Правила крипто-гигиены, или будьте внимательны - вас могут обмануть !

[DrBeer]

Кто-нибудь сталкивался со следующим - можно ли при сканировании QR кода и перехода по ссылке, влипнуть в неприятности? Например каким-то чудным образом что-то установить себе на телефон? Или дать чему-то разрешение? Или акцептовать какую-то транзакцию? И можно ли влипнуть в неприятности косвенно?

Например во время дигитализации я в ресторане получаю меню в виде QR кода. Не думаю что сотрудники перепроверяют коды. Что если я в 1 из 5 меню вклею свой код? Что если сайт заражен, а ресторан об этом и не знает и все кто перешел по ссылке куда-то свои данные сливают?

Теоретически и практически - легко ! Например простейший вариант - перенаправление вас на фишинговый ресурс или еще какаято "хитрож.пость" на основе подстановки ссылок и тп.
Второй вариант - "незаметный слой" из области - для подключения к локальному вифи, идентифицируйтесь.. Ну как минимум емейл могут получить, а потом.. См выше про рассылки.

[DrBeer]

Тип угрозы: фишинговое письмо
Платформа: Не известно
Цель: Не известно


Здравствуйте Здравствуйте, напоминаем, что у вас на бонусном счете присутствует $509. Бонус будет аннулирован 31.03.2024. Воспользоваться бонусом или вывести его, вы можете по ссылке: https://no link shortening/2____2 Всего наилучшего, команда сайта,

Благодарим вас за регистрацию на сайте ГБУЗ СО ТГБ №4. Ваша учётная запись создана, но должна быть проверена прежде, чем вы сможете ею воспользоваться.
Чтобы подтвердить вашу учётную запись, перейдите по ссылке, приведённой ниже, или вставьте её в адресную строку браузера:
https://tgb-4.ru/component/users/?task=registration.activate&token=ххххххххххххх&Itemid=ххх

После проверки, администратору сайта будет отправлено сообщение о необходимости активировать вашу учётную запись.
После активации учётной записи вы сможете войти на сайт https://tgb-4.ru/, используя логин и пароль приведённые ниже:

Логин: riecххххххх7
Пароль: Hqхххххххv

Рекомендую эти ресурсы [email protected],  unverified.beget.ru, https://tgb-4.ru/ в антивирусе добавить в список для блокировки

[owlest]

Тип угрозы: фишинговое письмо
Платформа: Не известно
Цель: Не известно


Здравствуйте Здравствуйте, напоминаем, что у вас на бонусном счете присутствует $509. Бонус будет аннулирован 31.03.2024. Воспользоваться бонусом или вывести его, вы можете по ссылке: https://no link shortening/2____2 Всего наилучшего, команда сайта,

Благодарим вас за регистрацию на сайте ГБУЗ СО ТГБ №4. Ваша учётная запись создана, но должна быть проверена прежде, чем вы сможете ею воспользоваться.
Чтобы подтвердить вашу учётную запись, перейдите по ссылке, приведённой ниже, или вставьте её в адресную строку браузера:
https://tgb-4.ru/component/users/?task=registration.activate&token=ххххххххххххх&Itemid=ххх

После проверки, администратору сайта будет отправлено сообщение о необходимости активировать вашу учётную запись.
После активации учётной записи вы сможете войти на сайт https://tgb-4.ru/, используя логин и пароль приведённые ниже:

Логин: riecххххххх7
Пароль: Hqхххххххv

Рекомендую эти ресурсы [email protected],  unverified.beget.ru, https://tgb-4.ru/ в антивирусе добавить в список для блокировки

Ого, это все вам приходит или сборка с чужих кошельков? Давненько мне такого не приходило, а может и приходило, но я не читал, так как все, что приходит в "Спам" нещадно удаляется. Интересно, на кого это рассчитано? Кто-то ведется еще? Как по мне, уже всем все давно известно, хотя, может и не так.

