3 ошибки, из-за которых можно потерять деньги и аккаунт HYDRA

Основых причин потери (угона) аккаунта и денег с него не так много. Основная причина — введение своих данных (логин-пароль) при входе на сайт по фишинговой, то есть мошеннической ссылке. Благодаря активному спаму со стороны самих фишеров, десятки пользователей ежедневно теряют свои аккаунты, потому что бездумно переходят по неверным ссылкам.

Итак, причина №1: регистрация и/или вход на сайт по фишинговой ссылке.

Причём не имеет особого значения, регистрация это или просто разовый переход. Мошенники получают доступ к аккаунту почти всегда, правда бывают и исключения. Например, если на аккаунте есть дополнительная защита в виде 2FA, угон аккаунта не всегда срабатывает (но это не панацея!), а вот при наличии ключа PGP, установленном как способ подтвеждения личности при входе, шансы на сохранение аккаунта возрастают, даже если был переход по фишингу.

В редких случаях фишеры не угоняют аккаунт, если сами потеряли доступ к своему же серверу, через который и осуществлялся фишинговый вход.

Почти та же самая причина, но в другом виде: переход по фишингу в описании заказа или отзыве к заказу + введение там своих данных.

Не имеет значения, как именно вы перешли по фишингу. Мошенники пользуются этим и создают магазины-однодневки, которые кидают пользователей на аккаунты, выдавая фишинговые ссылки Гидры в описании заказов. Также они могут выложить такой адрес с угнанного аккаунта курьера, либо же в отзыве другого покупателя (естественно, его аккаунт предварительно тоже угоняют).

И, наконец, самый простой, бездарный и обидный способ потерять свой аккаунт: использование сайта без 2FA.

2FA (или 2ФА) — это двухфакторная аутентификация. Она представляет из себя код, постоянно меняющийся и привязанный к устройству (ему не нужен доступ к интернету, поэтому нет повода бояться, что программа сможет как-то повредить или сдеанонить). Курьеры и владельцы магазинов лишены возможности совершать сделки, если на их аккаунтах не установлена 2ФА. Это важно, потому что без 2ФА есть риск, что мошенники смогут подобрать пару логин-пароль. Учитывая, какие простые пароли устанавливают многие люди (а особенно те, кто не ставит себе 2ФА), а также то, что логин и пароль зачастую похожи, неудивительно, что такие незащищённые аккаунты угоняются довольно часто.

Если вдруг вас забанили на сайте, и при этом у вас не была активна 2ФА, спросите у модераторов, в чём причина блокировки. Иногда причина как раз в том, что установлен слишком простой пароль, и система забанила пользователя для его же безопасности. Но лучше всё же ставить дополнительную защиту в виде 2ФА.