День 4. Как не попасть на мошенников

Ложные инвестиционные проекты
«Гарантированный доход 20 % и более в месяц» = скам

Фишинговые сайты
Проверьте домен, SSL-сертификат и отзывы

СМС- и звонковые атаки
Ни в коем случае не сообщайте приватные ключи или одноразовые коды

Проверка адреса кошелька
Используйте QR-коды и двойную проверку перед отправкой

Что делать, если что-то подозрительно?

Остановить перевод

Проверить информацию на официальных ресурсах

Спросить совета в проверённых чатах

Подробнее о фишинговых сайтах

Фишинг – это когда злоумышленник создаёт поддельный веб-ресурс, очень похожий на официальный: биржу, кошелёк, обменник, платежный сервис. Цель такого сайта – выманить у вас логин, пароль, приватный ключ или данные банковской карты. Например, вы переходите по ссылке «от службы поддержки биржи», попадаете на сайт, который почти не отличается от настоящего. Когда вы вводите туда пароль или приватный ключ, эти данные сразу же попадают к мошенникам, и они успевают вывести все средства.

Как распознать фишинговый сайт?

Проверка домена (URL)
– Официальные площадки используют чёткие имена: binance.com, kraken.com, myetherwallet.com.
– Фишеры добавляют лишние буквы, дефисы или используют похожие символы: bіnance.com (буква «i» из другой кодировки), kraken-secure.com, kraken.exchange-site.ru.
– Всегда проверяйте адрес в адресной строке браузера и не переходите по подозрительным ссылкам из чатов и писем.

SSL-сертификат (замочек в строке браузера)
– Настоящий сервис имеет действующий SSL-сертификат (адрес начинается с https:// и в строке есть замочек).
– Фишеры могут подделывать «замочек» или покупать дешёвые сертификаты. Наличие замочка не даёт 100-процентной гарантии, но его отсутствие указывает на опасность.

Отзывы и репутация
– В поисковике введите «[название сайта] отзывы» для поиска жалоб.
– В тематических Telegram-чатах часто обсуждают новые подозрительные ресурсы.
– Проверьте дату создания домена через сервисы Whois: новый домен, зарегистрированный пару дней назад, – тревожный сигнал.

Странная навигация или ошибки в тексте
– На фейковых сайтах могут быть опечатки, сломанные ссылки или форма, которая просит «приватный ключ» вместо логина и пароля.
– Внимательно читайте подсказки и предупреждения при вводе данных.

Как действовать, если сомневаетесь?

Не вводите никаких данных
– При сомнении закройте вкладку и зайдите на официальный сайт через закладки или вводом адреса вручную.

Проверка через знакомые источники
– Найдите ссылку в письме от службы поддержки (если уверены в подлинности письма) или заходите через закладки.
– Спросите в официальном Telegram-канале или группе биржи, подтвердят ли они свой новый домен.

Используйте двухфакторную аутентификацию (2FA)
– Даже если вы случайно попали на фишинговый сайт и ввели неверный пароль, без 2FA мошенники не смогут завершить вход.

Регулярно меняйте пароли
– Применяйте уникальные сложные пароли и используйте менеджеры паролей.
– Никогда не используйте один и тот же пароль для почты, биржи и социальных сетей.

Дополнительные советы по безопасности

Ложные инвестиционные проекты
Если обещают «гарантированный доход 20 % в месяц и более» – скорее всего, скам. В криптоинвестициях нет стабильных «префиксов» доходности: рынок волатилен, риски высоки.

СМС- и звонковые атаки
Никогда не сообщайте приватный ключ или одноразовый код («OTP»). Даже если звонит «служба безопасности биржи» и требует код – перезвоните на официальный номер, размещённый на сайте, и уточните информацию.

Проверка адреса кошелька
При переводе старайтесь сканировать QR-код кошелька получателя. Если копируете адрес вручную – проверяйте несколько первых и последних символов: в строке адреса 34–42 символа, и даже одна ошибка приведёт к потере средств.

Что делать, если что-то подозрительно?

Остановить перевод – прекратите операцию и закройте сайт или приложение.

Проверить информацию на официальных ресурсах – зайдите на сайт через собственные закладки, введите адрес вручную, свяжитесь с техподдержкой.

Крипта, инвестиции.