[DrBeer]

Тип угрозы: фишинговое письмо
Платформа: Не известно
Цель: Не известно


Здравствуйте Здравствуйте, напоминаем, что у вас на бонусном счете присутствует $509. Бонус будет аннулирован 31.03.2024. Воспользоваться бонусом или вывести его, вы можете по ссылке: https://no link shortening/2____2 Всего наилучшего, команда сайта,

Благодарим вас за регистрацию на сайте ГБУЗ СО ТГБ №4. Ваша учётная запись создана, но должна быть проверена прежде, чем вы сможете ею воспользоваться.
Чтобы подтвердить вашу учётную запись, перейдите по ссылке, приведённой ниже, или вставьте её в адресную строку браузера:
https://tgb-4.ru/component/users/?task=registration.activate&token=ххххххххххххх&Itemid=ххх

После проверки, администратору сайта будет отправлено сообщение о необходимости активировать вашу учётную запись.
После активации учётной записи вы сможете войти на сайт https://tgb-4.ru/, используя логин и пароль приведённые ниже:

Логин: riecххххххх7
Пароль: Hqхххххххv

Рекомендую эти ресурсы [email protected],  unverified.beget.ru, https://tgb-4.ru/ в антивирусе добавить в список для блокировки

Ого, это все вам приходит или сборка с чужих кошельков? Давненько мне такого не приходило, а может и приходило, но я не читал, так как все, что приходит в "Спам" нещадно удаляется. Интересно, на кого это рассчитано? Кто-то ведется еще? Как по мне, уже всем все давно известно, хотя, может и не так.

Это я давно сделал один почтовый ящик, как приманку И везде раскидываю, во все базы засовываю, вот мне и приходит поболее чем другим этих радостей   Ящик смотрю на серваке удаленном, который тоже "мусорник" для поиска всяких "болячек" интересных ...

Относительно "Интересно, на кого это рассчитано? Кто-то ведется еще?" - поверьте - достаточно МНОГО людей. Некоторые более чем по 1 разу "вступают" в одно и тоже. Знаю несколько реальных примеров угонов кошельков, по этому и хочу помочь другим избежать таких проблем

[owlest]

Это я давно сделал один почтовый ящик, как приманку И везде раскидываю, во все базы засовываю, вот мне и приходит поболее чем другим этих радостей   Ящик смотрю на серваке удаленном, который тоже "мусорник" для поиска всяких "болячек" интересных ...

Относительно "Интересно, на кого это рассчитано? Кто-то ведется еще?" - поверьте - достаточно МНОГО людей. Некоторые более чем по 1 разу "вступают" в одно и тоже. Знаю несколько реальных примеров угонов кошельков, по этому и хочу помочь другим избежать таких проблем

Я создал специально отдельную почту под активности в крипте, вроде мало где ее требуют, но пару раз вносил во всякие вайтлисты. Проекты кажется серьезные, но подобного рода сообщения все же приходят, поэтому возникает вопрос: почту сливают сами проекты или ее как-то находят, чтобы закидывать удочки?

[DrBeer]

Это я давно сделал один почтовый ящик, как приманку И везде раскидываю, во все базы засовываю, вот мне и приходит поболее чем другим этих радостей   Ящик смотрю на серваке удаленном, который тоже "мусорник" для поиска всяких "болячек" интересных ...

Относительно "Интересно, на кого это рассчитано? Кто-то ведется еще?" - поверьте - достаточно МНОГО людей. Некоторые более чем по 1 разу "вступают" в одно и тоже. Знаю несколько реальных примеров угонов кошельков, по этому и хочу помочь другим избежать таких проблем

Я создал специально отдельную почту под активности в крипте, вроде мало где ее требуют, но пару раз вносил во всякие вайтлисты. Проекты кажется серьезные, но подобного рода сообщения все же приходят, поэтому возникает вопрос: почту сливают сами проекты или ее как-то находят, чтобы закидывать удочки?

Как показывает практика - ДА
И сливают, и продают, и воруют, и вопросы безопасности ресурсов... Это же золотое дно ! Берешь миллион ящиков, за копейки, пишеш  хорошее, правильное письмо (см выше варианты) - и рассылаешь. И даже если 1% поведется - у тебя будут и гугл/эппл аккаунты (доступы к кошелькам и данным), и другие данные - в зависимости от запроса в письме и подготовленной площадки "для разблокировки средств в  TrustWallet"
Время когда "умер дедушка миллионер в Африке" но надо закинуть чуток бабла на оформления наследства - прошли... или нет !?

