Что такое даркнет-фишинг и как не стать его жертвой

Фишинг — это мошенническая схема, которая заключается в подмене оригинальной ссылки на ресурс. К примеру, мошенники часто подделывают оригинальные ссылки сайтов банков: пользователь вводит персональные данные и лишается всех сбережений.

В даркнете, скрытой части интернета, схемы фишеров процветают не хуже, ведь «тёмной сетью» пользуются не только хакеры и программисты, но и обычные люди, которые не всегда осведомлены в принципах кибербезопасности.

Такие пользователи — главная мишень для мошенников. Нередко они становятся жертвами фишеров, из-за чего появился стереотип, что в даркнете нельзя найти ничего стоящего, ведь повсюду аферисты. Но уберечь себя от уловок злоумышленников намного проще, чем кажется, достаточно лишь понять принципы их работы. Рассмотрим схемы фишеров на примере даркнет-площадки Гидра.

Как работают фишеры Гидры

Ежегодно миллионы рублей уходят в кошельки мошенников благодаря невнимательности пользователей. Люди не замечают различия скам-ссылки с оригинальной и в итоге лишаются денег и аккаунтов на площадке. Чтобы пользователь не заметил подмены, фишеры стараются сделать максимально схожий с настоящим адрес или же регистрируют его на другие домены.

Переходя по фейковому адресу, пользователь может попасть на точную копию Гидры, но после ввода логина и пароля ничего не происходит. В это время заполучившие персональные данные юзера мошенники заходят на площадку по настоящей ссылке, меняют пароль и навсегда получают доступ к аккаунту, ведь по правилам площадки восстановить доступ к учётной записи уже не получится.

Защититься от этой схемы довольно легко: достаточно лишь установить двухфакторную аутентификацию. Но такой способ защиты будет бессилен перед следующим видом фишинга.

Аферисты научились транслировать настоящий сайт Гидры через фишинг-прокладку. Таким образом все данные, которые пользователь вводит через поддельную ссылку — переносятся на аккаунт пользователя и 2ФА уже не является преградой для угона средств.

Какова выгода от фишинга?

На площадке Гидра злоумышленники научились зарабатывать не только угоном средств, но и другими способами. Аккаунты с хорошей репутацией они перепродают «чайкам», которые хотят выпрашивать перезаклады в диспутах, а если в руки к мошенникам попал аккаунт кладмена или оператора – они крадут клады с витрины и перепродают в своих магазинах на Гидре или в Телеграме.  Также с угнанных учётных записей аферисты распространяют фишинг внутри площадки.

Как обезопасить себя?

Чтобы не выбрасывать деньги в пустую, достаточно всегда внимательно проверять ссылки, на которых вы вводите персональные данные. Лучше всего узнать оригинальную ссылку на Гидру у друзей или знакомых, записать её и каждый раз сверять перед входом.