Как делать покупки в даркнете: 3 простых правила защиты от мошенников

Фишинг — это мошенническая схема, направленная на то, чтобы интернет-пользователь передал свои конфиденциальные данные злоумышленнику, чтобы тот, в свою очередь получил доступ к аккаунту или банковским данным жертвы. Существует множество методик, с помощью которых фишеры обманывают незадачливых пользователей и похищают их данные. Фишеры активны не только в интернете, но и в даркнете, причём в теневой сети они представляют ещё большую опасность, поскольку их деятельность там, как правило, остаётся безнаказанной. Именно по этой причине, совершая покупки в даркнете нужно придерживаться нескольких базовых правил безопасности.

Подозрительные адреса

Первое и самое главное правило заключается в том, что всегда нужно проверять ссылки, по которым переходите. Адреса даркнет ресурсов обычно громоздкие и трудночитаемые, что делает их очень удобными для фишеров — хаотичные, на первый взгляд, наборы символов легко имитировать и выдывать такие подделки за настоящую ссылку. Поэтому лучше всего будет записать и сохранить оригинальные ссылки и при необходимости копировать и вводить их непосредственно в адресную строку браузера — таким образом риск будет сведён к минимуму.

Второе правило — никому не доверяйте. Никогда не берите ссылки на гидру из открытых источников, в 99% случаев вы попросту потеряете время и, скорее всего, деньги. Конечно, исключения есть и в теневой сети встречаются ресурсы с хорошей репутацией вроде Руониона и Годнотабы, но на других сайтах все ссылки обычно бывают фейковыми. Для поиска нужного адреса лучше всего воспользоваться старым добрым сарафанным радио, за неимением доступа к вышеозначенным проверенным ресурсам.

Третье и главное правило — всегда оставайтесь начеку. Фишеры распространяют фейковые ссылки не только в поисковиках, социальных сетях и тематических телеграм каналах, но и непосредственно внутри тех ресурсов, которые они стараются копировать. Это, пожалуй, самая опасная схема, ведь пользователь не ожидает ничего плохого, переходя по ссылке на сайте, которому он безоговорочно доверяет.

Безопасность

Защититься от фишинга в даркнете сложно и вместе с тем просто. Сложно потому, что фишерам плевать на все средства защиты — они даже научились обходить двухфакторную аутентификацию. Но если быть осторожным, внимательным и относиться критически относиться к любой информации и тщательно её проверять, то вас не проведут никакие мошеннические схемы.

Обходят мошенники двухфакторную аутентификацию с использованием сайтов, работающих типа посредника или прокладки. Такие сайты имеют внешний интерфейс максимально подобный оригинальной странице Гидры в дакрнете, исключая несколько неприметных деталей. Такие огрехи сложно обнаружить, если только не сравнивать целенаправленно подделку с оригиналом.

Обратные прокси

Попадая на такую фишинговую прокладку, пользователь в большинстве случаев не замечает разницу и со спокойной душой начинает входить в личный кабинет. Он вводит логин, пароль и код с картинки капчи. Страница входа в личный кабинет выглядит точно также, как и на настоящем сайте многоголовой. Оно и не удивительно: сайт мошенников запрашивает данные у настоящего сайта Гидры и реальном времени транслирует это в браузер пользователю. И так на любой странице сайта. Создаётся впечатление, что пользователь находится на рельном зеркале Гидры.

Именно поэтому входя на подобной фишинговой странице, пользователь наверняка теряет доступ к аккаунту, поскольку даже двухфакторная аутентификация не способна защитить аккаунт, если пользователь сам вводит верный код. Все передаваемые данные от пользователя к серверу, равно как и все данные от Гидры к фишинговой странице, успешно перехватываются мошенниками.

У таких фиш-прокладок есть одно слабое место, которым необходимо пользоваться с умом. Можно зарегистрировать «левый» аккаунт и обратиться к модератору с просьбой проверить, не на фишинговой ли странице находится юзер. Поддержание штата людей, которые будут общаться с жертвами — крайне дорогостоящее удовольствие, которое очень слабо поспособствует прибыли. Поэтому общение с модератором будет настоящим, а значит и возможность узнать на какой странице находится пользователь — тоже.