Инструкции
www.deminv.ru
www.демидыч.рф

Любой пользователь интернета, а тем более тот, кто проводит какие-то транзакции просто обязан защищать свои деньги. И неважно, покупаете вы игрушку на Алиэкспресс за 100 рублей, или инвестируете миллионы в криптобиржи. Только вы отвечаете за сохранность своих денег, и поэтому стоит как можно серьезнее отнестись к защите от фишинга.

Фишинг, от английского – рыбалка, подразумевает под собой примерно такой же способ поведения злоумышленников. Они бросают в сеть интернет «наживку» в виде фальшивых сайтов и ждут, когда вы, пребывая в твердой уверенности, что попали на оригинальный ресурс, введете в нужно месте свои логин и пароль.

Еще совсем недавно главной добычей злоумышленников были данные от соцсетей. Все помнят, как получали от дальних знакомых сообщения с просьбой положить 100 рублей на телефон. Примерно так бесхитростно и действовали мошенники.

Теперь же ставки увеличились, ведь подделав сайт криптовалютной биржи, хакеры могут получить доступ к вашему счету и вывести все средства на свой адрес.

При этом пользователь, попавшийся на крючок, может даже не заметить подвоха. Как правило, при авторизации фишинговый сайт просто выдает ошибку. Мошенники, которые любят, чтобы все было красиво могут добавить скрипт, сообщающий жертве, что связка логин-пароль неверна, и перенаправляющий пользователя на настоящую страницу авторизации.

049 04 04

На самом деле это лишь малая часть разновидностей фишинговых атак. Есть масса других возможностей попасть на крючок:  подключиться к публичному Wi-Fi в кафе с авторизацией по учетной записи социальной сети, ввести свои данные на поддельном сайте, перейти по ссылке в очередном письме счастья на Новый год или черную пятницу…

Даже поисковые системы могут в качестве рекламы предлагать вам фишинговые сайты, и они могут оказаться выше в поиске, чем оригинальный сайт. Вот пример, где Google предлагает фальшивый сайт BestChange – один из популярных криптообменников.

IMG 0181 25 10 17 10 49 2

Мы сегодня рассмотрим пример, как уберечь свой компьютер от фишинговых сайтов – дубликатов криптовалютных бирж, криптокошельков или обменников. В общем всех ресурсов, которые связаны с хранением или обменом криптовалюты.

Мы уже писали сегодня в Телеграм о фишинговом сайте криптобиржи Binance. Вся разница с оригинальным сайтом заключается в точках под буквой N. Человек с плохим зрением мог бы попросту не заметить эту разницу и отправить данные своего аккаунта мошенникам.

photo 2018 02 19 15 42 29

Вот несколько советов по защите от фишинга:

1. Устанавливайте двухфакторную авторизацию 

В основе двухфакторной аутентификации лежит использование не только традиционной связки «логин-пароль», но и дополнительного уровня защиты — так называемого второго фактора, обладание которым нужно подтвердить для получения доступа к учётной записи или другим данным.

Самый популярный способ двухфакторной аутентификации – это SMS-коды, которые отправляются на мобильный номер телефона. Другой популярный способ – это приложения-аутентификаторы (Google AuthenticatorAuthy). Этот вариант во многом похож на предыдущий, с тем лишь отличием, что, вместо получения кодов по SMS, они генерируются на устройстве с помощью специального приложения .

2. Установите расширение Cryptonite by MetaCert

sitemgr photo 641

Он разработан специально для пользователей криптовалюты. Расширение блокирует большинство фишинговых сайтов и поддельных учетных записей. После установки приложения в браузере появляется щит MetaCert, который показывает насколько надежен сайт, на оригинальных сайтах вы будете видеть зеленый щит, и наоборот, на фишинговых щит станет черного цвета.

Если верить разработчикам приложения – то Cryptonite можно считать даже более надежным, чем привычный нам протокол SSL, который вы наверняка видели, когда заходили на официальный защищенный сайт.   

Расширение разработано для Google Chrome и Firefox.

Внимание! Cryptonite by MetaCert – это действительно надежное расширение. Но в сети полно приложений, которые только обещают дополнительные возможности для криптосообщества, а на самом деле могут копировать ваши данные. Поэтому не устанавливайте в браузер непроверенные расширения.

3. Обращайте внимание на ссылку

Этот совет из области паранойи, но, поверьте, большинство фишинговых сайтов вы вполне можете разоблачить самостоятельно. Допустим, все безопасные соединения имеют в протоколе http букву s на конце, которая и обозначает слово secure. В Internet Explorer и Safari зашифрованные соединения показываются в виде замка в конце адресной строки. В браузере такие ссылки пишутся зеленым цветом.

ev ssl certificate

Обязательно читайте название сайта на предмет перепутанных букв, различных точек в ненужных местах и тому подобного.

4. Контролируйте сеть

Старайтесь не заходить на криптобиржи, кошельки и обменники через открытые сети Wi-Fi-сети в кафе или на улице. Лучше воспользоваться мобильным Интернетом или потерпеть, чем потерять все деньги. Дело в том, что за таким Wi-Fi могут стоять мошенники, подменяющие адрес сайта на уровне подключения и перенаправляющие вас таким образом на поддельную страницу.

5. Обновляйте ПО

Любой хороший антивирус автоматически обнаружит подозрительную активность. Регулярно обновляйте свой браузер, операционную систему, почтовый клиент и антивирусный пакет.

Еще больше полезного в нашем Телеграм-канале!

Комментарии:

Добавить комментарий


Защитный код
Обновить


Телеграм канал демидыч инвестиции

youtube канал Деминвест - криптовалюта и инвестиции

О клубе Голден Айленд