Защита аккаунта: как не дать заработать мошенникам, покупая на Гидре

Пользователи Гидры массово теряют деньги и аккаунты из-за элементарных ошибок. Несколько минут времени и простых действий — и ваш аккаунт будет полностью защищён.

Самое первое и важное, что нужно знать обязательно — правильный адрес сайта HYDRA. Желательно запомнить его наизусть. Есть и другие .onion-адреса Гидры, но они нужны очень редко (когда основной адрес не работает), и их легко спутать с мошенническими сайтами, имитирующими Гидру. В поисковой выдаче вас ждут почти только сайты-мошенники. Также стоит остерегаться ссылок в описаниях заказов. Они бывают вида .onion , и тогда нужно обязательно сравнить ссылку с основным адресом Гидры и запасными адресами (зеркалами), которые можно найти на главной странице Гидры и на форуме в разделе «Новости, объявления, предложения». Никогда не вводите ваши логин и пароль на Гидру, не убедившись, что это действительно она. Иначе ваш аккаунт может быть угнан, с него потратят весь баланс (и откроют диспуты по этим заказам), будут распространять мошеннические ссылки, а могут незаметно ждать, пока вы не пополните баланс на крупную сумму.

Если вы подозреваете, что переходили по фишинговой ссылке, сразу смените пароль и 2ФА, и обязательно нажмите кнопку «выход», чтобы фишера «выкинуло» из вашего аккаунта (смены пароля для этого недостаточно).

Слишком простой пароль, вроде qwerty123, крайне желательно сменить на что-то посложнее. Обязательно такое, что вы точно не забудете, иначе аккаунт будет потерян безвовратно. Можно использовать надпись, которую вы видите каждый день, например, название любимого шоколада или модель холодильника. Несложный пароль уже есть во всех словарях, которые используют мошенники — они успешно подбирают пароли наугад.

Куда важнее пароля двухфакторная аутентификация (2ФА). На смартфон устанавливается программа вроде Google Authenticator. В настройках аккаунта находите 2ФА, сканируете смартфоном код на экране и обязательно сразу сохраняете код из цифр и букв. Этот код можно записать на бумажку и ещё куда-нибудь, но только не в смартфон. Если с ним что-то случится, этот код можно ввести в другой смартфон, и восстановить 2ФА. В смартфоне у вас теперь есть одноразовые пароли, необходимые для входа в ваш аккаунт после ввода логина и пароля. Даже если ваш пароль кто-то подобрал или узнал, 2ФА является дополнительным рубежом защиты. Если вы потеряете и код восстановления, и смартфон, вы потеряете доступ к аккаунту.

PGP-ключ — то, что можно иметь на флешке, никогда не трогать и хранить долго. Создаётся он с помощью программ вроде GPG4USB и подобных, устанавливается в профиль. Теперь с помощью него можно восстановить доступ к аккаунту, даже если вы не будете знать ни пароль, ни 2ФА.

Если вы сидите на сайте с телефона или ОС Windows, обязательно проверяйте систему на вирусы. Так, есть вирусы, которые при копировании адреса биткоин-кошелька в буфер обмена заменяют его на мошеннический адрес. Сличайте, что вы скопировали и что вставили в поле «кошелёк получателя», когда отправляете биткоины на сайт.