Фишинг – вы на крючке, или «как взломать аккаунт».

Всем привет, дорогие друзья. Ну что же, с Новым Годом. Только побед и профита в 2019.

Надеюсь, Вы уже проснулись после новогодних праздников и в здравом уме и трезвой памяти приступили к работе, потому что мошенники уже точно проснулись и вовсю орудуют.

Сегодня я расскажу Вам, как меня пытались «обчистить» и что из этого вышло.

Начну с того, что «фишинг» - это такой способ обмана, когда Вас по ложной ссылке отправляют на сайт – клон известной компании. Это может быть что угодно, онлайн-банкинг, криптовалютнй кошелек или биржа, сайт электронной почты и т.д.

Такой сайт имеет идентичный внешний вид и функционал оригинала, но, служит лишь для того, чтобы похитить Ваши данные, когда Вы попытаетесь войти в аккаунт.

В моем случае, будем говорить о фишинге с сайтом платежной системы Payeer.

Итак, все начинается с того, что получаю я вот такое письмецо.

Как видите, оно практически идентично тем письмам, что шлет Payeer при зачислении средств на баланс, за исключением одной детали – не указан кошелек, с которого пришла транзакция.

Стилистика и дизайн совпадают, название отправителя тоже в порядке.

Какая здесь логика. Получив неожиданный платеж (тем более не маленький) я тут же должен кинуться проверять, откуда такое счастье привалило. А как легче всего перейти на сайт ЭПС, правильно из  ссылки в письме.

Вот только ссылка эта правильная лишь на первый взгляд. Смотрите, она имеет вид https://payeer.com/account/history/ . Но, если скопировать адрес ссылки и вставите ее в блокнот или текстовый документ, можно увидеть, что под ней скрывается линк на фишинговый сайт http://payeern.com/en/auth/?backurl=%2Fen%2Faccount%2Fhistory

Как видите, они отличаются только 1 буквой payeer.com и payeern.com

Выглядит клон абсолютно также, как и официальный сайт компании Payeer.

Так вот, тех, кто был невнимателен, ожидает следующее: Вы вводите свой логин и пароль на фишинговом сайте, думаю (сам я не рискнул экспериментировать) , он выдаст Вам сообщении о невозможности входа (технические работы или еще что-то) и Вы со спокойной душой будете ждать возможности входа. В это время, пользуясь Вашим паролем, злоумышленники обчистят Ваш кошелек и, будьте уверенны, до копейки.

Возможно, Вас даже попросят подтвердить почту, чтобы взломать и ее. Тогда последствия еще хуже. Они смогут вывести средства со всех Ваших кошельков, которые зарегистрированы на эту почту.

Будьте бдительны. Из-за спешки можно лишиться всех своих электронных денег.

Что нужно сделать, чтобы этого не случилось:

  • сохранить сайты ЭПС в закладках, а еще лучше в блокноте и заходить только по этим ссылкам;
  • перед вводом пароля и логина удостоверится, что Вы находитесь на официальном сайте ЭПС;
  • не переходить по подозрительным ссылкам на сайте и, тем более с почты;
  • создать несколько почтовых ящиков и каждую ЭПС привязывать к отдельной почте;
  • не лениться и на платежных агрегаторах устанавливать наивысший доступный метод защиты (подтверждение по почте или смс, кодовые карты, двухфакторная аутентификация) все, что  может дать Вам ЭПС стоит использовать.

Ну и просто не вестись на «шару». Мы то с Вами знаем, что деньги добываются только трудом.

 

[$,$,%,%,%];[,$,$,%,%,%]

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.

16 комментариев

сначала новые
по рейтингу сначала новые по хронологии

Спасибо за статью! Предупрежден - значит вооружен. Этим правилам нужно обязательно следовать, запомним.

В телеграмме главное тоже быть осторожным

На мошенников попадался, но чтобы настолько идентично сайт делали не встречал! Буду ещё бдительнее! Спасибо!

Мошенников сейчас еще больше стало мне кажется

спорами размножаются как плесень)

Спасибо большое, познавательно!

интересная статья.не знала .что могут присылать письма от имени платежек
.теперь буду в уцрсе.что можно налететь на мошенников.спасибо за статью

Я тоже и не думал, что могут даже такие способы использовать эти мошенники

Сейчас и не такое присылают))

Очень интересно, Андрей! Спасибо, что поделился с нами и предупредил о таком виде мошенничества. Хорошо, хоть ты сам не попался на эту удочку.

Самое обидное что мне кажется это от админов проектов, мы же регаемся у них под своей почтой

интересная мысль. Поэтому думаю лучше кошелёк регать на другую почту, а для проектов иметь отдельную

Очень интересная статья! Будет полезна для многих пользователей!

Новичков сейчас много, многие могут попасть на удочку

Познавательная статья, спасибо!

Спасибо за поучительную и познавательную статью! На ошибках учатся: после того как мой blockchain кошелёк облегчили на 65$, только после этого поставил максимальную защиту, хотя и был вход только через почту и 2FA авторизация. Как видно, мало...

Мой инвестиционный блог, является информационным ресурсом, где Вы можете ознакомиться с новостями хайп индустрии, изучить лучшие хайп проекты, изучить новые хайпы, получить список платящих хайп проектов, в том числе и новые хайп 2017 года.

Поскольку я не веду сотрудничество с администраторами хайп проектов, я не имею никакого отношения к их деятельности. Вся информация, которая публикуется у меня на блоге, носит исключительно информационный характер и не призывает Вас к вложению средств.

Инвестируя в хайп проекты, которые размещены на моем портале, Вы должны понимать и учитывать все риски. Я ни в коем случае не призываю Вас инвестировать в хайп, а лишь предоставляю информацию о проектах с описанием их плюсов и минусов исключительно для Вашего удобства.

Учитывая это, я не несу ответственности за действия администраторов хайп проектов и возможные потери средств с Вашей стороны.