Author

Topic: Какие есть советы по обходу фишинговый са&#10 (Read 668 times)

newbie
Activity: 364
Merit: 0
Добрый день, как бы не старался, но уже второй раз нарываюсь на какой то фишинговый сайт и летят ключи и бабки вместе с ними, главное что толком ниче вроде постороннего не открываю, ключи храню на флешке, но где то на них попадаю и всё...
Возможно вам поможет хороший антивирус или блокировщики реклам они обычно блокируют такие сайты. Хотя..
newbie
Activity: 18
Merit: 2
Добрый день, как бы не старался, но уже второй раз нарываюсь на какой то фишинговый сайт и летят ключи и бабки вместе с ними, главное что толком ниче вроде постороннего не открываю, ключи храню на флешке, но где то на них попадаю и всё...

Установи расширение антивируса в свой браузер , без разницы какого , ну и сам будь бдителен и смотри на название сайта , его адреса , у моего друга всегда тоже так , но благо у него в крипте и вообщем деньги не большие водятся .
jr. member
Activity: 170
Merit: 1
Добрый день, как бы не старался, но уже второй раз нарываюсь на какой то фишинговый сайт и летят ключи и бабки вместе с ними, главное что толком ниче вроде постороннего не открываю, ключи храню на флешке, но где то на них попадаю и всё...
Сохраняй в закладки то, где регистрируешься. Смотри внимательней, на логотип, он может быть чуть чуть изменен. Ссылки могут быть сокращенными
https://altcoinlog.com/10-sposobov-s-pomoshu-kotoryh-hakery-voryut-kriptovaluty/
Вот, прочитай. Тут есть некоторые фики, которые тебе должны помочь
Да, тут главное не ввести свои данные в той сайт, который выдает поиск под видом официального. Лучше заходить на сайт, предварительно сохранив его в закладки.
newbie
Activity: 2
Merit: 0
я пользуюсь онлайн антивирусом virustotal . Вставляю туда ссыль и он проверяет и выдает в конце стату . конечно он не совершенный но часто выявляет малварь и прочие популярные   вирусы .
sr. member
Activity: 1736
Merit: 254
А как вирус ворует ключи если их не вводить на фишинговом сайте а просто смотреть? Лезет в куки барузера? Копирует данные с расширений таких как метамаск или адблок? А если в браузере отключить javascript в настройках, вирус будет работать?
jr. member
Activity: 224
Merit: 2
Добрый день, как бы не старался, но уже второй раз нарываюсь на какой то фишинговый сайт и летят ключи и бабки вместе с ними, главное что толком ниче вроде постороннего не открываю, ключи храню на флешке, но где то на них попадаю и всё...
Сохраняй в закладки то, где регистрируешься. Смотри внимательней, на логотип, он может быть чуть чуть изменен. Ссылки могут быть сокращенными
https://altcoinlog.com/10-sposobov-s-pomoshu-kotoryh-hakery-voryut-kriptovaluty/
Вот, прочитай. Тут есть некоторые фики, которые тебе должны помочь
kzv
legendary
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
В Chrome 79 появилась защита от фишинга в реальном времени  Об этом сообщает "Рамблер".https://news.rambler.ru/internet/43326566/?utm_content=news_media&utm_medium=read_more&utm_source=copylink

Чем оно отличается от нереалтаймовой защиты?
Спойлер: ничем.

Заходим из 79 хрома и любуемся на фишинговый сайт в реальном времени ))
https://ssl-pay.org/merchant/index/1564919097
legendary
Activity: 2072
Merit: 4265
✿♥‿♥✿
В Chrome 79 появилась защита от фишинга в реальном времени  Об этом сообщает "Рамблер".https://news.rambler.ru/internet/43326566/?utm_content=news_media&utm_medium=read_more&utm_source=copylink
newbie
Activity: 33
Merit: 0
Установи расширения similarweb. И всегда проверяй посещаемость и характеристики сайта. Меня это всегда спасает.
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
ВСЕ браузеры хавают летсэнкрипт сертификаты. Че там комодо проверяет - всем насрать. Потому что вручную проверяют сведения о сертификате примерно 0.000001 % юзеров если не меньше и это никогда не изменится.

Кстати да, нод32 и касперский у меня нормально отреагировали на этот сайт. Ну тоесть в защищенном соединении их сертификаты. Значит реально принимают летсенкрипт.

