Почитал я тут кейсы, как народ фишат, мануалы - и в целом смешанные чувства по этому поводу.
С одной стороны - даже мне, вроде как ИТ-шнику - далеко не всегда понятно, что там имел в виду автор, а с другой - осталось ощущение, что кроме самого фишинга - нужно защищаться от посыла саппортом по какому-то формальному признаку, вроде - "у вас vpn плохой, вам DNS подменили, закрыто".
Иными словами, важно не только защищаться, но и точно понимать причины произошедшего - не полагаясь на резолюцию того, кому на вас откровенно похуй.
Поэтому, давайте попробуем чуть более понятно и системно подойти к вопросу)
Все каталоги ссылок и поиск линков через google\yandex\etc - сами для себя баним
Все эти источники - крайне сомнительные. Кто там эти каталоги держит, какая там актуальность, зеркало это или фейк - разбираться в этом даже не стоит и начинать. А всю выдачу поисковиков - если промаркируете как "по дефолту скам" - скорее всего не ошибётесь.
Чтобы не было проблем, и никто потом не мог пожать плечами - брать ссылки нужно строго из официальных веток на форумах, например на данном. Т.е. из того источника, который хотя бы в теории будет нести ответственность за предоставляемую информацию. И которому есть чем отвечать.
Нет чего-то на этом форуме? Создайте тему или задайте вопрос в релевантой ветке, и узнайте, где есть ветки искомого вам.
Добавляем эти ссылки в избранное, и переходим только по ним, из избранного. Перестало работать? Снова идем на форум, уточняем новые ссылки или зеркала. Не так удобно конечно, как в поисковую строку вбить - зато, не облагается налогом на глупость, в виде слитого баланса)
Подмена DNS \ плохой vpn \ фишерский выходной узел тор
Формально, оно конечно возможно. Но, перед тем как принять такой ответ саппорта площадки - стоит прикинуть, действительно ли в этом проблема.
Например, если вы используете какой-то +- крупно-средний vpn сервис (оценивается по косвенным признакам, в виде большой и живой группы в тг, и т.д.) - то "immolate improved" - репутационные риски не будут стоить ваших потенциальных трёх косарей на балансе. И в поисках проблемы, стоит посмотреть куда-то еще.
Как защищаться:
Если вы используете клир-домены, активируйте в Firefox DNS через HTTPS, и выберите кого-то из предлагаемых поставщиков данной услуги.
В чем тут смысл: если вы используете vpn-сервис, то по умолчанию - вы будете использовать DNS-сервер вашего vpn-провайдера. И чисто в теории, он кончено же может направить вас на фишинговый сервер, вместо оригинального. Но, если у вас включен DNS через HTTPS, и вы переопределили DNS-провайдера - например, на NextDNS - подменить сервер уже не получится. А если будет такая попытка - браузер вас предупредит.
Если вы используете TOR-браузер, что очень хорошая идея - используйте ТОЛЬКО .oinion домены, всё из тех же закладок. Не юзайте клир-домены в TOR-браузере. Таким образом, все истории про "злую выходную ноду" пройдут мимо вас, и никакой SSL stripping вам не страшен.
И всё, вот так вот просто. Соблюдая вот это вот, вы никогда не попадётесь на фишинг.
В теории, может быть всякая экзотика вроде клиппера\малвари, которая подменяет URL через инъекцию в процесс браузера - но сейчас ситуация такова, что в этом просто нет экономического смысла, поэтому никто таких кампаний не проводит. И если вы что-то такое подцепите, то целью может быть все что угодно, но крайне маловероятно, что ваши аккаунты на МП - это граничит с идиотизмом со стороны ботовода = деньги на трафик, смытые в унитаз.