День 4. Как не попасть на мошенников

Ложные инвестиционные проекты
«Гарантированный доход 20 % и более в месяц» = скам

Фишинговые сайты
Проверьте домен, SSL-сертификат и отзывы

СМС- и звонковые атаки
Ни в коем случае не сообщайте приватные ключи или одноразовые коды

Проверка адреса кошелька
Используйте QR-коды и двойную проверку перед отправкой

Что делать, если что-то подозрительно?

Остановить перевод

Проверить информацию на официальных ресурсах

Спросить совета в проверённых чатах

Подробнее о фишинговых сайтах

Фишинг – это когда злоумышленник создаёт поддельный веб-ресурс, очень похожий на официальный: биржу, кошелёк, обменник, платежный сервис. Цель такого сайта – выманить у вас логин, пароль, приватный ключ или данные банковской карты. Например, вы переходите по ссылке «от службы поддержки биржи», попадаете на сайт, который почти не отличается от настоящего. Когда вы вводите туда пароль или приватный ключ, эти данные сразу же попадают к мошенникам, и они успевают вывести все средства.

Как распознать фишинговый сайт?

Проверка домена (URL)
– Официальные площадки используют чёткие имена: binance.com, kraken.com, myetherwallet.com.
– Фишеры добавляют лишние буквы, дефисы или используют похожие символы: bіnance.com (буква «i» из другой кодировки), kraken-secure.com, kraken.exchange-site.ru.
– Всегда проверяйте адрес в адресной строке браузера и не переходите по подозрительным ссылкам из чатов и писем.

SSL-сертификат (замочек в строке браузера)
– Настоящий сервис имеет действующий SSL-сертификат (адрес начинается с https:// и в строке есть замочек).
– Фишеры могут подделывать «замочек» или покупать дешёвые сертификаты. Наличие замочка не даёт 100-процентной гарантии, но его отсутствие указывает на опасность.

Отзывы и репутация
– В поисковике введите «[название сайта] отзывы» для поиска жалоб.
– В тематических Telegram-чатах часто обсуждают новые подозрительные ресурсы.
– Проверьте дату создания домена через сервисы Whois: новый домен, зарегистрированный пару дней назад, – тревожный сигнал.

Странная навигация или ошибки в тексте
– На фейковых сайтах могут быть опечатки, сломанные ссылки или форма, которая просит «приватный ключ» вместо логина и пароля.
– Внимательно читайте подсказки и предупреждения при вводе данных.

Как действовать, если сомневаетесь?

Не вводите никаких данных
– При сомнении закройте вкладку и зайдите на официальный сайт через закладки или вводом адреса вручную.

Проверка через знакомые источники
– Найдите ссылку в письме от службы поддержки (если уверены в подлинности письма) или заходите через закладки.
– Спросите в официальном Telegram-канале или группе биржи, подтвердят ли они свой новый домен.

Используйте двухфакторную аутентификацию (2FA)
– Даже если вы случайно попали на фишинговый сайт и ввели неверный пароль, без 2FA мошенники не смогут завершить вход.

Регулярно меняйте пароли
– Применяйте уникальные сложные пароли и используйте менеджеры паролей.
– Никогда не используйте один и тот же пароль для почты, биржи и социальных сетей.

Дополнительные советы по безопасности

Ложные инвестиционные проекты
Если обещают «гарантированный доход 20 % в месяц и более» – скорее всего, скам. В криптоинвестициях нет стабильных «префиксов» доходности: рынок волатилен, риски высоки.

СМС- и звонковые атаки
Никогда не сообщайте приватный ключ или одноразовый код («OTP»). Даже если звонит «служба безопасности биржи» и требует код – перезвоните на официальный номер, размещённый на сайте, и уточните информацию.

Проверка адреса кошелька
При переводе старайтесь сканировать QR-код кошелька получателя. Если копируете адрес вручную – проверяйте несколько первых и последних символов: в строке адреса 34–42 символа, и даже одна ошибка приведёт к потере средств.

Что делать, если что-то подозрительно?

Остановить перевод – прекратите операцию и закройте сайт или приложение.

Проверить информацию на официальных ресурсах – зайдите на сайт через собственные закладки, введите адрес вручную, свяжитесь с техподдержкой.

❤8👍6🤔1

hottg.com/m0ney_code/3737

269 viewsedited  Jun 2 at 20:13