ну а так то мой изначальный пост был о том, что надо глазками смотреть что за сертификат. Если от мутных контор - не доверять.
Хотя как тогда можно битталку доверять то, Клаудфларе мутнее мутного  Grin
kzv
legendary
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
потому что в 90 % случаев фишинговый сайт - без SSL или TLS

Да сейчас только сраная школота делает сайты без ссл сертификата. Гугл в скором времени перестанет хромом вообще открывать такие сайты.
ВСЕ браузеры хавают летсэнкрипт сертификаты. Че там комодо проверяет - всем насрать. Потому что вручную проверяют сведения о сертификате примерно 0.000001 % юзеров если не меньше и это никогда не изменится.

Про антивирусы кстати тоже не панацея.
Вот смотри, дам щас тебе фишинговый сайт https://ssl-pay.org/merchant/index/1564919097
И ХУЙ КТО ЗАРУГАЕТСЯ!!!

Я блять уже полгода репорчу этих ебланов и в гугл и в касперский и блять в ООН наверное еще только не писал...

Вот и верь после этого людям...
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
Для защиты от фишинга единственный рабочий вариант - хороший антивирус или браузер со встроенным антивирем.

Blyat!
Антивирус в интернете работает тоже по политике сертификатов же (в моем посте это тоже отражалось кстати). У него есть некий вайтлист и в случае фишингового сайта в большинстве своем выдает "подключение не защищено" (потому что в 90 % случаев фишинговый сайт - без SSL или TLS). А может еще выдавать "сертификат не соответствует заявленому" или же "обнаружена проблема при проверке сертификата" и много других вариантов, когда сертификат не соответствует действительности.

Про ЦС это конечно же смешно. Я и не писал что стоит доверять ЛетсЭнкрипт сертификатам. В нормальных ЦС типа Комодо ты на фишинговый сайт не получишь сертификации. Там обычный парсер стоит который смотрит есть ли домены с отдаленно похожим названием.
kzv
legendary
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
Но нормальные ЦС перед выдачей сертификата проводят минимальную проверку на наличие совпадений. Были скандалы что ЦС предоставляли ключи АНБ, но кроме Клауда не было срачей что сертифицировали фишинговые сайты. 

Никаких проверок ЦС не проводят. Уже давно можно в течении пары минут, автоматически получать бесплатные сертификаты летсэнкрипт которые на ура принимаются всеми браузерами. Какой смысл тогда остальным ЦС что-то проверять?
Сертификаты нужны для защиты от митм атак, больше они никакой пользы не несут. Для защиты от фишинга единственный рабочий вариант - хороший антивирус или браузер со встроенным антивирем.
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
Сертификаты не панацея.
Если есть сайт биткоинталк.орг, а есть сайт битkоинталк.орг (поменял одну букву в домене), для обоих доменов можно совершенно легально получить валидный сертификат на который ни один браузер не ругнется.

На таком был замечен только Claudflare, поэтому и сам отписал что не полная панацея. Но нормальные ЦС перед выдачей сертификата проводят минимальную проверку на наличие совпадений. Были скандалы что ЦС предоставляли ключи АНБ, но кроме Клауда не было срачей что сертифицировали фишинговые сайты. 
kzv
legendary
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
~пост очевидных ПОВТОРЕННЫХ вещей~

Кто там говорил что Минтер умер, а?  Grin
Ну вот человек повторил 1 в 1 все тоже самое, что и страницу тому назад писали люди, даже с моих постов (про значок, хотя это не значок да и сам значок может оказаться фигней, если не дай бог сертификат самоподписный, тогда https не спасет) надергал.  За такое Яху может выпереть с компании, а?
sr. member
Activity: 994
Merit: 260
Обычно доверенные сайты помечены специальным значком, некоторые антивирусы также помечают подлинные сайты. Всегда проверяйте, чтобы сайт начинался c https://, внимательно прочитывайте название сайта и пользуйтесь только сайтом с настоящим доменом. Например, если мы говорим о bitcointalk.org, то всегда заходите только на него, ни в коем случае, если сайт находится на другом домене, если это не оговорено на подлинном сайте. А вообще вам следует с самого начала пользования каким-то сайтом либо добавить его в закладки, либо закрепить во вкладках браузера и заходить на ресурс только через них.
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
Так что способы типа "добавляй в закладки, следи за буквами в адресной строке..." и т.п., давно потеряли свою актуальность и не помогут тебе вообще никак!

