2 часть о настоящей безопасности в интернете.
Словарь мошенников.
В дальнейшем при объяснении каких-либо лохотронов будет использоваться много терминов, которые применяют мошенники. Зачем это вам? Чтобы услышав слово "вафля" в контексте, связанном с компьютерами вы не приняли человека за сумасшедшего, а уже заподозрили его. Мы рассмотрим основные термины, используемые в DarkNet среде, которые должен знать каждый из вас.
Начинаем
ТС - автор конкретной темы (так же как я - автор этой темы);
Оффлайн/онлайн - типы работы со схемой;
Онлайн - сидя дома (работа в интернете);
Оффлайн - в реальной жизни (предполагает физические передвижения, диалоги и прочее);
Картон - карты (кредитные, дебетовые, не важно);
Пластик - тот же картон, только материальный (реальная пластиковая карта);
Дедик/Ded/VPS - cервер (rомпьютер, железо, называйте как хотите), который находится где-то далеко от вас, и к которому можно получить доступ (проще говоря, зайти в компьютер (дедик) через компьютер (ваш).
Виртуалка/VM/Virtual Box/VMachine/VM Box - созданный образ операционной системы, проще говоря виртуальный компьютер в компьютере;
Сео/Буксы/SeO - сайты, который платят за выполнение различных видов заданий (скачивания, отзывы, лайки, регистрацию);
RMS - вирус удаленного доступа, превращает компьютер, на котором этот вирус запустили в своеобразный дедик, подключение к которому может произвести только тот, кто распространял вирус;
Майнер - программа, добывающая криптовалюту путем решения сложных математических задач;
Стиллер - программа/вирус, которая при ее запуске отправляет определенные файлы с компьютера на котором была запущена, на компьютер/Email/еще куда-нибудь распространителя этой программы;
ФО - файлобменник - сайт на который можно загрузить файл, и его кто-нибудь сможет скачать;
"Закриптовать" файл - сделать его невидимым для антивируса;
"Склеить" файл - соединить один файл, с другим;
Доски - сайты типа Юла, Авито и т.д.;
Proxy/прокси - компьютер, через который может осуществляться процесс смены IP (это вкратце, не пинайтесь);
VPN - шифровальный тоннель, проходящий между вашим ПК, и серверами службы VPN, шифрующий исходящий и входящий трафик;
Обнал - обналичивание денег с карты, путем снятия в банкомате;
Дроп - человек, выполняющий определенную работу (зачастую черную) за плату, очень часто светит паспортом где не надо;
Парсер - программа, которая подбирает что-либо, по каким-либо критериям;
Брут - попытка подобрать пароль путем перебора вариантов;
Копипаст - скопированная тема;
СИ - социальная инженерия;
Мамонт - жертва/лох;
Звонилка - дешевый телефон;
Куки/кукисы - зашифрованные данные (логин, пароль) хранящиеся в браузере (в папках браузера);
Дамп - копирование сайта/базы данных (всего-всего);
БД/BD - база данных;
Домен - адрес сайта;
Хостинг - услуга, по предоставлению места для физического размещения информации на сервере/обеспечение подключения к интернету;
Логи/лог - записанные действия;
Хайд - ограничение на просмотр;
Воркеры - компьютеры, на которых работает майнер;
Арбитраж - решение спорных вопросов;
Арбитраж (или арбитаж) трафика - оплачиваемое посещение людьми сайта;
Трафик/траф - переходы по ссылкам/скачивания/любая активность пользователей на каком-то вашем ресурсе;
Кардинг - вид мошенничества, связанный с операциями с картами;
VT/ВТ - Virus Total - сайт для проверки определенного файлы на наличие заражения (вируса);
СС - кредитные карты;
Нал - наличные/наличка;
Вафля - Wi-Fi;
Фишинг - преступление основанное на СИ;
Пасс/pass - пароль;
Профит - прибыль, выгода;
RAT - средство удаленного управления;
Пробив - сбор информации о человеке, путем проверки каких-либо данных;
Краны - раздачи криптовалюты за выполнение заданий;
Вилки - возможность сделать ставку на любой исход конкретного состязания в двух разных БК;
Гарант - тот, кто обеспечивает исполнение чего-либо;
Сниффер - программа для перехвата трафика (зачастую используют для перехвата Wi-Fi трафика);
Билд - конечная программа, которой можно пользоваться;
Билдер - программа, которая может сделать билд с какими-то определенными параметрами;
Криптор - программа для криптовки зараженных файлов ("закриптовать" файл - сделать его нейтральным для антивируса);
Криптер - человек, который берет плату за криптовку файла;
Эксплойт - программа или фрагмент кода, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему;
