د آنلاین امنیت ۵ عامې افسانې چې کولی شي ستاسو د کریپټو والټ خالي کړي

راځئ چې د یوې دقیقې لپاره ریښتینې خبرې وکړو. تاسو دلته یاست ځکه چې تاسو هوښیار یاست. تاسو د ډیجیټل اقتصاد وړتیا لیدلې، د خپل مالي راتلونکي کنټرول مو په لاس کې اخیستی، او د کریپټو کرنسی نړۍ ته مو قدم ایښی دی. دا په زړه پورې، ځواکمنه، او په ریښتیا سره، د راتلونکي لاره ده.

خو د لوی ځواک سره لوی مسؤلیت راځي - په ځانګړې توګه، ستاسو د ډیجیټل شتمنیو د خوندي کولو مسؤلیت. او د انټرنیټ په دې وحشي لویدیځ کې، بدې مشورې او خطرناکې افسانې د نوي میم سکې پمپ په پرتله ګړندۍ خپریږي.

موږ دا هر وخت په [ستاسو د تبادلې نوم] کې ګورو. یو کاروونکی چې هرڅه یې سم کړي، پرته له دې چې د امنیت د یوې مهمې فولکلور په یوه مهمه برخه باور ولري، په پای کې فنډونه له لاسه ورکوي. دا زړه ماتونکی دی، او تقریبا تل د مخنیوي وړ دی.

نو، راځئ چې پرده بیرته را واړوو. راځئ چې پنځه خورا عام او خورا خطرناک آنلاین امنیتي افسانې مات کړو چې همدا اوس ستاسو په سختۍ سره ترلاسه شوي کریپټو په خطر کې اچوي.

افسانه #۱: "یو قوي پاسورډ هغه څه دي چې زه ورته اړتیا لرم."
افسانه: تاسو ته له ماشومتوبه ویل شوي دي: د لویو حروفو، شمېرو، سمبولونو او د خپل لومړي څاروي نوم وکاروئ. که ستاسو پټنوم کافي پیچلی وي، تاسو فورټ ناکس یاست.

حقیقت: د کریپټو په نړۍ کې، یوازې یو پټنوم د سرو زرو د ډبرو څخه ډک په یوه خزانه کې د یو واحد، کمزوري قلف کارولو په څیر دی. دا ممکن د یو لیواله مسافر مخه ونیسي، مګر دا به د یو وقف شوي غل مخه ونه نیسي.

عصري بریدونه په ندرت سره ستاسو د پټنوم اټکل کول شامل دي. پرځای یې، دوی کاروي:

د معلوماتو سرغړونه: که تاسو هغه "قوي" پټنوم په بل سایټ کې بیا کارولی وي چې هیک شوی وي، نو روبوټونه به په هر هغه تبادلې کې ورته بریښنالیک / پټنوم ترکیب هڅه وکړي چې انسان ته پیژندل کیږي (دا د "کریډینشل سټفنګ" په نوم یادیږي).

د فشینګ سایټونه: تاسو خپل "قوي" پټنوم په بشپړ ډول په جعلي ویب پاڼه کې دننه کوئ چې زموږ سره ورته ښکاري. تاسو پخپله غل ته کیلي ورکړې دي.

کیلاګرز او مالویر: ستاسو په وسیله کې ناوړه سافټویر کولی شي ستاسو هر کیلي سټروک ثبت کړي، ستاسو پټنوم مستقیم هیکر ته واستوي.

پایله: پټنوم د کارونکي نوم غوره سیال دی، نه یو خپلواک امنیتي سیسټم.

پر ځای یې څه باید وکړئ:

په هر ځای کې د دوه فکتور تصدیق (2FA) فعال کړئ. دا د خبرو اترو وړ نه ده. 2FA په والټ کې دوهم قلف اضافه کوي. حتی که څوک ستاسو پټنوم ولري، دوی ستاسو د تلیفون څخه یو ځانګړی، د وخت حساس کوډ ته اړتیا لري ترڅو دننه شي.

