Как фишинг-атаки мешают наркоманам жить

На сайте запрещённых наркотиков и прочих товаров HYDRA ONION пользователи сталкиваются с неприятностями. При покупке-продаже наркотиков из рук в руки люди рискуют потерять свободу или деньги (если получится откупиться). Здесь же такие риски сведены к минимуму (хотя необходимость быть внимательным и разумным никто не отменял), однако есть высокий риск потерять деньги с аккаунта, да и сам аккаунт, если уделять недостаточно внимания его защите от взлома.

Самый простой и глупый способ лишиться своих денег и аккаунта — не установить 2фа для простейшей защиты аккаунта. Это минимально необходимое требование, чтобы аккаунт не угнали простым подбором логина и пароля. Также необходимо ставить сложный пароль, чтобы усложнить работу мошенникам.

2фа — это простая и понятная система. Суть состоит в том, что помимо логина, пароля и капчи необходимо ввести ещё дополнительный код из нескольких цифр, который постоянно меняется и хранится на устройстве пользователя. Важно отметить, что программа, которая генерирует коды, не передаёт данные кому-то ещё. И даже получив доступ к устройству, посторонний человек не поймёт, к чему этот код можно применить, т.к. в программе нет никаких сведений об этом. Но важно сохранить секретный ключ при подключении 2фа, чтобы в случае потери устройства восстановить по нему доступ к аккаунту. Это всё не так сложно, как кажется на первый взгляд. Тем более, на той же Гидре в руководстве пользователя есть подробная инструкция, как и что делать. А если всё равно не понятно, всегда можно написать в тикеты модераторам (обратная связь) и уточнить непонятные детали.

Но 2фа не даёт никаких гарантий от угона аккаунта, если пользователь перешёл по так называемой фишинговой ссылке и ввёл свои данные по ней. Если вам кажется, что в описании заказа фишинг, а не настоящее зеркало Гидры, скопируйте ссылку после слова .onion и приставьте её к известному вам адресу сайта hydraruzxpnew4af.onion

Если это на самом деле ссылка Гидры, вам откроется её страница, а если это фишинг, то вы увидите страницу 404. Так или иначе, любой магазин обязан предоставить вам фото в переписку, если для его открытия необходимо перейти по ссылке, а вы опасаетесь, что это может быть фишинг.

Установка ключа пгп даёт серьёзный уровень безопасности, но также требует некоторых знаний для его установки. И самое главное — не потерять к нему доступ. Также не забывайте свои пароли, потому что в таком случае вернуть аккаунт вряд ли получится.