[bitbit97]

Много ли среди нас пользователей iOS ? Те кто хранит пароли в облаке, обращали ли Вы внимание на раздел Security recommendations в Settings>Passwords? Мне стало интересно, по какому принципу отбираются пароли и сайты, который получают приписку "This password has appeared in a data leak" и рекомендацию к его смене. Если только по частоте использования мейл+пароль то это одно. А если у Apple есть какой-то скрипт для потенциальной проверки на утечку это другое.

Я создал специально отдельную почту под активности в крипте, вроде мало где ее требуют, но пару раз вносил во всякие вайтлисты. Проекты кажется серьезные, но подобного рода сообщения все же приходят, поэтому возникает вопрос: почту сливают сами проекты или ее как-то находят, чтобы закидывать удочки?

У меня иногда и на ящики, использованные где-то раз как резервный ящик, приходит спам. Как это может быть связанно, я вообще не представляю.

[DrBeer]

Много ли среди нас пользователей iOS ? Те кто хранит пароли в облаке, обращали ли Вы внимание на раздел Security recommendations в Settings>Passwords? Мне стало интересно, по какому принципу отбираются пароли и сайты, который получают приписку "This password has appeared in a data leak" и рекомендацию к его смене. Если только по частоте использования мейл+пароль то это одно. А если у Apple есть какой-то скрипт для потенциальной проверки на утечку это другое.

Я создал специально отдельную почту под активности в крипте, вроде мало где ее требуют, но пару раз вносил во всякие вайтлисты. Проекты кажется серьезные, но подобного рода сообщения все же приходят, поэтому возникает вопрос: почту сливают сами проекты или ее как-то находят, чтобы закидывать удочки?

У меня иногда и на ящики, использованные где-то раз как резервный ящик, приходит спам. Как это может быть связанно, я вообще не представляю.

Ну тут можно предположить что если название ящика ложится в "шаблон", например берем список имен, генерируем "даты рождения", сцепляем, получаем чтото типа mark01011990@,  добавляем домены, отправляем туда чтото. Если ответ "не доставлено такого пользователя не существует - удаляем, если не пришло - сохраняем в список для будущих рассылок

[bitbit97]

Это тогда уже какой-то очень отчаянных шаг для формирование базы данных. Потому что мейл у меня комбинация слов и цифр. Типа GoingYellowPaper1733. Это же сколько надо скрипту перебирать, чтобы соединить 3 слова и цифры в созданный мейл. Тут скорее всего вина в дырявости самого почтового клиента. Он ведь сам иногда присылает рекламные мейлы, и есть наверно малая доля вероятности, что как-то оттуда цепляются данные для рассылки спама.

[owlest]

Это тогда уже какой-то очень отчаянных шаг для формирование базы данных. Потому что мейл у меня комбинация слов и цифр. Типа GoingYellowPaper1733. Это же сколько надо скрипту перебирать, чтобы соединить 3 слова и цифры в созданный мейл. Тут скорее всего вина в дырявости самого почтового клиента. Он ведь сам иногда присылает рекламные мейлы, и есть наверно малая доля вероятности, что как-то оттуда цепляются данные для рассылки спама.

Тут наверное, этот самый скрипт идет знакомые ему слова, которые чаще всего по статистике используют в никах, соединяя их в различные комбинации. Чтобы еще больше обезопасить себя от спама за счет таких генераторов, рекомендую вместо осмысленных ников и почтовых имен, использовать абсолютно рандомные написания, комбинируя буквы и цифры. В таком случае генератор не додумается подбирать такие данные.

[myxaletishe]

Интересно, вкладка новички - а делятся информацией одни легенды))))))))))))), у новичков нет вопросов на данную тему))) или мы должны только впитывать информацию!?)) Я например на странные рассылки вообще не перехожу, а вот один раз попался на телеграмм рассылке - когда говорят что вы выйграли аллоку - переходишь по ссылке, а там муляж оригинального сайта - отправаляешь теньге и плачешь потом)))) в ссылке одна буква поменяна была!))) Ну за это все наверно в курсе - проверяйте написание ссылок!
 

