› Без категории › Фишинг – вы на крючке, или «как взломать аккаунт».

Фишинг – вы на крючке, или «как взломать аккаунт».

Всем привет, дорогие друзья. Ну что же, с Новым Годом. Только побед и профита в 2019.

Надеюсь, Вы уже проснулись после новогодних праздников и в здравом уме и трезвой памяти приступили к работе, потому что мошенники уже точно проснулись и вовсю орудуют.

Сегодня я расскажу Вам, как меня пытались «обчистить» и что из этого вышло.

Начну с того, что «фишинг» - это такой способ обмана, когда Вас по ложной ссылке отправляют на сайт – клон известной компании. Это может быть что угодно, онлайн-банкинг, криптовалютнй кошелек или биржа, сайт электронной почты и т.д.

Такой сайт имеет идентичный внешний вид и функционал оригинала, но, служит лишь для того, чтобы похитить Ваши данные, когда Вы попытаетесь войти в аккаунт.

В моем случае, будем говорить о фишинге с сайтом платежной системы Payeer.

Итак, все начинается с того, что получаю я вот такое письмецо.

Как видите, оно практически идентично тем письмам, что шлет Payeer при зачислении средств на баланс, за исключением одной детали – не указан кошелек, с которого пришла транзакция.

Стилистика и дизайн совпадают, название отправителя тоже в порядке.

Какая здесь логика. Получив неожиданный платеж (тем более не маленький) я тут же должен кинуться проверять, откуда такое счастье привалило. А как легче всего перейти на сайт ЭПС, правильно из ссылки в письме.

Вот только ссылка эта правильная лишь на первый взгляд. Смотрите, она имеет вид https://payeer.com/account/history/ . Но, если скопировать адрес ссылки и вставите ее в блокнот или текстовый документ, можно увидеть, что под ней скрывается линк на фишинговый сайт http://payeern.com/en/auth/?backurl=%2Fen%2Faccount%2Fhistory

Как видите, они отличаются только 1 буквой payeer.com и payeern.com

Выглядит клон абсолютно также, как и официальный сайт компании Payeer.

Так вот, тех, кто был невнимателен, ожидает следующее: Вы вводите свой логин и пароль на фишинговом сайте, думаю (сам я не рискнул экспериментировать) , он выдаст Вам сообщении о невозможности входа (технические работы или еще что-то) и Вы со спокойной душой будете ждать возможности входа. В это время, пользуясь Вашим паролем, злоумышленники обчистят Ваш кошелек и, будьте уверенны, до копейки.

Возможно, Вас даже попросят подтвердить почту, чтобы взломать и ее. Тогда последствия еще хуже. Они смогут вывести средства со всех Ваших кошельков, которые зарегистрированы на эту почту.

Будьте бдительны. Из-за спешки можно лишиться всех своих электронных денег.

Что нужно сделать, чтобы этого не случилось:

сохранить сайты ЭПС в закладках, а еще лучше в блокноте и заходить только по этим ссылкам;
перед вводом пароля и логина удостоверится, что Вы находитесь на официальном сайте ЭПС;
не переходить по подозрительным ссылкам на сайте и, тем более с почты;
создать несколько почтовых ящиков и каждую ЭПС привязывать к отдельной почте;
не лениться и на платежных агрегаторах устанавливать наивысший доступный метод защиты (подтверждение по почте или смс, кодовые карты, двухфакторная аутентификация) все, что может дать Вам ЭПС стоит использовать.

Ну и просто не вестись на «шару». Мы то с Вами знаем, что деньги добываются только трудом.

Опубликовано: 10 января, 2019 в 2:49

16 Комментарий

Inline Feedbacks

View all comments

Cergrich

5 лет назад

Спасибо за поучительную и познавательную статью! На ошибках учатся: после того как мой blockchain кошелёк облегчили на 65$, только после этого поставил максимальную защиту, хотя и был вход только через почту и 2FA авторизация. Как видно, мало...