Обман вместо закладки: как вовремя распознать фишинг Гидры

Сегодня проект Гидра стал одним из самых успешных и масштабных на просторах сети Даркнет. Ежедневно на площадке проходят тысячи нелегальных сделок на миллионы рублей, что привлекло огромное количество мошенников, которых принято называть фишерами.

Фишинг (англ. «ловля рыбы») – это тип онлайн-мошенничества, который заключается в подделывании какого-либо ресурса и ссылки на него с целью кражи средств и аккаунтов пользователей. Наибольший интерес для аферистов представляют сервисы, где у пользователей имеются средства на счету.

От набегов фишеров страдают крупные банки, платёжные системы, онлайн-магазины, сервисы для обмена валют и проект Гидра также не стал исключением. Фишеры успели изобрести десятки схем, чтобы обвести вокруг пальца покупателей, а иногда и работников магазинов на этой площадке.

Чтобы не попасться на удочку аферистов, первым делом стоит запомнить, что правильную ссылку на ресурс нужно брать только в проверенных местах и хранить как зеницу ока. Например, адрес можно узнать у знакомых, либо же скопировать с надёжных сайтов как Годнотаба или Руонион. Лучше всего смотреть ссылку сразу на нескольких ресурсах и затем сверять, ведь для того, чтобы распространять фейковые ссылки, фишеры стали подделывать и эти сайты.

Распознать фишинговый сайт на глаз – практически невозможно, ведь зачастую злоумышленники транслируют настоящий сайт проекта, поэтому единственный выход – научиться распознавать фиш-ссылки. Сделать это можно по нескольким признакам.

Если в адресе присутствуют домены типа «.cc», «.ru», «.biz» и тому подобные – значит это фишинговый адрес, поскольку в настоящей ссылке для Гидры в Торе окончание будет только «.onion». Единственное исключение – ссылка для браузера в интернете – hydra2web.com. Однако тут же стоит заметить, что использовать площадку через обычный интернет – не так безопасно, как через Тор-браузер.

Чтобы сверять ссылку также стоит запомнить правильный порядок символов в оригинальной ссылке. Настоящий адрес Гидры выглядит так: hydraruzxpnew4af.onion. Если хотя бы один из символов стоит не на своём месте, имеет ударение или попросту отсутствует, значит это дело рук фишеров.

Лучшим вариантом уточнить адрес будет спросить его у человека, которому вы доверяете. Также за правильной ссылкой Гидры можно сходить на такие сайты, как Годнотаба или Руонион. Но лучше смотреть сразу на обоих сайтах и сверять порядок символов, поскольку иногда аферисты подделывают даже эти ресурсы.

Правильный адрес Гидры лучше всего запомнить или записать и перед вводом логина и пароля всегда сверять его непосредственно в адресной строке. Это поможет максимально застраховаться от угона средств и аккаунта. К слову, восстановить учётную запись уже не получится: администрация Гидры даже написала об этом в правилах проекта. Поэтому, если аккаунт угнан, обращения к модераторам через тикеты не принесут желаемого результата. Но всё же можно попросить специалистов заморозить аккаунт. Чтобы это сделать придётся подтвердить факт владения им. Но имеет смысл это делать, только если на учётной записи была хорошая статистика ненайденных закладок. В таком случае мошенники хотя бы не смогут его перепродать тем, кто захочет выпрашивать перезаклады в диспутах, пользуясь вашей наработанной временем хорошей репутацией.

Также на Гидре доступна дополнительная защита аккаунта в виде двухфакторной аутентификации. Если активировать эту опцию, то при входе необходимо будет предоставить подтверждение того, что вы владелец учётной записи. Сделать это можно через специальное приложение или с помощью PGP-ключа. Подробную инструкцию по установке этой опции можно найти на форуме Гидры.