5 paplitę internetinio saugumo mitai, galintys ištuštinti jūsų kriptovaliutų piniginę

1 month ago

Saugumas ir rizika 5 paplitę internetinio saugumo mitai, galintys ištuštinti jūsų kriptovaliutų piniginę

Pakalbėkime minutėlę rimtai. Esate čia, nes esate išmanantys. Matėte skaitmeninės ekonomikos potencialą, perėmėte savo finansinės ateities kontrolę ir įžengėte į kriptovaliutų pasaulį. Tai įdomu, įgalina ir, tiesą sakant, ateities kelias.

Tačiau su didele galia ateina ir didelė atsakomybė – konkrečiai, atsakomybė už savo skaitmeninio turto saugumą. O šiuose laukiniuose interneto vakaruose blogi patarimai ir pavojingi mitai plinta greičiau nei naujas memų monetų siurblys.

„[Jūsų biržos pavadinimas]“ tai matome nuolat. Vartotojas, kuris viską padarė teisingai, išskyrus tai, kad patikėjo vienu svarbiu saugumo folkloro elementu, galiausiai praranda pinigus. Tai skaudu, ir to beveik visada galima išvengti.

Taigi, atitraukime uždangą. Paaiškinkime penkis labiausiai paplitusius ir pavojingiausius mitus apie internetinį saugumą, kurie šiuo metu kelia pavojų jūsų sunkiai uždirbtai kriptovaliutai.

Mitas Nr. 1: „Man tereikia stipraus slaptažodžio.“
Mitas: Nuo vaikystės jums buvo sakoma: naudokite didžiąsias raides, skaičius, simbolius ir savo pirmojo augintinio vardą. Jei jūsų slaptažodis pakankamai sudėtingas, jūs esate Fort Noksas.

Realybė: Kriptovaliutų pasaulyje vien slaptažodis yra tas pats, kas naudoti vieną netvirtą spyną ant aukso luitų pilno seifo. Tai gali sustabdyti smalsų praeivį, bet nesustabdys atsidavusio vagies.

Šiuolaikinės atakos retai kada reikalauja slaptažodžio atspėjimo. Vietoj to, jos naudoja:

Duomenų nutekėjimas: jei tą „stiprų“ slaptažodį pakartotinai panaudojote kitoje svetainėje, kuri buvo nulaužta, robotai bandys tą patį el. pašto adreso ir slaptažodžio derinį kiekviename žmogui žinomame maine (tai vadinama „įgaliojimų įklijavimu“).

Sukčiavimo apsimetant svetainės: Įvedate savo „stiprų“ slaptažodį idealiai tinkančioje netikroje svetainėje, kuri atrodo identiškai mūsų. Jūs ką tik patys atidavėte raktus vagiui.

Klaviatūros paspaudimų registratoriai ir kenkėjiškos programos: kenkėjiška programinė įranga jūsų įrenginyje gali tiesiog įrašyti kiekvieną jūsų klavišo paspaudimą ir siųsti jūsų slaptažodį tiesiai įsilaužėliui.

Esmė: Slaptažodis yra vartotojo vardo atitikmuo, o ne atskira apsaugos sistema.

Ką turėtumėte daryti vietoj to:

Įjunkite dviejų veiksnių autentifikavimą (2FA) VISUR. Tai nekeičiama. 2FA prideda antrą užraktą saugyklai. Net jei kas nors žino jūsų slaptažodį, norint prisijungti, jam reikės unikalaus, laiko atžvilgiu jautraus kodo iš jūsų telefono.

Naudokite slaptažodžių tvarkyklę. Šios priemonės generuoja ir saugo neįtikėtinai sudėtingus, unikalius slaptažodžius kiekvienai jūsų naudojamai svetainei. Jums tereikia atsiminti vieną pagrindinį slaptažodį. Tai visiškai neutralizuoja kredencialų klastojimo atakų riziką.

Niekada nenaudokite slaptažodžių pakartotinai. Ypač ne savo el. pašto paskyrai, kuri dažnai yra pagrindinis raktas į visų kitų slaptažodžių atkūrimą.