د پټنوم مدیر وکاروئ. دا وسایل د هر هغه سایټ لپاره چې تاسو یې کاروئ خورا پیچلي، ځانګړي پاسورډونه تولید او ذخیره کوي. تاسو یوازې یو ماسټر پاسورډ په یاد ساتلو ته اړتیا لرئ. دا په بشپړ ډول د اعتبار ډکولو بریدونو خطر بې طرفه کوي.

هیڅکله پاسورډونه بیا مه کاروئ. په ځانګړي توګه ستاسو د بریښنالیک حساب لپاره نه، کوم چې ډیری وختونه ستاسو د نورو ټولو پاسورډونو د بیا تنظیمولو لپاره ماسټر کیلي وي.

دوهمه افسانه: "زه به هیڅکله د فشینګ درغلۍ ته ونه رسېږم. دوی ډېر څرګند دي."
افسانه: د فشینګ بریښنالیکونه د خراب ګرامر، عاجل ALL-CAPS ګواښونو، او په څرګنده توګه جعلي پتې لکه [email protected] څخه ډک دي. تاسو د دې لپاره ډیر هوښیار یاست.

حقیقت: فشینګ په یوه ویرونکي او پیچلي هنر بدل شوی چې "سپیر فشینګ" نومیږي. بریدګر خپل هدفونه څیړي. دوی به ستاسو نوم، ستاسو تبادله، او حتی ستاسو د سوداګرۍ عادتونه نږدې وپیژني.

موږ د دې په اړه خبرې کوو:

جعلي ټویټر/ټیلیګرام ملاتړ: جعلي حسابونه چې ستاسو د DMs ته ننوځي او "مرسته" وړاندې کوي.

کلون ویب پاڼې: هغه ویب پاڼې چې زموږ بشپړې کاپي دي، د یو توري څخه کم URL سره (د مثال په توګه، your-exchange.com vs. your-exchangе.com — ایا تاسو د سیریلیک 'е' یادونه کوئ؟).

جعلي براوزر توسیعونه: ناوړه والټ توسیعونه چې قانوني ښکاري مګر ستاسو فنډونه هغه وخت غلا کوي کله چې تاسو معامله تصویب کړئ.

پایله: دا د استخباراتو په اړه نه ده؛ دا د هوښیارۍ په اړه ده. هرڅوک د یو بشپړ جوړ شوي دروغ سره مخ کیږي.

پر ځای یې څه باید وکړئ:

خپل ایکسچینج په بک مارک کې ولیکئ. تل زموږ سایټ ته د خپل بک مارک په کلیک کولو سره لاړ شئ، نه د بریښنالیک، ټویټ، یا ډیسکارډ پیغام څخه لینک.

URLونه دوه ځله وګورئ. مخکې له دې چې تاسو کوم شی ولیکئ، د پتې په بار کې URL وګورئ. سم املا او د https:// پیډ لاک آیکون وګورئ.

رسمي چینلونه تایید کړئ. یوازې زموږ په رسمي ویب پاڼه کې لیست شوي لینکونو څخه ملاتړ ترلاسه کړئ. فرض کړئ چې هر ډول ناغوښتل شوی اړیکه یو درغلي ده تر هغه چې بل ډول ثابت نشي.

افسانه #3: "د کریپټو معاملې بې نومه او د موندلو وړ نه دي."
افسانه: د پاپ کلتور او یو څو لومړنیو بدو لوبغاړو څخه مننه، ډیری خلک پدې باور دي چې بټ کواین او نور کریپټو اسعار د نامعلومو، نه موندل کیدونکو معاملو لپاره یو مناسب وسیله ده.

حقیقت: ډیری کریپټو اسعار مستعار دي، بې نومه نه دي. هره معامله د تل لپاره په یوه عامه، نه بدلیدونکي لیجر کې ثبت کیږي - بلاکچین.

په دې ډول فکر وکړئ: ستاسو د بټوې پته ستاسو نوم نه دی، مګر دا یو ځانګړی تخلص دی. که څوک کله هم دا تخلص ستاسو اصلي هویت سره وصل کړي (د تبادلې په اړه د KYC پروسې له لارې، هغه معامله چې تاسو یې د یوې پیژندل شوې ادارې سره کوئ، یا بې کاره OpSec)، دوی کولی شي ستاسو د معاملې ټول تاریخ وګوري. د تل لپاره.

پایله: بلاکچین یو دایمي عامه ریکارډ دی. محرمیت یوه ځانګړتیا ده چې تاسو باید په فعاله توګه د هغې لپاره کار وکړئ، نه د ډیفالټ ترتیب.

پر ځای یې څه باید وکړئ:

څو والټونه وکاروئ. د مختلفو موخو لپاره جلا والټونه په پام کې ونیسئ (د مثال په توګه، یو په تبادلو کې د سوداګرۍ لپاره، یو د اوږدې مودې ساتلو لپاره، یو د نوي dApps سره د تعامل لپاره). دا ستاسو د مالي فعالیت په ویشلو کې مرسته کوي.

د محرمیت سکې او وسایلو په اړه ځان پوه کړئ. که محرمیت لومړیتوب وي، د سکې تر شا ځانګړي ټیکنالوژي لکه مونیرو (XMR) یا Zcash (ZEC) وڅیړئ، کوم چې د محرمیت قوي تضمین وړاندې کوي. د Bitcoin لپاره د CoinJoin خدماتو څخه په احتیاط سره او د معتبر چمتو کونکو څخه کار واخلئ.

د راکړې ورکړې څخه مخکې فکر وکړئ. د دې انګیرنې سره سم کار وکړئ چې هر هغه معامله چې تاسو یې کوئ یوه ورځ د هر چا لخوا لیدل کیدی شي.

افسانه #۴: "دا تبادله ډېره لویه ده، نو زما فنډونه هلته ۱۰۰٪ خوندي دي."
افسانه: لوی، مشهور تبادلې د نه ماتیدونکي کلاګانو دي. دوی د متخصصینو ټیمونه لري، نو زه اړتیا نلرم چې د دوی په پلیټ فارم کې زما د فنډونو په اړه اندیښنه ولرم.

حقیقت: پداسې حال کې چې زموږ په څیر معتبر تبادلې په لوړ پوړ امنیت کې ملیونونه پانګونه کوي (سړه خونه، د بیمې فنډونه، 24/7 څارنه)، هیڅ آنلاین سیسټم 100٪ خوندي نه دی. له بده مرغه، د کریپټو تاریخ د "ناکامۍ لپاره خورا لوی" تبادلې سره ډک شوی چې په حیرانونکي ډول ناکام شوي.

دا اصل "نه ستاسو کیلي، نه ستاسو کریپټو" د یو دلیل لپاره شتون لري. کله چې ستاسو فنډونه په تبادله کې وي، تاسو په هغه تبادله باور لرئ چې دوی به یې خوندي کړي. تاسو د دې سره مخ یاست:

د تبادلې پراخه هیکونه: د تبادلې په زیربنا باندې پیچلي بریدونه.

داخلي ګواښونه: بدمعاش کارمندان یا د داخلي امنیت کمزوري کړنې.

تنظیمي ضبط: د حکومت هغه اقدامات چې کولی شي کنګل شي شتمنۍ.

پایله: تبادله د سوداګرۍ لپاره یوه غوره وسیله ده، مګر دا د بانک خزانه نه ده. دا باید ستاسو د اوږدمهاله ذخیره کولو حل نه وي.

پر ځای یې څه باید وکړئ:

د سپما لپاره د هارډویر والټ وکاروئ. د کریپټو د کومې پام وړ اندازې لپاره چې تاسو سمدلاسه د سوداګرۍ پلان نلرئ، دا د هارډویر والټ ته انتقال کړئ (لکه لیجر یا ټریزور). دا ستاسو سکې له آنلاین تبادلې څخه لرې کوي او ستاسو خپل سړې خونې ته یې وړي.

خپل ذخیره متنوع کړئ. خپلې ټولې هګۍ په یوه ټوکرۍ کې مه ساتئ - حتی که هغه ټوکرۍ ستاسو خپل هارډویر بټوه وي. بیک اپ ولرئ او د خپل بیا رغونې تخم جمله په زړه سره وپیژنئ (مګر هیڅکله په ډیجیټل ډول نه!).