Ну подменить сертификат вирус не сможет, да и разговор был не о декстопных вирусах который ты установил, а об обходе фишинговых сайтов. Это немного другой вектор атаки на пользователя (где играет невнимательность и глупость человека)
kzv
legendary
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
Если вирусняк сидит в системе, то считай что твои коины уже в кармане плохого дяди... Просто ты об этом пока не знаешь. Современные вирусы пишутся далеко не школотой как 20 лет назад. Они способны сидеть в оперативной памяти, слушать и модифицировать весь траффик и нажатия на мышь и клаву... Так что способы типа "добавляй в закладки, следи за буквами в адресной строке..." и т.п., давно потеряли свою актуальность и не помогут тебе вообще никак!

Для винды, начиная с хрюшки, есть бесплатный мелкософтовый антивирус который ничем не хуже того же каспера. Для хрюшки его надо скачивать и устанавливать, в семерку и выше он вроде встроен, но по умолчанию отключен из-за проигранных антимонопольных исков. Просто не поленись и включи его в настройках.
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
Советую смотреть на сертификаты безопастности.

В https это собственно целй набор данных, куда например входит публичный ключ для шифрации ваших данных на пути к сайту и проверки подписи, собственно подпись, данные об используемом алгоритме шифрования и имя эмитента.

Для сайтов в основном используются сертификаты которые выдаются доверенными центрами сертификации, которые перед выдачей сертификата например проверяют не выдают ли они свой сертификат фишинговому сайту.

Просто кликает на "замочек" в адресной строке, там будет написано: сертификат (действительный) или не действительный. Кликаете туда и сразу попадаете в графу "Сведения о сертификате". Если у вас Винда, то антивирь обязательная, так как антивирусы взаимодействуют с центрами сертификации, а также раздают свои. Вот у меня например кем выдан сертификат от битталка: ESET SSL Filter CA (это сертификат НОД32). У Касперского будут сертификаты от их Kaspersky Security Center и так далее.

В Линуксе все немного по другому, если зайти на сайт через линукс и проверить сертификаты то нам выдаст DigiCert Certificate Authority
Можно сразу подумать, что это блин такое? Ну это тот же самый центр сертификации, только из-за того что нет антивиря (читай посредника) то мы видим собственно оригинальный сертификат.

Доверенных центров сертификации на самом деле не так уж и много - https://aboutssl.org/the-worlds-most-trusted-ssl-brands/
И вы вполне можете добавить себе в закладки, а по переходе на сайт спокойно посмотреть кому сертификат принадлежит (если вы с Линухи).

Такой тип проверки никакие инъекции и редиректы вместе с заменой символов в адресной строке не надурят. Вот и все, не благодарите.
member
Activity: 1190
Merit: 60
Bounty Campaign Manager
Кроме собственной внимательности Вам ничего не поможет. Следовательно, нужно проверять каждую букву в адресной строке браузера. Очевидно, что ни одно расширение не поможет, ведь всегда найдется такой фишинговый сайт, который его обойдет.
ну тут у меня чуток разногласия....
Да ! соглашусь то внимательность на первом месте, НО даже если ты заметил что с адресом такая проблема, то не факт, что вовремя заметив и почистив ноут, ты уже не потерял свои приватники, как это вышло у меня, я заметил все подмены, сразу почистил всё, но ключи уже были утеряны, так что тут,как я понял,  внимательность должна быть чуток в другом направлении, не только на адрес,  а то есть переходы по ссылкам, скачивание и т.д

Со всей темы я собрал наиболее понятное решение которое необходимо соблюдать чтоб предотвратить утерю приватников  
1) скачать в первую очередь нормальный антивирус, если не нравятся бесплатные версии типо kasperskiy Virus Removal Tool (Который я для себя выделил в лучшую сторону) то можно не пожалеть купить себе ключи.
2) Установить так же себе расширения в браузер для проверки репутации сайтов. Например W.O.T
3) Добавить все необходимые ссылки с официального сайта и добавить их в закладку.
НЕ ПЕРЕХОДИТЬ ПО ССЫЛКАМ ЧЕРЕЗ ПОИСКОВУЮ СИСТЕМУ!
4) Все ключи хранить на флешке, и лучше всего заходить на совсем чистом ноутбуке, который не знает что такое криптовалюта и баунти)
5) так же внимательно надо пользоваться телеграмм, есть специальные боты которые проверяют ссылки, файлы, картинки, на вредоносное ПО.
6) ПРИ ОТПРАВКЕ СРЕДСТВ, ПРИ ПРИСОЕДИНЕНИИ К КАКОЙ ЛИБО БАУНТИ КОМПАНИИ, ПРИ ЛЮБЫХ ДЕЙСТВИЯХ С АДРЕСОМ КОШЕЛЬКА, НЕ ОБХОДИМО ВНИМАТЕЛЬНО ПРОВЕРЯТЬ АДРЕС КОШЕЛЬКА, ЖЕЛАТЕЛЬНО КАЖДУЮ БУКВУ!

