Криптовалюта стає все більш популярною, а разом із цим зростає й активність кіберзлочинців.
- Що таке Ethereum (Ефіріум): знайомимося зі “швейцарським ножем” у світі крипти
Експерти та представники криптогаманців постійно стикаються з новими методами викрадення активів.
Але хороша новина полягає в тому, що ви можете значно підвищити рівень своєї цифрової безпеки за допомогою кількох простих кроків.
Ці поради допоможуть не лише захистити ваші кошти, але й покращити захист усіх ваших цифрових облікових записів.
Що таке SIM-своп атака?
Одним із найпоширеніших методів викрадення криптовалют є так звані SIM-своп атаки.
У цьому випадку злочинці зв’язуються з вашим мобільним оператором, видаючи себе за вас, і переконують службу підтримки перенаправити ваші SMS та дзвінки на інший пристрій.
Після цього вони отримують доступ до двофакторної автентифікації, яка надсилається через SMS, і використовують її для входу в ваші облікові записи, електронну пошту та соціальні мережі.
Як захистити себе?
Використовуйте додатки для двофакторної автентифікації (2FA):
Замість SMS використовуйте спеціальні додатки, такі як Google Authenticator або Authy. Вони генерують одноразові коди, які не можуть бути перехоплені через SIM-своп.
Уникайте використання SMS для 2FA:
Хоча SMS-автентифікація краща, ніж її відсутність, вона є менш надійною. Переходьте на більш безпечні методи.
Захистіть свій номер телефону:
Зв’яжіться зі своїм мобільним оператором і дізнайтеся, які додаткові заходи безпеки вони можуть запропонувати для захисту вашого номера.
Оновлюйте паролі регулярно:
Використовуйте унікальні та складні паролі для кожного облікового запису. Менеджери паролів, такі як LastPass або 1Password, можуть допомогти вам у цьому.
Чому це важливо?
Захист вашої криптовалюти — це не лише питання збереження коштів, а й гарантія того, що ваші цифрові активи залишаються під вашим контролем.
Використовуючи сучасні методи захисту, ви можете уникнути втрати коштів через атаки типу SIM-своп або інші види кіберзлочинності.
Використовуйте менеджер паролів
Ваші паролі повинні містити щонайменше 16 символів, бути надзвичайно складними та унікальними для кожного облікового запису.
Це важко зробити вручну, але менеджери паролів, такі як 1Password або Dashlane, допоможуть вам створювати та зберігати надійні паролі.
Використовуєте пароль, який був викритий у витоку даних іншого сервісу?
Ви можете перевірити, чи ваш пароль є ризикованим, на сайті haveibeenpwned.com.
Використовуйте двофакторну автентифікацію (2FA)
Окрім надійних паролів, завжди використовуйте двофакторну автентифікацію (2FA), де це можливо.
Виберіть найбезпечніший тип 2FA, який підтримує платформа, ідеально — Yubikey або подібний апаратний ключ безпеки.
Якщо сервіс не підтримує Yubikey, використовуйте додатки для автентифікації, такі як Google Authenticator або Duo Security, замість SMS-автентифікації.
Якщо SMS-автентифікація — єдиний доступний варіант, обов’язково налаштуйте відправку одноразового коду 2FA на ваш пристрій щоразу під час входу.
Це захистить ваш обліковий запис, навіть якщо хтось викраде ваш пароль.
Якщо сервіс не пропонує жодного з цих методів захисту, подумайте про те, щоб не використовувати його.
Будьте обережними
Захист ваших облікових записів — це не лише використання правильних інструментів безпеки, але й пильність у цифровому світі. Ось кілька порад:
Не ставте себе під загрозу
Не хизуйтеся своїми криптовалютними активами в інтернеті, так само як ви не розголошували б про спадщину в $50 мільйонів.
Перевірте свою цифрову присутність за допомогою цього простого самотестування.
Не піддавайтеся на хитрощі
Хакери, які видають себе за технічну підтримку (навіть за представників Coinbase), можуть намагатися вимагати ваші облікові дані.
Відомі криптогаманці ніколи не проситимуть ваші паролі, коди 2FA, PIN-коди або віддалений доступ до вашого комп’ютера.
Також вони ніколи не проситимуть вас створювати тестові облікові записи на інших платформах або надавати ваші особисті дані (ID, банківську інформацію) через електронну пошту чи соціальні мережі.
Ми не надаємо підтримку через Facebook Chat і ніколи не телефонуємо вам.
Пам’ятайте: Microsoft, Google та Apple ніколи не телефонуватимуть вам щодо вашого комп’ютера.
Перевіряйте URL-адреси
Шахраї створюють фальшиві сайти, які виглядають як справжні біржі, але призначені для викрадення ваших облікових даних.
Завжди перевіряйте вебадресу перед входом у свій обліковий запис або введенням будь-яких даних.
Якщо ми надіслали вам електронний лист із посиланням, скопіюйте це посилання та вставте його в текстовий редактор, перш ніж переходити за ним.
Це допоможе переконатися, що посилання веде туди, куди потрібно.
Також важливо знати, що таке блокчейн простими словами та навіщо він потрібен.
