Topic: Какие есть советы по обходу фишинговый са&#10 - page 2. (Read 621 times)

Советую смотреть на сертификаты безопастности.

В https это собственно целй набор данных, куда например входит публичный ключ для шифрации ваших данных на пути к сайту и проверки подписи, собственно подпись, данные об используемом алгоритме шифрования и имя эмитента.

Для сайтов в основном используются сертификаты которые выдаются доверенными центрами сертификации, которые перед выдачей сертификата например проверяют не выдают ли они свой сертификат фишинговому сайту.

Просто кликает на "замочек" в адресной строке, там будет написано: сертификат (действительный) или не действительный. Кликаете туда и сразу попадаете в графу "Сведения о сертификате". Если у вас Винда, то антивирь обязательная, так как антивирусы взаимодействуют с центрами сертификации, а также раздают свои. Вот у меня например кем выдан сертификат от битталка: ESET SSL Filter CA (это сертификат НОД32). У Касперского будут сертификаты от их Kaspersky Security Center и так далее.

В Линуксе все немного по другому, если зайти на сайт через линукс и проверить сертификаты то нам выдаст DigiCert Certificate Authority
Можно сразу подумать, что это блин такое? Ну это тот же самый центр сертификации, только из-за того что нет антивиря (читай посредника) то мы видим собственно оригинальный сертификат.

Доверенных центров сертификации на самом деле не так уж и много - https://aboutssl.org/the-worlds-most-trusted-ssl-brands/
И вы вполне можете добавить себе в закладки, а по переходе на сайт спокойно посмотреть кому сертификат принадлежит (если вы с Линухи).

Такой тип проверки никакие инъекции и редиректы вместе с заменой символов в адресной строке не надурят. Вот и все, не благодарите.

ну тут у меня чуток разногласия....
Да ! соглашусь то внимательность на первом месте, НО даже если ты заметил что с адресом такая проблема, то не факт, что вовремя заметив и почистив ноут, ты уже не потерял свои приватники, как это вышло у меня, я заметил все подмены, сразу почистил всё, но ключи уже были утеряны, так что тут,как я понял,  внимательность должна быть чуток в другом направлении, не только на адрес,  а то есть переходы по ссылкам, скачивание и т.д

Со всей темы я собрал наиболее понятное решение которое необходимо соблюдать чтоб предотвратить утерю приватников  
1) скачать в первую очередь нормальный антивирус, если не нравятся бесплатные версии типо kasperskiy Virus Removal Tool (Который я для себя выделил в лучшую сторону) то можно не пожалеть купить себе ключи.
2) Установить так же себе расширения в браузер для проверки репутации сайтов. Например W.O.T
3) Добавить все необходимые ссылки с официального сайта и добавить их в закладку.
4) Все ключи хранить на флешке, и лучше всего заходить на совсем чистом ноутбуке, который не знает что такое криптовалюта и баунти)
5) так же внимательно надо пользоваться телеграмм, есть специальные боты которые проверяют ссылки, файлы, картинки, на вредоносное ПО.
6) ПРИ ОТПРАВКЕ СРЕДСТВ, ПРИ ПРИСОЕДИНЕНИИ К КАКОЙ ЛИБО БАУНТИ КОМПАНИИ, ПРИ ЛЮБЫХ ДЕЙСТВИЯХ С АДРЕСОМ КОШЕЛЬКА, НЕ ОБХОДИМО ВНИМАТЕЛЬНО ПРОВЕРЯТЬ АДРЕС КОШЕЛЬКА, ЖЕЛАТЕЛЬНО КАЖДУЮ БУКВУ!

После моих приключений с этими вирусами теперь сам буду пользоваться данной инструкцией по максимуму! ))

Если есть какие любо дополнения буду рад ! )

Сначала бы узнать какая операционная система у тебя.
Сохранение в закладки сайтов, это совсем на панацея от этих бед. Вообще.
Вирусяки подмену сделают в файле hosts и все. Подмена лечится это либо ручным просмотром файла либо обычным бесплатным паучком DRweb cure it. Ссылку на него кину ниже.
https://free.drweb.ru/cureit/

Кошельков море сейчас для телефона, можно Траст использовать, очень удобный, но если у Вас андройд то и там море вирусов можно словить, на IOS все проще. Можно резервный телефон использовать, установить там кошельки какие Вам нужны и пользоваться только ими и не лазить по инету через него. На компе можно поставить локальную версию мэв чтобы лишний раз не проверять на тот сайт зашли или нет

это да, как говорится самый лучший антивирус, это сам пользователь.
но меры безопасности в виде здравого смысла и элементарной сетевой гигиены лучше усилить каким нить бесплатным антивирусом, оптимально когда он совмещен с файрволом
этого уже достаточно, чтобы отсеять процентов 70-90 угроз, наверное..

Кроме собственной внимательности Вам ничего не поможет. Следовательно, нужно проверять каждую букву в адресной строке браузера. Очевидно, что ни одно расширение не поможет, ведь всегда найдется такой фишинговый сайт, который его обойдет.

Kaspersky Virus Removal Tool - это программа которая весит больше 100 метров, а я вам про расширения для браузеров говорил, вроде того же WOT. Removal Tool это уже когда попали яйцами в маргарин, для лечения, а расширения это скорей превентивные меры.

Сейчас мне понравился касперский virus removal tool, он нашёл те угрозы которые половину не могли найти остальные, и причём он бесплатный тоже )

Да их воз и маленькая тележка. Dr.Web LinkChecker, Avira Browser Safety, Bitdefender TrafficLight, AVG Secure Browser, Comodo Online Security Pro, McAfee WebAdvisor - все бесплатно, выбирайте, хоть все сразу ставьте.

Да именно такая фигня была, но я спалил это и сразу антивирусом прогнал и почистил, тогда это всё прошло, но походу тогда успел приватники спалить и усё.

Случайно не W.O.T?

Похоже на ваш случай - Как потерять биткоины с помощью CTRL-C CTRL-V.

Есть специальная программа , к сожалению не помню ее названия , которая при заходе на любой сайт сразу сигнализирует настоящий он или фишинговый . А в кошельки заходите через МетаМаск очень удобно и надежно , на фишинговый сайт точно не попадете .

Вирусняк где то умудрился словить, не мог свой адресс скопировать, всё время какой то левый вставлял, почистил ноут, но уже походу было поздно.... а если чисто с телефона заходить на кошелек так лучше будет вместо второго ноута ?

В телеграм наверно на картинку или файл нажали с вредоносным кодом, проверьте комп антивирусами.

антивирусом пользуетесь? если нет то установите только нормальный, не пожалейте пары баксов купите ключ лицензии. Не переходите по рекламным бордам, не подписывайтесь на push рассылки. Читал, что по этим пуш-рассылкам могут собирать логи  с вашего компьютера ну и как следствие то, что у вас произошло.

все очень просто возьми старый ноут который закрыт 99% времени и делай операции только через него.
плюс добавь в закладки мев а также биржи для торговли и самое главное двойная аудентификация везде. закроет проблему на все сто процентов.
использовать кошельки на ноуте который постоянно используешь это одно и тоже что мошенникам их отдать.

добавь в закладки нужные сайты и ходи на них только через свои закладки.

Добрый день, как бы не старался, но уже второй раз нарываюсь на какой то фишинговый сайт и летят ключи и бабки вместе с ними, главное что толком ниче вроде постороннего не открываю, ключи храню на флешке, но где то на них попадаю и всё...