После моих приключений с этими вирусами теперь сам буду пользоваться данной инструкцией по максимуму! ))

Если есть какие любо дополнения буду рад ! )
legendary
Activity: 1848
Merit: 1014
второй раз нарываюсь на какой то фишинговый сайт и летят ключи и бабки вместе с ними

Сначала бы узнать какая операционная система у тебя.
Сохранение в закладки сайтов, это совсем на панацея от этих бед. Вообще.
Вирусяки подмену сделают в файле hosts и все. Подмена лечится это либо ручным просмотром файла либо обычным бесплатным паучком DRweb cure it. Ссылку на него кину ниже.
https://free.drweb.ru/cureit/
sr. member
Activity: 1134
Merit: 280
Proof-of-Stake Blockchain Network
Вирусняк где то умудрился словить, не мог свой адресс скопировать, всё время какой то левый вставлял, почистил ноут, но уже походу было поздно.... а если чисто с телефона заходить на кошелек так лучше будет вместо второго ноута ?
Кошельков море сейчас для телефона, можно Траст использовать, очень удобный, но если у Вас андройд то и там море вирусов можно словить, на IOS все проще. Можно резервный телефон использовать, установить там кошельки какие Вам нужны и пользоваться только ими и не лазить по инету через него. На компе можно поставить локальную версию мэв чтобы лишний раз не проверять на тот сайт зашли или нет
hero member
Activity: 756
Merit: 507
Кроме собственной внимательности Вам ничего не поможет. Следовательно, нужно проверять каждую букву в адресной строке браузера. Очевидно, что ни одно расширение не поможет, ведь всегда найдется такой фишинговый сайт, который его обойдет.

это да, как говорится самый лучший антивирус, это сам пользователь.
но меры безопасности в виде здравого смысла и элементарной сетевой гигиены лучше усилить каким нить бесплатным антивирусом, оптимально когда он совмещен с файрволом
этого уже достаточно, чтобы отсеять процентов 70-90 угроз, наверное..
sr. member
Activity: 1120
Merit: 263
Sovryn - 300-500% APY on USDT Deposit
Кроме собственной внимательности Вам ничего не поможет. Следовательно, нужно проверять каждую букву в адресной строке браузера. Очевидно, что ни одно расширение не поможет, ведь всегда найдется такой фишинговый сайт, который его обойдет.
hero member
Activity: 1330
Merit: 869
Есть специальная программа , к сожалению не помню ее названия , которая при заходе на любой сайт сразу сигнализирует настоящий он или фишинговый . А в кошельки заходите через МетаМаск очень удобно и надежно , на фишинговый сайт точно не попадете .
Случайно не W.O.T?

Да их воз и маленькая тележка. Dr.Web LinkChecker, Avira Browser Safety, Bitdefender TrafficLight, AVG Secure Browser, Comodo Online Security Pro, McAfee WebAdvisor - все бесплатно, выбирайте, хоть все сразу ставьте.
Сейчас мне понравился касперский virus removal tool, он нашёл те угрозы которые половину не могли найти остальные, и причём он бесплатный тоже )

Kaspersky Virus Removal Tool - это программа которая весит больше 100 метров, а я вам про расширения для браузеров говорил, вроде того же WOT. Removal Tool это уже когда попали яйцами в маргарин, для лечения, а расширения это скорей превентивные меры.
member
Activity: 1190
Merit: 60
Bounty Campaign Manager
Есть специальная программа , к сожалению не помню ее названия , которая при заходе на любой сайт сразу сигнализирует настоящий он или фишинговый . А в кошельки заходите через МетаМаск очень удобно и надежно , на фишинговый сайт точно не попадете .
Случайно не W.O.T?

Да их воз и маленькая тележка. Dr.Web LinkChecker, Avira Browser Safety, Bitdefender TrafficLight, AVG Secure Browser, Comodo Online Security Pro, McAfee WebAdvisor - все бесплатно, выбирайте, хоть все сразу ставьте.
Сейчас мне понравился касперский virus removal tool, он нашёл те угрозы которые половину не могли найти остальные, и причём он бесплатный тоже )
hero member
Activity: 1330
Merit: 869
Есть специальная программа , к сожалению не помню ее названия , которая при заходе на любой сайт сразу сигнализирует настоящий он или фишинговый . А в кошельки заходите через МетаМаск очень удобно и надежно , на фишинговый сайт точно не попадете .
Случайно не W.O.T?