2 mitas: „Niekada nepasiduočiau sukčiavimo aferoms. Jos tokios akivaizdžios.“
Mitas: sukčiavimo el. laiškuose gausu netaisyklingos gramatikos, skubių grasinimų DIDŽIOSIOMIS RAIDĖMIS ir akivaizdžiai netikrų adresų, tokių kaip [email protected]. Jūs per daug gudrus tam.

Realybė: sukčiavimas apsimetant išsivystė į bauginančiai sudėtingą meno formą, vadinamą „ietimi“. Užpuolikai tyrinėja savo taikinius. Jie žinos jūsų vardą, jūsų biržą ir netgi apytiksliai įvertins jūsų prekybos įpročius.

Kalbame apie:

Netikra „Twitter“ / „Telegram“ pagalba: apsimetėlių paskyros, kurios į jūsų asmenines žinutes įskrieja siūlydamos „pagalbą“.

Klonas Svetainės: svetainės, kurios yra idealios mūsų kopijos, kurių URL adresas skiriasi vienu simboliu (pvz., your-exchange.com ir your-exchange.com – atkreipkite dėmesį į kirilicos „е“?).

Netikri naršyklės plėtiniai: kenkėjiški piniginės plėtiniai, kurie atrodo teisėti, bet išvilioja jūsų lėšas vos tik patvirtinate operaciją.

Esmė: Esmė ne intelektas, o budrumas. Kiekvienas yra jautrus tobulai sukurtam melui.

Ką turėtumėte daryti vietoj to:

Pridėkite savo „Exchange“ prie žymių. Visada eikite į mūsų svetainę spustelėdami savo žymę, o ne spustelėdami nuorodą el. laiške, „Twitter“ žinutėje ar „Discord“ žinutėje.

Dar kartą patikrinkite URL adresus. Prieš ką nors įvesdami, atidžiai peržiūrėkite URL adresą adreso juostoje. Patikrinkite, ar jis parašytas teisingai, ir ar yra spynos piktograma https://.

Patikrinkite oficialius kanalus. Gaukite palaikymą tik iš nuorodų, pateiktų mūsų oficialioje svetainėje. Laikykite bet kokį nepageidaujamą kontaktą sukčiavimu, kol neįrodyta kitaip.

Mitas Nr. 3: „Kriptovaliutų operacijos yra anoniminės ir jų neįmanoma atsekti.“
Mitas: Dėl popkultūros ir kelių ankstyvųjų piktadarių daugelis mano, kad bitkoinas ir kitos kriptovaliutos yra puiki priemonė anoniminiams, neįsekamiems sandoriams.

Realybė: Dauguma kriptovaliutų yra pseudoniminės, o ne anoniminės. Kiekviena operacija visam laikui įrašoma į viešą, nekintamą operacijų registrą – blokų grandinę.

Įsivaizduokite tai taip: jūsų piniginės adresas nėra jūsų vardas, o unikalus pseudonimas. Jei kas nors kada nors susies šį pseudonimą su jūsų tikra tapatybe (per KYC procesą biržoje, per operaciją, kurią atliekate su žinomu subjektu, arba aplaidų operacijų saugumą), jie galės matyti visą jūsų operacijų istoriją. Amžinai.

Esmė: Blokų grandinė yra nuolatinis viešas įrašas. Privatumas yra funkcija, dėl kurios turite aktyviai dirbti, o ne numatytasis nustatymas.

Ką turėtumėte daryti vietoj to:

Naudokite kelias pinigines. Apsvarstykite galimybę turėti atskiras pinigines skirtingiems tikslams (pvz., vieną prekybai biržose, kitą ilgalaikiam laikymui, trečią sąveikai su naujomis skaitmeninėmis programėlėmis). Tai padeda suskirstyti jūsų finansinę veiklą.

Susipažinkite su privatumo kriptovaliutomis ir įrankiais. Jei privatumas yra prioritetas, ištirkite konkrečias technologijas, slypinčias už tokių kriptovaliutų kaip „Monero“ (XMR) ar „Zcash“ (ZEC), kurios siūlo tvirtesnes privatumo garantijas. „CoinJoin“ paslaugomis, skirtomis bitkoinams, naudokite atsargiai ir tik iš patikimų tiekėjų.

Pagalvokite prieš atlikdami sandorį. Vadovaukitės prielaida, kad bet kurį jūsų atliktą sandorį vieną dieną gali peržiūrėti bet kas.

Mitas Nr. 4: „Ši birža yra milžiniška, todėl mano lėšos ten 100 % saugios.“
Mitas: didelės, gerai žinomos biržos yra neįveikiamos tvirtovės. Jose dirba ekspertų komandos, todėl man nereikia jaudintis dėl savo lėšų jų platformoje.

Realybė: Nors tokios gerą reputaciją turinčios biržos kaip mūsų investuoja milijonus į aukščiausio lygio saugumą (šaldymo saugyklas, draudimo fondus, visą parą veikiančią stebėseną), jokia internetinė sistema nėra 100 % nepažeidžiama. Deja, kriptovaliutų istorijoje gausu „per didelių, kad žlugtų“ biržų, kurios patyrė įspūdingą žlugimą.

Principas „Ne jūsų raktai, ne jūsų kriptovaliuta“ egzistuoja ne be reikalo. Kai jūsų lėšos yra biržoje, jūs pasitikite ta birža, kad ji jas saugos. Jūs rizikuojate:

Įsilaužimai į biržos infrastruktūrą: sudėtingos atakos prieš biržos infrastruktūrą.

Vidinės grėsmės: nesąžiningi darbuotojai arba prasta vidaus saugumo praktika.

Reguliavimo areštas: vyriausybės veiksmai, kurie gali įšaldyti turtas.

Esmė: Keitykla yra puiki prekybos priemonė, tačiau tai ne banko saugykla. Ji neturėtų būti jūsų ilgalaikio saugojimo sprendimas.

Ką turėtumėte daryti vietoj to:

Taupymui naudokite aparatinę piniginę. Jei neplanuojate iš karto prekiauti didele kriptovaliutų suma, perkelkite ją į aparatinę piniginę (pvz., „Ledger“ ar „Trezor“). Taip jūsų monetos iš internetinės biržos perkeliamos į jūsų šaltąją saugyklą.

Įvairiapusiškai paskirstykite savo saugyklą. Nelaikykite visų reikalingų daiktų viename krepšyje – net jei tas krepšys yra jūsų asmeninis aparatinės įrangos piniginės failas. Turėkite atsarginę kopiją ir mintinai (bet niekada skaitmeniniu būdu!) žinokite atkūrimo raktažodį.

Išmintingai rinkitės biržas. Atlikite namų darbus. Naudokite biržas, turinčias patikrintą veiklos istoriją, skaidrius rezervų įrodymus ir tvirtas draudimo polisus.

5 mitas: „Mano kompiuteris / telefonas yra švarus, todėl neturiu kenkėjiškų programų.“
Mitas: jei mano įrenginys nėra lėtas, nerodo iššokančių skelbimų ir neveikia keistai, jame tikriausiai nėra virusų ir kenkėjiškų programų.

Realybė: Pavojingiausia šių dienų kenkėjiška programa sukurta taip, kad būtų nematoma. Jos tikslas – ne jus erzinti, o tyliai vogti. Kriptovaliutų vagystės scenarijai, klavišų paspaudimų registratoriai ir iškarpinių užgrobėjai gali veikti mėnesius be jokių matomų simptomų.

Dažna ataka yra iškarpinės užgrobėjas. Nukopijuojate savo piniginės adresą, kad išsiųstumėte pinigus draugui. Nematoma kenkėjiška programa akimirksniu pakeičia jį įsilaužėlio adresu. Įklijuojate ir išsiunčiate, o pinigai dingsta visam laikui, be jokios galimybės juos atšaukti.

