Rahaston suojaaminen salausvarkaudelta

Salausvarkaus on olemassa syystä – se on kiistatta kannattavinta ja tuskin jäljitettävissä estoketjun luonteen vuoksi. Haitalliset yritykset saada käsiinsä digitaaliset omaisuutesi saattavat joskus näyttää laillisilta, mutta ne on helppo havaita, jos kiinnität erityistä huomiota.

Salausyhteisön tietojenkalastelun lisääntymisen ja saamamme palautteen ansiosta olemme koonneet joitain tavallisia huijauksia, joihin kauppiaat ovat joutuneet. Valitettavassa tapauksessa, jossa kohtaat tietojenkalasteluyrityksiä, alla olevien vinkkien pitäisi auttaa sinua paremmin suojautumaan huijareilta.

Yleiset huijaukset

Tietojenkalastelusähköposti

Vanhin tietojenkalastelumenetelmä (mutta siinä on eniten ihmisiä, jotka hakevat) on sähköposteja, joissa tietojenkalasteluohjelmien suunnittelija hyökkää varastamaan käyttäjätietoja ja kirjautumistietoja saadakseen haltuunsa kauppiaiden digitaalisen omaisuuden. Nämä yritykset on yleensä naamioitu luotettavaksi kokonaisuudeksi tai esiintyneet virkamiehen, asiakaspalvelun tai verkon järjestelmänvalvojan viesteinä. Kun uhri napsauttaa sähköpostin avaamista, se voi johtaa haittaohjelmien asentamiseen, joka voi käyttää kaikkia käyttäjätunnuksiasi tai salasanojasi..

Olemme havainneet, että huijarit lähettävät verkkohuijausviestejä, jotka on naamioitu OKExiksi, käyttämällä tätä sähköpostiosoitetta <[sähköposti suojattu]>. Kun käyttäjä napsauttaa “vahvista”, hänet ohjataan phishing “OKEx” -sivustolle ja huijataan kirjautumaan sisään 16-numeroisella avaimella Google Authenticatorin yksityiseen avaimeen. Tässä vaiheessa uhri on vuotanut täysin käyttäjänimen, salasanan ja Google Authenticator -koodin.

Vinkkejä: Tietojenkalastelun estokoodin määrittäminen sähköposteille verkkourkintaviestien estämiseksi.

Tietojenkalastelusivusto

Toinen perinteinen tietojenkalastelumenetelmä on väärennetty verkkosivusto. Huijarit perustavat tietojenkalastelusivustot, jotka jäljittelevät pörssin kirjautumissivuja houkutellakseen kauppiaat paljastamaan luottamuksellisia tietojaan, kuten käyttäjänimiä ja salasanoja..

Kuinka selvittää, onko verkkosivusto laillinen? Tietojenkalastelijat suunnittelevat väärennettyjä verkkosivustoja tänään erittäin pitkälle. Nämä verkkosivustot näyttävät tyypillisesti 99% samanlaisilta kuin aito verkkosivusto, täydennettynä alkuperäisen logolla ja muilla grafiikoilla. Mutta älä hämää sivusto, joka näyttää todelliselta, vain siksi, että näet logon, ei tarkoita, että verkkosivusto on laillinen. Sen sijaan sinun on tarkasteltava verkkosivuston osoitetta huolellisesti – onko yrityksen nimessä tai sen jälkeen kirjoitusvirheitä, tarpeettomia symboleja tai onko sivun osoite https: //.

Esimerkiksi huijarit lähettävät väärennettyjä OKEx-linkkejä (esim. https://okex-co.com/) Sosiaalisen median käyttäjät käynnistävät väärennetyn verkkosivuston ja pyytävät heitä kirjautumaan sisään ja antamaan 16-numeroisen avaimensa Google Authenticatorin yksityisiin avaimiin. Näin omaisuutesi hakkeroidaan.

Vinkkejä: Ota käyttöön Google Authenticator tai mobiilivahvistus verkkourkintahyökkäysten estämiseksi. Jos et ole varma verkkosivustosta, ÄLÄ kirjaudu sisään.

Tietojenkalasteluhyökkäys

Salausmaailmassa monet sivustot pyytävät kauppiaita tarkistamaan URL-palkin oikean SSL-varmenteen ja URL-osoitteen ennen sisäänkirjautumista, mutta se ei voinut taata verkkosivuston turvallisuutta, koska myös hakkerit kehittyvät matkan varrella. Kun käyttäjät vuotavat kirjautumistietonsa tietojenkalastelusivustoilla, hakkerit voivat sitten käyttää API: ta nostamaan varoja tai suorittamaan epätavallisia kauppoja käyttäjien varastamiseksi. Jos käyttäjää uhkaa tietojenkalasteluhyökkäys, palvelinloki tallentaa tietojenkalasteluprosessin. Käyttäjiä harhaan johdetaan käyttämään API: ta ja sitten heidän omaisuutensa varastetaan.

Vinkkejä: Älä käytä mitään sovellusliittymiä, jos se ei ole välttämätöntä


Virkailijana esiintyminen

Sosiaalisen median alustoilla ja yhteisöissä (kuten sähke) huijarit usein esiintyvät asiakastukitiimin jäseninä tekstikauppiaille. Kun käyttäjät haluavat ratkaista ongelmiaan, heidät saatetaan johtaa harhaan avaamalla tietojenkalastelusivustot ja siten heidän tietonsa saattavat vaarantua.

Kuinka tehokkaasti suojata omaisuuttasi – käytännön tapoja

Välttääkseen joutumisen salakirjoittajien käsiin kauppiaiden on pysyttävä turvassa ja joustavina voidakseen hyötyä epävakaista markkinoista.

Kaksitekijäinen todennus (2FA)

Et ehkä ole tajunnut, mutta useimmat meistä käyttävät säännöllisesti kaksivaiheista todennusta (2FA) verkossa. Sitä käytetään laajalti verkkotiliesi tietojen suojaamiseen. Yleisin kaksivaiheisen todennuksen muoto on, kun kirjaudut sisään tiliisi, saat kertaluonteisen turvakoodin tekstiviestillä rekisteröityyn puhelimeesi, jotta tilisi on paremmin suojattu, koska tarvitset sekä salasanoja että puhelinta. päästäksesi tiliisi.

Google Authenticator

Turvallisempi tapa on Google Authenticator, joka skannaa osallistuvien verkkosivustojen viivakoodeja ja luo 2FA-koodeja, jotka toimivat toisena suojaustasona, kun käyttäjät kirjautuvat sisään pitääkseen tilinsä turvassa. Sen lisäksi, että tekstiviestejä ei ole kaapattu, Google Authenticatorin etuna on, että kaikki koodit ovat keskeisellä paikalla ja että ne ovat käytettävissä koko ajan, vaikka puhelin olisi offline-tilassa..

Koskaan liian valppaana

Vaikka mikään tietoturvatuote ei voi väittää olevansa täysin turvallinen, on hyvä olla erityisen valppaana (varsinkin kun on kyse salausvaluutoista), joten omaisuutesi eivät ole huijareiden ulottuvilla.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map