Как защитить себя от фишеров в даркнете

В переводе с английского языка слово «фишинг» означает рыбная ловля. Этим термином в сети метафорически описывают работы онлайн-мошенников. Схема аферистов заключается в том, чтобы подсовывать новичкам поддельные ссылки на известные ресурсы, но порою в сети преступников попадают даже бывалые пользователи сети.

Под прицел фишеров попадают любые сервисы, которые вовлечены в манипуляции с деньгами. Это могут быть банки, онлайн-сервисы по обмену валют, интернет-магазины и прочие проекты как в обычной сети, так и даркнете. В последнее время фишеры активизировались именно в даркнете, где они постоянно атакуют пользователей Гидры — крупнейшей русскоязычной площадки по продаже запрещённых товаров и услуг.

C развитием сетевой инфраструктуры всё больше финансовых транзакций осуществляются в интернете. Вместе с тем и злоумышленники, в свою очередь, также расширяются и диверсифицируются. Они не только запускают больше поддельных веб-сайтов, но и ориентированы на большее количество брендов. В отчёте аналитиков кибер-безопасности отмечается, что более 400 различных брендов в США подвергались атакам по подделке веб-сайтов каждый месяц в третьем квартале 2019 года. Когда-то фишинг был в основном нацелен на банки и финансовые учреждения, но, очевидно, ситуация меняется. Если у компании есть веб-сайт, требующий от клиентов входа в систему, они подвергаются риску. Как ни странно, эта тенденция не обошла стороной и даркнет. Чаще всего фишеры атакуют даркнет-маркетплейсы, например, крупнейшую площадку в СНГ — Гидру. Действуют фишеры гидры до банального просто: они продвигают ссылки на свои страницы в поисковых системах, так что по релевантным запросам в ответ система выдаёт лишь сотни адресов фишерских сайтов. Несмотря на кажущуюся простоту, единственный способ защиты от злоумышленников — это запомнить или записать правильный адрес Гидры или любого другого сайта, куда вы регулярно заходите. Адрес необходимо копировать непосредственно в адресную строку и переходить на сайт только таким образом. Однако, что касается Гидры, то есть ещё одна распространённая схема, которой активно пользуются фишеры. Они создают магазины-однодневки для распространения скама или используют краденые аккаунты сотрудников магазина. Таким образом, злоумышленникам удаётся размещать фиш-ссылки внутри самой площадки. ПОэтому крайне важно проверять ссылки на подлинность даже после успешного входа на Гидру и соблюдать предельную осторожность покупая какие-либо товары в даркнете.

Фишеры Гидры работают по нескольким отработанным методикам. Больше всего они используют классическую обманную схему — мошенники меняют оригинальную ссылку сайта на подделку. Фишеры переставляют меняют или переставляют местами символы в адресе Гидры и регистрируют фейк на другом домене. После того, как человек кликнет по неправильной ссылке и введет в открывшемся окне свои данные, егно аккаунт переходит в пользование мошеннику, который может делать с учётной записью всё, что ему заблагорассудится.

Поэтому крайне важно вовремя заметить обман. Для этого необходимо тщательно проверять предложенную ссылку — она должна быть идентичной оригинальному адресму Гидры. Помните, что настоящая ссылка всегда заканчивается на .onion. Любые другие окончания, например .ru, .biz, .cc и т.д. — это яркое свидетельство того, что адрес фишинговый. Именно такие ссылки и заполонили выдачу всех популярных поисковиков. Фишеры закупают рекламу в промышленных масштабах, а потому их сайты всегда в топе выдачи, и немудрено, ведь затраты на продвижение окупаются с лихвой.

Если вы ищете правильный адрес Гидры — самым надёжным способом будет попросить её у знакомых или друзей, которым вы доверяете. Ни при каких обстоятельствах не берите ссылки из групповых чатов или каналов в Телеграме, ведь фишеров полно и там.