Esmė: Kriptovaliutų atveju simptomų nebuvimas nėra saugumo įrodymas. Jūsų įrenginys yra labai svarbi jūsų saugumo sistemos dalis.

Ką turėtumėte daryti vietoj to:

Investuokite į patikimą saugos programinę įrangą. Geras antivirusinis / kenkėjiškų programų paketas yra pagrindinis gynybos sluoksnis.

Būkite atsargūs atsisiuntę programinę įrangą. Įdiekite programinę įrangą tik iš oficialių šaltinių. Venkite nulaužtos programinės įrangos, nemokamų žaidimų įsilaužimų ir abejotinų naršyklės plėtinių – jie yra dažni kenkėjiškų programų nešėjai.

Dar kartą patikrinkite adresus. Prieš siųsdami bet kokią operaciją, ypač didelę, visada patikrinkite pirmuosius ir paskutinius keturis gavėjo piniginės adreso simbolius. Dar geriau pirmiausia išsiųskite nedidelę bandomąją operaciją.

Viską atnaujinkite. Reguliariai atnaujinkite operacinę sistemą, naršyklę ir visas programas. Šiuose atnaujinimuose dažnai būna svarbių saugos pataisų.

Išvada: Įgalinimas per švietimą
Tikslas nėra atbaidyti jus nuo kriptovaliutų. Priešingai. Norime suteikti jums galių dalyvauti užtikrintai ir saugiai. Saugumo pagrindas nėra stebuklinga priemonė ar viena aplinka; tai sveiko skepticizmo ir iniciatyvaus švietimo mąstysena.

Atmesdami šiuos mitus ir taikydami mūsų aprašytas praktikas, jūs iš potencialios aukos tampate budriu ir saugiu skaitmeninės ekonomikos dalyviu. Jūs prisiimate tikrąją atsakomybę.

„[Jūsų biržos pavadinimas]“ jūsų saugumas yra mūsų didžiausias prioritetas. Kuriame savo sistemas atsižvelgdami į tai, tačiau mums reikia jūsų kaip partnerio. Būkite skeptiški, gaukite žinių ir kartu kurkime saugesnę finansinę ateitį.

related-posts

Finansinės saugumo ateitis: biometrika, dirbtinis intelektas ir kas laukia toliau

Mes visi ten buvome. Šaltas prakaitas, kai pamiršti slaptažodį. Beprotiška paieška telefono, kad gautum 2FA kodą. Nerimą keliantis jausmas po duomenų pažeidimo antraštės, kai galvoji, ar tavo informacija yra dalis grobio. Jau dešimtmečius finansinis saugumas, ypač nestabilioje kriptovaliutų pasaulyje, yra atminties, fizinių tokenų ir sveiko optimizmo šokis.

Pradedančiojo vadovas apie šifravimą: kaip jūsų finansiniai duomenys yra apsaugoti perduodant ir saugant

Jūs ruošiatės išsiųsti reikšmingą kiekį kriptovaliutos. Paspaudžiate „Išimti“, įvedate adresą, kruopščiai patikrinate kiekvieną simbolį (nes esate protingas), ir paspaudžiate „Patvirtinti“. Per kelias akimirkas jūsų skaitmeninis turtas pradeda savo kelionę per didžiulę, tarpusavyje susijusią interneto laukinę gamtą link savo tikslo.

Pavadinimas: Socialinė inžinerija: nematomas įsilaužimas – kaip apsaugoti savo kriptovaliutą nuo žmonių manipuliacijų

Viską padarėte teisingai. Naudojate aparatinę piniginę, „Exbix“ paskyroje įjungėte dviejų veiksnių autentifikavimą (2FA), o jūsų slaptažodis yra 20 simbolių atsitiktinumo šedevras. Jaučiatės nenugalimas. Bet kas, jei didžiausias pažeidžiamumas yra ne jūsų įrenginio programinėje įrangoje, o jūsų pačių galvoje?

#Kriptovaliutų saugumo mitai #Saugos internete patarimai #Apsaugokite savo kriptovaliutų piniginę