Да их воз и маленькая тележка. Dr.Web LinkChecker, Avira Browser Safety, Bitdefender TrafficLight, AVG Secure Browser, Comodo Online Security Pro, McAfee WebAdvisor - все бесплатно, выбирайте, хоть все сразу ставьте.
member
Activity: 1190
Merit: 60
Bounty Campaign Manager
Вирусняк где то умудрился словить, не мог свой адресс скопировать, всё время какой то левый вставлял, почистил ноут, но уже походу было поздно.... а если чисто с телефона заходить на кошелек так лучше будет вместо второго ноута ?

Похоже на ваш случай - Как потерять биткоины с помощью CTRL-C CTRL-V.
Да именно такая фигня была, но я спалил это и сразу антивирусом прогнал и почистил, тогда это всё прошло, но походу тогда успел приватники спалить и усё.

Есть специальная программа , к сожалению не помню ее названия , которая при заходе на любой сайт сразу сигнализирует настоящий он или фишинговый . А в кошельки заходите через МетаМаск очень удобно и надежно , на фишинговый сайт точно не попадете .
Случайно не W.O.T?
staff
Activity: 2436
Merit: 2347
Вирусняк где то умудрился словить, не мог свой адресс скопировать, всё время какой то левый вставлял, почистил ноут, но уже походу было поздно.... а если чисто с телефона заходить на кошелек так лучше будет вместо второго ноута ?

Похоже на ваш случай - Как потерять биткоины с помощью CTRL-C CTRL-V.
member
Activity: 672
Merit: 10
Есть специальная программа , к сожалению не помню ее названия , которая при заходе на любой сайт сразу сигнализирует настоящий он или фишинговый . А в кошельки заходите через МетаМаск очень удобно и надежно , на фишинговый сайт точно не попадете .
member
Activity: 1190
Merit: 60
Bounty Campaign Manager
Вирусняк где то умудрился словить, не мог свой адресс скопировать, всё время какой то левый вставлял, почистил ноут, но уже походу было поздно.... а если чисто с телефона заходить на кошелек так лучше будет вместо второго ноута ?
hero member
Activity: 2520
Merit: 711
Добрый день, как бы не старался, но уже второй раз нарываюсь на какой то фишинговый сайт и летят ключи и бабки вместе с ними, главное что толком ниче вроде постороннего не открываю, ключи храню на флешке, но где то на них попадаю и всё...

В телеграм наверно на картинку или файл нажали с вредоносным кодом, проверьте комп антивирусами.
sr. member
Activity: 994
Merit: 262
Добрый день, как бы не старался, но уже второй раз нарываюсь на какой то фишинговый сайт и летят ключи и бабки вместе с ними, главное что толком ниче вроде постороннего не открываю, ключи храню на флешке, но где то на них попадаю и всё...


антивирусом пользуетесь? если нет то установите только нормальный, не пожалейте пары баксов купите ключ лицензии. Не переходите по рекламным бордам, не подписывайтесь на push рассылки. Читал, что по этим пуш-рассылкам могут собирать логи  с вашего компьютера ну и как следствие то, что у вас произошло.
sr. member
Activity: 826
Merit: 262
Добрый день, как бы не старался, но уже второй раз нарываюсь на какой то фишинговый сайт и летят ключи и бабки вместе с ними, главное что толком ниче вроде постороннего не открываю, ключи храню на флешке, но где то на них попадаю и всё...

все очень просто возьми старый ноут который закрыт 99% времени и делай операции только через него.
плюс добавь в закладки мев а также биржи для торговли и самое главное двойная аудентификация везде. закроет проблему на все сто процентов.
использовать кошельки на ноуте который постоянно используешь это одно и тоже что мошенникам их отдать.
hero member
Activity: 1764
Merit: 570
Twitter\X @AlexKosa1
Добрый день, как бы не старался, но уже второй раз нарываюсь на какой то фишинговый сайт и летят ключи и бабки вместе с ними, главное что толком ниче вроде постороннего не открываю, ключи храню на флешке, но где то на них попадаю и всё...
добавь в закладки нужные сайты и ходи на них только через свои закладки.
member
Activity: 1190
Merit: 60
Bounty Campaign Manager
Добрый день, как бы не старался, но уже второй раз нарываюсь на какой то фишинговый сайт и летят ключи и бабки вместе с ними, главное что толком ниче вроде постороннего не открываю, ключи храню на флешке, но где то на них попадаю и всё...
Jump to: