Фишинг в Даркнете: что это, и как не стать его жертвой

Фишинг – это тип мошенничества, который заключается в подмене настоящей ссылки на какой-либо сайт. Например, аферисты нередко подделывают настоящие ссылки ресурсов банков. В итоге по поддельному адресу клиент вводит персональные данные и лишается своих средств.

В сети Тор схемы фишеров ещё больше заходят на «ура», ведь в скрытой части интернета обитают не только хакерские группировки и представители айти-индустрии, но и простые пользователи, которые не всегда хорошо разбираются в кибербезопасности. Такие пользователи и есть главными «клиентами» обманщиков. Часто именно они попадаются на приманки мошенников, из-за чего даже появилось мнение, что в Даркнете ничего стоящего нет, а только одни аферисты. На самом деле всё не так плохо: чтобы не быть обманутым, достаточно понять, какими схемами пользуются злоумышленники.

Фишинг Гидры: как это работает?

Самое главное, что необходимо знать о фишерах — это люди, имеющие не очень большие навыки в программировании и несколько большие познания в социальной психологии.

Из-за элементарной невнимательности пользователей, космические суммы уходят в кошельки фишеров. Пользователи не видят различия между фейковой ссылкой и оригиналом и в итоге теряют свои «кровные», порою и вместе с учётной записью. Дабы юзер не отличил скам от оригинала, аферисты стараются сделать поддельные адреса как можно более похожими на настоящий.

Перейдя по скам-ссылке Гидры, юзер может попасть на точную копию площадки, но после необходимых для входа данных ничего не происходит. На самом деле, в этот момент мошенники заходят на настоящий аккаунт пользователя, меняют ключ для входа и таким образом присваивают аккаунт себе.

Не попасться на такой обман легко: нужно просто установить двухфакторную аутентификацию. Но, увы, даже такой способ защиты не спасёт от второго варианта подделки. Некоторые фишеры по поддельной ссылке умеют транслировать настоящий сайт проекта через фишинговую прокладку, которая фиксирует все введённые на сайте данные.

У фишеров технический арсенал очень сильно варьируется. Это зависит от опытности мошенников, их финансовых возможностей. Единственное, что ограничивает их — затраты на достижение цели. Ни один фишер, как и любой мошенник, не будет работать себе в убыток. Именно поэтому в сети так много фишинговых страниц различного качества. Злоумышленники рассчитаны на пользователей с различным опытом. Но ещё они рассчитаны на дезориентацию пользователей, на перенасыщение информацией. Пользователь теряется в объёмах правдоподобной информации, его внимательность притупляется, и он с большей вероятностью попадётся на крючок.

Как спастись от фишеров?

Чтобы не попасться на обманные схемы, достаточно запомнить, как выглядит настоящая ссылка Гидры.

Чтобы перепроверить эту информацию, обратитесь к проверенным ресурсам с хорошей репутацией. Таким как Годнотаба или сайт Руонион: там ссылки на сайт проекта будут идентичными. Но и тут не стоит терять бдительность, ведь мошенники подделывают и эти сайты, поэтому смотреть адрес лучше всего сразу в нескольких местах.

И как бы ни была велика радость осознания от нахождения на официальной странице, не стоит терять бдительность. Украденные аккаунты менее внимательный пользователей мошенники используют для распространения фишинговых ссылок непосредственно на Гидре. Часто они это делают в комментариях к заказам, прикрепляя ссылки на сомнительные ресурсы.

Другой вариант, когда мошенникам в руки попадает аккаунт магазина Гидры. Тогда мошенники не только обчищают аккаунт, но и навариваются на пользователях, не подозревающих, что магазин взломан. Жулики продают воздух под видом высококачественного товара, ведут общение с возмущёнными пользователями — короче, полностью имитируют деятельность настоящих продавцов, стараясь заполучить как можно больше денег до тех пор, пока аккаунт не будет заблокирован администрацией.