Фишинг
renovated from zilch post of July 11, 2018
Фишинг — это мошенническая схема, когда создаются сайты, один в один похожие на настоящий, но с чуть изменённым адресом. Ссылки на эти сайты размещаются, где только можно, чтобы пользователь попытался зайти по ней в свой аккаунт и ввёл на мошенническом сайте свои логин и пароль.
Гидру копируют уже давно — в выдаче поисковиков, в каталогах onion-ссылок и в спам-рассылках под видом рекламы встречаются поддельные ссылки, ведущие на мошеннические сайты.
Фишинговые сайты зачастую работают как прокладка между вами и настоящей Гидрой, выглядят точно так же как Гидра и используют для авторизации на ней введенные вами логин/пароль и код 2ФА (при его наличии). Вы видите всю информацию с настоящей Гидры, кроме платежных реквизитов при обменах и номера кошелька аккаунта, также аккаунт может быть впоследствии угнан путем смены пароля или установки 2ФА. Причем вы вполне можете общаться с администрацией магазинов и площадки, не подозревая, что зашли через фишинг. Замечено, что в таких переписках правильный адрес Гидры подменяется на фишинговый, а верный адрес вашего счета на Гидре - на счет злоумышленников. Чтобы этого избежать, можно разделять их точками, пробелами, знаками подчеркивания и т.д.
Защитой от необратимого угона аккаунта является установка PGP-ключа, который позволяет восстановить доступ в любом случае. От захода на фишинговый сайт может помочь только личная внимательность к ссылкам, по которым вы переходите. Ни Tor browser, ни установленная 2ФА не являются защитой от захода на фишинг. Будьте внимательны! Часто весь адрес не помещается в адресной строке мобильного устройства - не ленитесь промотать его и проверить полностью правильность его написания.
Так или иначе, если вы подозреваете, что посещали поддельный сайт, срочно заходите по настоящей ссылке на Гидру и пробуйте успеть сменить пароль. Администрация не занимается восстановлением угнанных аккаунтов, т.к. не может быть уверена на 100%, что вы и есть хозяин аккаунта. Средства вернуть тоже не получится, хотя и злоумышленникам теперь не просто — вывод средств с аккаунтов покупателей отключен, и теперь можно только тратить деньги на услуги, а переводить никуда нельзя.
Настоящий адрес Гидры
На данный момент верный адрес Гидры один: http://hydraruzxpnew4af.onion
Заходить на него следует только через Tor browser, полученный с официального сайта torproject.org На Андроиде используйте Tor Browser for Android (есть в Play Market), включите в нем скрипты в меню настройки дополнений (addons), называется NoScript, нужно добавить адрес Гидры в доверенные (trusted). На IPhone используйте Onion Browser или Red Onion.
Других onion-ссылок на Гидру не существует! Выдающие себя за таковые — фейковые.
Профилактика
Профилактика проста и эффективна. Включайте двухфакторную аутентификацию (2ФA) через приложение с временными паролями или PGP. Потратьте на это 10 минут — и на ваш аккаунт невозможно будет зайти без вашего смартфона, причём это абсолютно безопасный вариант. Это просто, безопасно и не раскрывает вашу анонимность (администрация Гидры или кто-либо ещё не может увидеть, с какого телефона или номера сделано подтверждение). Подробная инструкция по 2ФА
Приятных покупок!
Дополнительную информацию по двухфакторной аутентификации читайте тут:
Google authenticator. 2FA для iOS, Android, PC
Подключение 2FA через терминал в Linux
Как защититься со всех сторон: TOR+VPN+2FA+PGP = безопасность и анонимность