Что такое даркнет-фишинг и как не стать его жертвой

Фишинг — это мошенническая схема, которая заключается в подмене оригинальной ссылки на ресурс. К примеру, мошенники часто подделывают оригинальные ссылки сайтов банков: пользователь вводит персональные данные и лишается всех сбережений.

В даркнете, скрытой части интернета, схемы фишеров процветают не хуже, ведь «тёмной сетью» пользуются не только хакеры и программисты, но и обычные люди, которые не всегда осведомлены в принципах кибербезопасности.

Такие пользователи — главная мишень для мошенников. Нередко они становятся жертвами фишеров, из-за чего появился стереотип, что в даркнете нельзя найти ничего стоящего, ведь повсюду аферисты. Но уберечь себя от уловок злоумышленников намного проще, чем кажется, достаточно лишь понять принципы их работы. Рассмотрим схемы фишеров на примере даркнет-площадки Гидра.

Как работают фишеры Гидры

Ежегодно миллионы рублей уходят в кошельки мошенников благодаря невнимательности пользователей. Люди не замечают различия скам-ссылки с оригинальной и в итоге лишаются денег и аккаунтов на площадке. Чтобы пользователь не заметил подмены, фишеры стараются сделать максимально схожий с настоящим адрес или же регистрируют его на другие домены.

Переходя по фейковому адресу, пользователь может попасть на точную копию Гидры, но после ввода логина и пароля ничего не происходит. В это время заполучившие персональные данные юзера мошенники заходят на площадку по настоящей ссылке, меняют пароль и навсегда получают доступ к аккаунту, ведь по правилам площадки восстановить доступ к учётной записи уже не получится.

Защититься от этой схемы довольно легко: достаточно лишь установить двухфакторную аутентификацию. Но такой способ защиты будет бессилен перед следующим видом фишинга.

Аферисты научились транслировать настоящий сайт Гидры через фишинг-прокладку. Таким образом все данные, которые пользователь вводит через поддельную ссылку — переносятся на аккаунт пользователя и 2ФА уже не является преградой для угона средств.

Какова выгода от фишинга?

На площадке Гидра злоумышленники научились зарабатывать не только угоном средств, но и другими способами. Аккаунты с хорошей репутацией они перепродают «чайкам», которые хотят выпрашивать перезаклады в диспутах, а если в руки к мошенникам попал аккаунт кладмена или оператора – они крадут клады с витрины и перепродают в своих магазинах на Гидре или в Телеграме.  Также с угнанных учётных записей аферисты распространяют фишинг внутри площадки.

Как обезопасить себя?

Чтобы не выбрасывать деньги в пустую, достаточно всегда внимательно проверять ссылки, на которых вы вводите персональные данные. Лучше всего узнать оригинальную ссылку на Гидру у друзей или знакомых, записать её и каждый раз сверять перед входом.

Хорошим решением для защиты от фишеров будет установка двухфакторной аутентификации и периодическая смена пароля от учетной записи. Тем не менее нужно понимать, что даже наличие 2ФА не всегда надежно защищает от фишеров. Кроме того, поддельные ссылки на Гидру попадаются не только в поисковиках и других открытых источниках, но и на самой Гидре, а потому бдительность нужно сохранять всегда. Самое важное — это найти и сохранить правильный адрес Гидры, чтобы впоследствии заходить на даркнет маркетплейс копируя ссылку непосредственно в адресную строку. Помимо всего прочего, это поможет в дальнейшем сверять адрес при переходе — например, по ссылкам в описании к заказу, ведь там тоже можно наткнуться на фишинг. Отыскать правильную ссылку при помощи поисковиков невозможно, ведь именно в Гугле и Яндексе фишеры орудуют чаще всего. Телеграм, мессенджеры и социальные сети также стали излюбленными инструментами онлайн мошенников, с помощью которых они распространяют фейковые ссылки. Если искать сайт Гидры в интернете, то вероятность наткнуться на фишинговую копию и потерять свои деньги стремится к ста процентам.