تبادلې په هوښیارۍ سره غوره کړئ. خپل کورنی کار وکړئ. د ثابت شوي ریکارډ، شفاف زیرمو ثبوت، او قوي بیمې پالیسیو سره تبادلې وکاروئ.

پنځمه افسانه: "زما کمپیوټر/ټیلیفون پاک دی، نو زه مالویر نلرم."
افسانه: که زما وسیله ورو نه وي، اعلانونه نه ښکاري، یا عجیب عمل کوي، نو دا باید د ویروسونو او مالویر څخه پاک وي.

حقیقت: نن ورځ تر ټولو خطرناک مالویر د لیدو وړ نه وي. هدف یې دا نه دی چې تاسو ځوروي؛ دا ستاسو څخه په خاموشۍ سره غلا کول دي. کریپټوجیکینګ سکریپټونه، کیلاګرونه، او د کلپ بورډ هایجیکران کولی شي د میاشتو لپاره پرته له کومې څرګندې نښې څخه کار واخلي.

یو عام برید د کلپ بورډ هایجیکر دی. تاسو د خپل بټوې پته کاپي کوئ ترڅو ملګري ته پیسې واستوئ. ناڅرګند مالویر سمدلاسه دا د هیکر پته سره بدلوي. تاسو پیسټ کړئ او واستوئ، او پیسې د تل لپاره ورکې کیږي، د بیرته راګرځیدو هیڅ چانس نلري.

پایله: په کریپټو کې، د نښو نښانو نشتوالی د امنیت ثبوت نه دی. ستاسو وسیله ستاسو د امنیت تنظیم یوه مهمه برخه ده.

پر ځای یې څه باید وکړئ:

په معتبر امنیتي سافټویر کې پانګونه وکړئ. یو ښه انټي ویروس/انټي مالویر سویټ د دفاع یوه اساسي طبقه ده.

د ډاونلوډونو څخه محتاط اوسئ. یوازې د رسمي سرچینو څخه سافټویر نصب کړئ. د کریک شوي سافټویر، وړیا لوبې هیکونو، او مشکوک براوزر توسیعونو څخه ډډه وکړئ - دا د مالویر عام لیږدونکي دي.

پتې دوه ځله وګورئ. د هرې معاملې لیږلو دمخه، په ځانګړي توګه لویه، تل د ترلاسه کونکي د والټ پتې لومړني او وروستي څلور حروف تایید کړئ. لا ښه، لومړی یو کوچنی ازموینه لیږد واستوئ.

هرڅه تازه وساتئ. خپل عملیاتي سیسټم، براوزر، او ټول اپلیکیشنونه په منظم ډول تازه کړئ. دا تازه معلومات ډیری وختونه مهم امنیتي پیچونه لري.

پایله: د زده کړې له لارې ځواکمنتیا
دلته هدف دا نه دی چې تاسو له کریپټو څخه ویره کړئ. دا برعکس ده. موږ غواړو تاسو ته ځواک درکړو چې په ډاډ او خوندي ډول برخه واخلئ. د امنیت بنسټ جادویی وسیله یا یو واحد ترتیب نه دی؛ دا د سالم شک او فعال تعلیم ذهنیت دی.

د دې افسانو له منځه وړلو او د هغو کړنو په غوره کولو سره چې موږ یې تشریح کړي، تاسو د یو احتمالي قرباني څخه په ډیجیټل اقتصاد کې د یو هوښیار او خوندي ګډون کونکي په توګه حرکت کوئ. تاسو ریښتینی مالکیت اخلئ.

په [ستاسو د تبادلې نوم] کې، ستاسو امنیت زموږ تر ټولو لوړ لومړیتوب دی. موږ خپل سیسټمونه د دې په پام کې نیولو سره جوړوو، مګر موږ تاسو ته د ملګري په توګه اړتیا لرو. شکمن اوسئ، خبر اوسئ، او راځئ چې یوځای یو خوندي مالي راتلونکی جوړ کړو.