By Belkorpus Поэтому снова публикуем наш большой пост про фишинг и способы безопасного нахождения в интернете.
РЕКОМЕНДУЕТСЯ К ПРОЧТЕНИЮ ВСЕМ ЭТИ 15 МИНУТ МОГУТ СПАСТИ ВАШУ ЖИЗНЬ
Стала появляться информация об АКТИВНЫХ попытках деанонимизации участников и администраторов телеграм-чатов, через фишинг-ссылки!
Как это выглядит?
Вам в группу под предлогом перегруппировки или приглашения в закрытый чат закидывают ссылку:
1. Ссылка ведет на файл (это может быть что угодно: картинка, .exe, текстовый файл, интернет страница), а на самом деле это логгер, который показывает ваши данные (ip-адрес, операционную систему, браузер)
2. Ссылка ведет на файл в Google Документах/Таблицах, при переходе на которые Вы оставляете след в истории файла и раскрываете Ваш аккаунт Google.
ПОЖАЛУЙСТА, ИГНОРИРУЙТЕ ВСЕ ССЫЛКИ В ВАШИХ ЧАТАХ!
Не вступайте в группы по ссылкам без “предосмотра”!
Не ведите переговоров с предлагающими объединиться!
НИЖЕ ТАКЖЕ БУДЕТ ИНСТРУКЦИЯ ПО БЕЗОПАСНОСТИ В ЧАТАХ
– будут расписаны возможные способы будущих атак
– как Вам защититься
– отдельный блок будет посвящен администраторам, где распишем действия по серьезному усилению защиты Ваших чатов от шпионов и фишинга
Инструкция поможет всем: от локального чата Вашего подъезда, до крупных чатов.
Пожалуйста, старайтесь не переходить по ссылкам в ваших чатах без соблюдения интсрукции ВООБЩЕ!
ПРОСИМ РАСПРОСТРАНИТЬ ДАННУЮ ИНФОРМАЦИЮ ПО ВСЕМ ДОСТУПНЫМ ЧАТАМ
(не обязательно оставлять ссылку на канал, можете копировать текст, у нас нет коммерческих целей, просто поделитесь информацией, она может сохранить свободу!)
Здесь вы можете почитать статьи СДЖ о фишинге:
Фишинг: https://telegra.ph/Fishing-07-15
Фишинг без ссылок: https://telegra.ph/Fishing-bez-ssylok-07-20
Напоминаем, что ссылки вида telegra.ph являются “родными” ссылками для Telegram. Переходить по ним безопасно.
Ресурсы, помогающие защитить себя, которые проверены временем и мы рекомендуем к использованию:
1. Tor-browser – если очень нужно открыть ссылку, только через него!
2. Virustotal – для проверки файлов перед открытием (файлы-ловушки он не находит, как и другой антивирус!)
3. 1ty – сервис одноразовых удаляющихся записок, где Вы можете написать сообщение, которое не останется в истории чата
4. MEGA – облачное хранилище с 50 ГБ бесплатного места
5. DuckDuckGo – поисковик, который не хранит историю поиска
6. Ghostery – расширение для браузеров блокирующее большинство трекеров
Что такой «фишинг» в интернете? Дословно – «рыбалка». Нам подсовывают червячка в виде внешней ссылки. Кликнув и перейдя по ссылке, мы попадаем на крючок. То есть, наши данные попадают «рыбаку». Конечно, это не личные данные, а данные устройства, но они сужают…