях или при помощи форумов – не дадут вам безопасности, так как вы не знаете наверняка от кого вы получаете консультации, от сотрудников или от мошенников.
Бывают ситуации, что официальные аккаунты в социальных сетях взламываются или поддельные аккаунты верифицируются Твиттером как настоящие. И это не редкость.



Люди должны относиться гораздо серьезнее к своей финансовой безопасности.
Используйте Google Authenticator или альтернативный DYNAMIC 2FA.
Используйте учетную запись электронной почты с включённым 2FA  и применяйте максимальные параметры безопасности.

Зарегистрируйте отдельный почтовый ящик для биржи и используйте его только для биржи, это очень важно. Для регистрации подойдет gmail или protonmail.
Для других целей – зарегистрируйте другой почтовый ящик.
Не используйте приложения на вашем телефоне, если вы используете свой телефон для работы с криптовалютой, а также для электронной почты, предназначенной для криптовалюты.
Многие мошеннические приложения нацелены на пользователя, интересующегося криптовалютой.
Другие приложения на вашем телефоне ставят под угрозу безопасность вашего телефона, а соответственно безопасность ваших денежных средств.
Не устанавливайте Крипто-кошельки на компьютер, который вы используете для доступа к учетной записи.
ОСТОРОЖНО: Для некоторых монет выпускаются свои кошельки. В таких кошельках возможно находится вирус или кейлоггер (клавиатурный шпион), который считывает и ворует информацию, которую вы набираете с клавиатуры.

Установите брандмауэр, антивирус и защиту от вредоносного ПО от поставщика с достойной репутацией.
Никогда не нажимайте на ссылки из поисковых систем или с других сайтов, чтобы перейти на вашу биржу.
Всегда проверяйте сертификат безопасности сайта.

Не используйте ботов, если Вы не уверены на 100%, что бот безопасен.
Ограничьте доступ бота к вашим средствам, не доверяйте весь депозит одному боту, минимизируйте риски при помощи нескольких учетных записей. Большинство рекламируемых ботов являются мошенническими и украдут вашу крипто-валюту.
Если вы хотите использовать бота – используйте бота только от поставщика с достойной репутацией.

Избегайте беспроводного доступа в Интернет – незащищенные и публичные точки доступа WiFi очень небезопасны. Все точки доступа WiFi - уязвимы.
Не входите на биржу и не совершайте биржевых операций при помощи чужого компьютера, или при помощи компьютера, который вы контролируете не полностью.
Никогда не давайте свой пароль или 2FA посторонним людям.
Регистрируйте и используйте разные адреса электронной почты и разные пароли для разных бирж.


Мошенники теперь используют поддельные сертификаты безопасности. Удостоверьтесь, что сертификат безопасности от правильного поставщика сертификатов.

ПРЕДУПРЕЖДЕНИЕ О ТРОЯНЕ:
https://www.bleepingcomputer.com/news/security/evrial-trojan-switches-bitcoin-addresses-copied-to-windows-clipboard/ - это троянский вирус изменяет любой адрес крипто-валюты, который находится в вашем буфере обмена на другой, мошеннический адрес. Всегда проверяйте, чтобы убедиться, в том, что адрес, который был введен из буфера обмена будет совпадать с тем адресом на который вы собираетесь отправить денежные средства.


Использование pin-кода для 2FA категорически не рекомендуется. Это легкая задача для хакера, при использовании кейлоггера (клавиатурного шпиона) на вашем компьютере, чтобы получить доступ к паролю и PIN-коду.
В некоторых недавно вышедших кошельках для монет были встроены кейлоггеры (клавиатурные шпионы) и вирусы. По этой причине никогда не устанавливайте кошелёк на компьютер, который вы используете для доступа к бирже.


Биржа не в состоянии определить является ли клиент вором или честным человеком, в случае, если он использует настоящие учетные данные. Это похоже на то, когда ваша банковская карта и PIN-код были украдены - банкомат или банк не виноват.
Если вы заходите на сайт мошенников, который визуально выглядит как ваша биржа, вы даете мошеннику свой адрес электронной почты, пароль и 2FA.
Это не взлом, это фишинг. У биржи нет способа точно знать, кто заходит: мошенник или честный клиент, в случае если способ осуществляется с использованием всех ваших настоящих данных входа, потому что вы случайно отдали мошенникам эти данные.
По этой причине следует проявлять крайнюю осторожность в обеспечении безопасности учетных данных для входа. Для дополнительной безопасности используйте уникальный адрес электронной почты, который используется только для одного биржи. Включите 2FA в настройках своего адреса электронной почты. Сброс SMS или SMS для 2FA не безопасен.


https://haveibeenpwned.com/  На этом сайте Вы можете проверить скомпрометирован ли  ваш адрес электронной почты предыдущим взломом.
К сожалению, если ваш аккаунт был взломан при помощи фишинга -  мошенники выводят ваши средства в течение нескольких минут. (Если ваш лимит вывода средств не мешает им делать это). О всех фишинговых атаках следует сообщать в полицию.(не для России)
https://chrome.google.com/webstore/detail/metamask/nkbihfbeogaeaoehlefnkodbefgpgknn  Metamask chrome (также доступен для firefox) – это дополнение может предупредить вас о фишинговых сайтах.
 
Важно: Если ваша электронная почта была взломана или вы были атакованы при помощи фишинга, пожалуйста, создайте обращение (тикет)  в службу поддержки – немедленно!
 Незамедлительно следует изменить пароль и 2FA на Вашем счете биржи и изменить адрес электронной почты, который вы используете для биржи.
Отличный "единый центр" всего, что вам нужно, чтобы обеспечить безопасность Вашей учетной записи:


Дополнено:


Источники:
Мошенники, обманывающие криптовалютные биржи
Мой ранний пост на другом форуме
English version

перевод:
taikuri13