[DrBeer]

Интересно, вкладка новички - а делятся информацией одни легенды))))))))))))), у новичков нет вопросов на данную тему))) или мы должны только впитывать информацию!?)) Я например на странные рассылки вообще не перехожу, а вот один раз попался на телеграмм рассылке - когда говорят что вы выйграли аллоку - переходишь по ссылке, а там муляж оригинального сайта - отправаляешь теньге и плачешь потом)))) в ссылке одна буква поменяна была!))) Ну за это все наверно в курсе - проверяйте написание ссылок!

Дело в том что новички вполне реально могут это воспринимать как "нормальные письма", и соответственно - становиться жертвами мошенников. Поэтому легенды и делятся опытом, чтобы "молодежь" не влипла в неприятные истории... Как ни крути - потеря личных накоплений - очень неприятная тема... Хотя негативный опыт самый запоминающийся и самый эффективный, сточки зрения предупреждения повторных "неправильных" действий, но цена для многих, может быть неприемлемой или очень высокой. Осознавая это - стараемся помочь

Помимо проверки самих ссылок, стоит обратить внимание и на ssl сертификаты сайта на который переходишь. Все адекватные поставщики используют https , и даже если мошенники также купили сертификат на сайт-ловушку, имя "владельца" сертификата не будет совпадать. Ну кроме случая компрометации самого сертификата...

[owlest]

Помимо проверки самих ссылок, стоит обратить внимание и на ssl сертификаты сайта на который переходишь. Все адекватные поставщики используют https , и даже если мошенники также купили сертификат на сайт-ловушку, имя "владельца" сертификата не будет совпадать. Ну кроме случая компрометации самого сертификата...

Единиц воспользуются данной инструкцией, остальные перейдут и даже думать не будут о безопасности, так как возможная прибыль затуманивает мозги. Но верно сказано, пока сам не столкнешься с такой историей - не будешь думать о безопасности. Я вообще по ссылкам редко перехожу, разве что с проверенных ресурсов и то с опаской. Для этих целей лучше иметь отдельный комп или крипту хранить отдельно. А вообще жду, пока другие проверят, если по истечении времени ничего не происходит, значит потом только перехожу.

[Smartprofit]

Тем не менее, рано или поздно попасться это вопрос времени. К сожалению....
Для минимизации рисков, вероятно нужно просто очень обдуманно пользоваться интернетом. То есть делать минимум действий, а те которые делать, то делать уже абсолютно осознанно...
Если у тебя минимум действий, то ты можешь что-то и перепроверить, и меньше шансов, что мошенники смогут тебя подловить.
А если у тебя огромное количество различных переходов в интернете, то ты уже спешишь и ничего не проверяешь.
Если ты точно знаешь название сайта, то возможно стоит вбивать его руками, буква за буквой, очень внимательно.

[owlest]

Тем не менее, рано или поздно попасться это вопрос времени. К сожалению....
Для минимизации рисков, вероятно нужно просто очень обдуманно пользоваться интернетом. То есть делать минимум действий, а те которые делать, то делать уже абсолютно осознанно...
Если у тебя минимум действий, то ты можешь что-то и перепроверить, и меньше шансов, что мошенники смогут тебя подловить.
А если у тебя огромное количество различных переходов в интернете, то ты уже спешишь и ничего не проверяешь.
Если ты точно знаешь название сайта, то возможно стоит вбивать его руками, буква за буквой, очень внимательно.

Блуждание по интернету бывает разным: кто-то ходит много, заглядывает на разные сайты, но они все проверенные. А кто-то раз перейдет по фишинговой ссылке - и попался. Я бы вообще разграничивал крипту и другие увлечения, особенно социальную активность. Крипта — комп или ноут, другие активности в сети — смартфон, и вообще лучше не связывать аккаунты. А за скачивание разного контента — это вообще отдельный вопрос...