Абуз - получение чего-либо в большом количестве, без затрат. Другим словом - накрутка;
Дырка - уязвимость;
Валид - очень часто используется для определения типа баз, означает, что все аккаунты в базе прошли проверку на вход в определенный ресурс (check) и полностью подходят для этого ресурса;
Не валид - это аккаунты, которые не прошли проверку на вход, то есть являются не рабочими для определенного ресурса;
Скам - заработок путем получения доверия со стороны жертвы и в последующем выполнения необходимых действий;
Дроповод - человек, имеющий в распоряжении дропов;
Выцепляемые дропы - это дропы, к которым есть физический выход, в том числе даже через сеть;
Невыцепляемые дропы - это дропы, к которым нет никакого выхода;
Ручные дропы - это дроп, который охотно идет с нами на контакт, он выполняет все указания, которые от него требуются;
Не ручной - это дроп, который выполняет заранее указанную задачу;
Разводной дроп - это человек, который стал дропом неосознанно;
Неразводной дроп - это дроп будто компаньон. То есть его завербовали открыто, не разводя, не обманывая. Такие дропы очень популярны, потому что часто на них можно положиться, ведь они хотят получать прибыль со своего ремесла. Для них быть дропом - что то вроде профессии;
Ботнет - это компьютерная сеть, состоящая из некоторого количесгде а хостов, с запущенными ботами.
Статья уже достаточно длинная, но продолжим.
Коротко о пользе двухфакторной аутентификации.
О необходимости использовать двухфакторную аутентификацию никому объяснять не нужно. Все мы прекрасно понимаем, что это является простым и наиболее эффективным средством защиты данных. В нашем случае мы рассмотрим наиболее популярный метод такой аутентификации - 2FA. Который представляет собой код, отправляемый посредством СМС, что, в свою очередь, делает его уязвимым для перехвата.
Поэтому для дополнительной защиты предлагаем использовать Authy
Данный сервис представляет собой приложение для управления теми самыми пересылаемыми кодами 2FA, и сервис этот доступен для вех платформ. Также, из-за того что токены учетных записей хранятся в облаке, мы сможем использовать их на всех имеющихся у нас устройствах. При этом, вход в приложение вы защищаете при помощи PIN-кода или отпечатка пальца.
Также, стоит учитывать тот факт, что данное приложение поддерживает множество сервисов, что, в свою очередь, является неоспоримым преимуществом.
Генерируем фейковые банковские карты!
Не пугайтесь такого названия!
Сейчас развелось много мошеннических сайтов, которые для регистрации требуют данные банковские карты.
Оказывается себя можно обезопасить и оставить мошенников без выручки, прочитав этот мануал о сайте-генераторе данных банковских карт:
1. Переходим на сайт VCCGenerator
2. Выбираем нужный вам тип карты, страну и др. данные и нажимаем "Generate".
3. Заходим на какой-либо подозрительный сайт, вводим эти данные и успешно регистрируемся без потери своих денег.
Также, подойдёт для взятия пробных периодов на различных сервисах, но без списания денег.
Подборка приложений для анонимности на Android
Анонимность это одна из составляющих безопасности даже если Вы не делаете ничего незаконного.
1. FAKE GPS (фейковая геолокация)
может спасти от некоторых видов мошенников)
https://play.google.com/store/apps/details?id=com.blogspot.newapphorizons.fakegps
2. Блокировка камеры(не думаю что нужно объяснять зачем)
https://play.google.com/store/apps/details?id=com.bettertomorrowapps.camerablockfree
3. Блокировка микрофона(и это тоже)
https://play.google.com/store/apps/details?id=com.bettertomorrowapps.microphoneblockfree
4. Диспетчер задач(вы увидите все процессы на телефоне, и вируса тоже если он есть)
https://play.google.com/store/apps/details?id=com.ddm.deviceinfo
Некоторые приложения я не упоминал, но в них простому пользователю нет особой надобности.
Всем безопасности, друзья ✌️
Бонус
Блокируем рекламу на Андроид
Мы будем блокировать рекламу на Android, для полной работы предложенного метода нам необходима версия Android 9.0 или выше(на более старых такие настройки могут отсутствовать)
Приступим:
1. Открываем настройки на своем смартфоне.
2. Переходим в "Подключение и общий доступ".
3. Находим пункт "Частный DNS-сервер", в нем меняем последнюю позицию на dns.adguard.com.
Вот и всё, радуемся жизни!
