Фишинг гиперссылкой - Предложения и пожелания - Форум - Клавогонки

Гонщик

8

Вчера в личные сообщения мне написали с просьбой (конечно же, грамотно обоснованной) перейти по вредоносной ссылке, которая в просмотре сообщения выглядела как внутренняя ссылка сайта klavogonki.ru. Что-то типа такого:
https://klavogonki.ru/bonus

Проблема в том, что по клику происходит мгновенный переход, а настоящий адрес виден только в уголке браузера. Легко по невнимательности упустить этот момент.

Предлагаю одно из двух:

Просто запретить гиперссылки в личных сообщениях;
Либо добавить страницу по типу "Вы покидаете сайт клавогонок и переходите на внешний ресурс", как это сделано на многих других сайтах.

Организатор событий

47

И про айпи-логгеры не забыть.

Маньяк

41

Пора бы что-то сделать, каждый день летят ссылки, причем стоит запрет на отправку сообщений от людей за пределами списка друзей, но фильтр пропускает

Гонщик

16

Да, очень плохо получается с ресурсом, так как тоже постоянно поступают подобные ссылки, благо повезло что ссылку проверил.

При этом я так понимаю, что при должно сноровке можно бесконечно плодить аккаунты.
Возможно стоит рассмотреть привязку аккаунта к другим ресурсам или к номеру телефона.
Хотя не знаю на сколько дорога такая верификация.

У меня вообще один профиль притворялся администрацией сайта.
Благо я застал весь этот взлом и был наготове.

Короче все будьте внимательны и своевременно отправляйте жалобы на профили, которые таким занимаются.

Профи

5

Vitmalok писал(а):

Вчера в личные сообщения мне написали с просьбой (конечно же, грамотно обоснованной) перейти по вредоносной ссылке, которая в просмотре сообщения выглядела как внутренняя ссылка сайта klavogonki.ru. Что-то типа такого:
https://klavogonki.ru/bonus

Проблема в том, что по клику происходит мгновенный переход, а настоящий адрес виден только в уголке браузера. Легко по невнимательности упустить этот момент.

Предлагаю одно из двух:

Просто запретить гиперссылки в личных сообщениях;
Либо добавить страницу по типу "Вы покидаете сайт клавогонок и переходите на внешний ресурс", как это сделано на многих других сайтах.

Первое можно сделать пользовательской настройкой. Второе - обеими руками "за".

Мне ещё приходили сообщения от то ли трёх, то ли четырёх мошенников, которые просили перейти по ссылке и поменять пароль, на сайте, очень хорошо маскирующемся под страницу "Клавогонок". Три/четыре мошенника просто писали большими буквами провокационные сообщения и вдобавок имели нелепые никнеймы и неприятные аватары. Остальные два чудика притворялись серьёзными: один якобы защищал от массовых взломов, другой замаскировался под системное сообщение о том, что мой аккаунт ненадолго заблокировали за подозрительную активность, поэтому надо (нет) сменить пароль.

В общем, если вам приходят сообщения с просьбой сменить пароль по ссылке, проигнорируйте или пожалуйтесь вместо того, чтобы перейти. Можно также не переходя проверить ссылку, дабы лишний раз убедиться в том, что перед тобой обман.

[quote=Vitmalok]Вчера в личные сообщения мне написали с просьбой (конечно же, грамотно обоснованной) перейти по вредоносной ссылке, которая в просмотре сообщения выглядела как внутренняя ссылка сайта klavogonki.ru. Что-то типа такого:
[url="https://www.youtube.com/watch?v=dQw4w9WgXcQ"]https://klavogonki.ru/bonus[/url]

Проблема в том, что по клику происходит мгновенный переход, а настоящий адрес виден только в уголке браузера. Легко по невнимательности упустить этот момент.

Предлагаю одно из двух:

Просто запретить гиперссылки в личных сообщениях;
Либо добавить страницу по типу "Вы покидаете сайт клавогонок и переходите на внешний ресурс", как это сделано на многих других сайтах.[/quote]

Первое можно сделать пользовательской настройкой. Второе - обеими руками "за".

Мне ещё приходили сообщения от то ли трёх, то ли четырёх мошенников, которые просили перейти по ссылке и поменять пароль, на сайте, очень хорошо маскирующемся под страницу "Клавогонок". Три/четыре мошенника просто писали большими буквами провокационные сообщения и вдобавок имели нелепые никнеймы и неприятные аватары. Остальные два чудика притворялись серьёзными: один якобы защищал от массовых взломов, другой замаскировался под системное сообщение о том, что мой аккаунт ненадолго заблокировали за подозрительную активность, поэтому надо (нет) сменить пароль.

В общем, если вам приходят сообщения с просьбой сменить пароль по ссылке, проигнорируйте или пожалуйтесь вместо того, чтобы перейти. Можно также не переходя проверить ссылку, дабы лишний раз убедиться в том, что перед тобой обман.