Фишинг – вы на крючке, или «как взломать аккаунт».

Всем привет, дорогие друзья. Ну что же, с Новым Годом. Только побед и профита в 2019.

Надеюсь, Вы уже проснулись после новогодних праздников и в здравом уме и трезвой памяти приступили к работе, потому что мошенники уже точно проснулись и вовсю орудуют.

Сегодня я расскажу Вам, как меня пытались «обчистить» и что из этого вышло.

Начну с того, что «фишинг» - это такой способ обмана, когда Вас по ложной ссылке отправляют на сайт – клон известной компании. Это может быть что угодно, онлайн-банкинг, криптовалютнй кошелек или биржа, сайт электронной почты и т.д.

Такой сайт имеет идентичный внешний вид и функционал оригинала, но, служит лишь для того, чтобы похитить Ваши данные, когда Вы попытаетесь войти в аккаунт.

В моем случае, будем говорить о фишинге с сайтом платежной системы Payeer.

Итак, все начинается с того, что получаю я вот такое письмецо.

Как видите, оно практически идентично тем письмам, что шлет Payeer при зачислении средств на баланс, за исключением одной детали – не указан кошелек, с которого пришла транзакция.

Стилистика и дизайн совпадают, название отправителя тоже в порядке.

Какая здесь логика. Получив неожиданный платеж (тем более не маленький) я тут же должен кинуться проверять, откуда такое счастье привалило. А как легче всего перейти на сайт ЭПС, правильно из  ссылки в письме.

Вот только ссылка эта правильная лишь на первый взгляд. Смотрите, она имеет вид https://payeer.com/account/history/ . Но, если скопировать адрес ссылки и вставите ее в блокнот или текстовый документ, можно увидеть, что под ней скрывается линк на фишинговый сайт http://payeern.com/en/auth/?backurl=%2Fen%2Faccount%2Fhistory

Как видите, они отличаются только 1 буквой payeer.com и payeern.com

Выглядит клон абсолютно также, как и официальный сайт компании Payeer.

Так вот, тех, кто был невнимателен, ожидает следующее: Вы вводите свой логин и пароль на фишинговом сайте, думаю (сам я не рискнул экспериментировать) , он выдаст Вам сообщении о невозможности входа (технические работы или еще что-то) и Вы со спокойной душой будете ждать возможности входа. В это время, пользуясь Вашим паролем, злоумышленники обчистят Ваш кошелек и, будьте уверенны, до копейки.

Возможно, Вас даже попросят подтвердить почту, чтобы взломать и ее. Тогда последствия еще хуже. Они смогут вывести средства со всех Ваших кошельков, которые зарегистрированы на эту почту.

Будьте бдительны. Из-за спешки можно лишиться всех своих электронных денег.

Что нужно сделать, чтобы этого не случилось:

  • сохранить сайты ЭПС в закладках, а еще лучше в блокноте и заходить только по этим ссылкам;
  • перед вводом пароля и логина удостоверится, что Вы находитесь на официальном сайте ЭПС;
  • не переходить по подозрительным ссылкам на сайте и, тем более с почты;
  • создать несколько почтовых ящиков и каждую ЭПС привязывать к отдельной почте;
  • не лениться и на платежных агрегаторах устанавливать наивысший доступный метод защиты (подтверждение по почте или смс, кодовые карты, двухфакторная аутентификация) все, что  может дать Вам ЭПС стоит использовать.

Ну и просто не вестись на «шару». Мы то с Вами знаем, что деньги добываются только трудом.

 

[$,$,%,%,%];[,$,$,%,%,%]
Подписаться
Уведомление о
guest
16 Комментарий
Inline Feedbacks
View all comments
Cergrich

Спасибо за поучительную и познавательную статью! На ошибках учатся: после того как мой blockchain кошелёк облегчили на 65$, только после этого поставил максимальную защиту, хотя и был вход только через почту и 2FA авторизация. Как видно, мало...

0
DenisSH123

Познавательная статья, спасибо!

0
yura8943

Очень интересная статья! Будет полезна для многих пользователей!

0
Aleksfx

Новичков сейчас много, многие могут попасть на удочку

0
MarinaG

Очень интересно, Андрей! Спасибо, что поделился с нами и предупредил о таком виде мошенничества. Хорошо, хоть ты сам не попался на эту удочку.

0
Aleksfx

Самое обидное что мне кажется это от админов проектов, мы же регаемся у них под своей почтой

0
Sogo

интересная мысль. Поэтому думаю лучше кошелёк регать на другую почту, а для проектов иметь отдельную

0
veto

интересная статья.не знала .что могут присылать письма от имени платежек
.теперь буду в уцрсе.что можно налететь на мошенников.спасибо за статью

0
Aleksfx

Сейчас и не такое присылают))

0
Sogo

Я тоже и не думал, что могут даже такие способы использовать эти мошенники

0
Анонимно

Спасибо большое, познавательно!

0
Aleksfx

Мошенников сейчас еще больше стало мне кажется

0
Sogo

спорами размножаются как плесень)

0
Sogo

На мошенников попадался, но чтобы настолько идентично сайт делали не встречал! Буду ещё бдительнее! Спасибо!

0
Nataliya

Спасибо за статью! Предупрежден - значит вооружен. Этим правилам нужно обязательно следовать, запомним.

0
Aleksfx

В телеграмме главное тоже быть осторожным

0

Мой инвестиционный блог, является информационным ресурсом, где Вы можете ознакомиться с новостями хайп индустрии, изучить лучшие хайп проекты, изучить новые хайпы, получить список платящих хайп проектов, в том числе и новые хайп 2017 года.

Поскольку я не веду сотрудничество с администраторами хайп проектов, я не имею никакого отношения к их деятельности. Вся информация, которая публикуется у меня на блоге, носит исключительно информационный характер и не призывает Вас к вложению средств.

Инвестируя в хайп проекты, которые размещены на моем портале, Вы должны понимать и учитывать все риски. Я ни в коем случае не призываю Вас инвестировать в хайп, а лишь предоставляю информацию о проектах с описанием их плюсов и минусов исключительно для Вашего удобства.

Учитывая это, я не несу ответственности за действия администраторов хайп проектов и возможные потери средств с Вашей стороны.