-
Не використовуйте двофакторну аутентифікацію (2FA) через СМС-повідомлення
Щоб зареєструватися на будь-який цифровий платформі, необхідно ввести адресу своєї електронної пошти. Вона же використовується для відновлення пароля облікового запису. Якщо хакери заволодіють електронним ящиком, велика ймовірність, що доступ до нього відновити не вийде. Таким чином, будь-який пов’язаний з поштою аккаунт буде скомпрометований.
При цьому в більшості країн дуже легко скопіювати sim-карту, тому зловмисники можуть отримати доступ до вашого номера телефону та переадресовувати дзвінки і СМС на новий пристрій. Як тільки хакеру це вдасться, він, знаючи одну тільки адресу електронної пошти, зможе скористатися процедурою відновлення паролю через СМС і отримати повний доступ до вашого аккаунту.
-
Заведіть апаратний гаманець і користуйтеся ним
Безумовно, апаратний гаманець — це самий безпечний спосіб зберігання криптовалюти. У криптосвіті навіть з’явилася така приказка: «Якщо ти не контролюєш ключі, то не контролюєш і криптовалюту».
Це дуже точно відображає суть ризику. Інвестор, який зберігає криптовалюту на біржі, не контролює закриті ключі від своїх рахунків — вони належать біржі. У разі атаки хакерів він ризикує втратити всі свої активи (досить згадати зломи Mt. Gox, Coinrail, Bithumb, Bitfinex та інших бірж).
І пам’ятайте: не зберігайте секретні ключі в Evernote або Dropbox — використовуйте апаратні гаманці. В гіршому випадку запишіть їх на аркуш паперу.
При цьому апаратні гаманці, такі як Ledger і Trezor, можна використовувати і для U2F-аутентифікації. Вони не тільки захищають секретні ключі та забезпечують двофакторну аутентифікацію, але в разі крадіжки зловмисник не зможе отримати до них доступ, не знаючи PIN-коду (на відміну від традиційних U2F-пристроїв на зразок Yubico, які відкривають доступ одразу при підключенні до комп’ютера).
-
Не виставляйте своє багатство напоказ
Дуже часто можна помітити, як хтось розповідає про свої успіхи в соціальних мережах, а потім скаржиться, що його зламали. В даному випадку причина і наслідок очевидні.
Хвалитися своїм криптобогатством в інтернеті — все одно, що написати на лобі «У мене з собою купа грошей!» і піти гуляти по темних закутках.
Говорячи про прибутки або публікуючи скріншоти гаманців, ви стимулюєте хакерів на пошук вразливостей у вашому оточенні. І вони обов’язково знайдуть їх — і скористаються цим. Не будьте легковажними.
-
Заведіть різні поштові адреси для різних цілей
Не використовуйте одну і ту ж адресу електронної пошти, соціальних мереж та реєстрації на сайтах криптовалютныих бірж. Зазвичай соціальні мережі легше зламати, ніж біржі. Ось пара прикладів:
У Twitter немає двофакторної аутентифікації аккаунта, і в обліковий запис не потрібно входити кожен раз. Зловмисник може отримати доступ до електронної пошти, якщо ви, наприклад, ненадовго відійти від робочого комп’ютера або забудете вийти з системи.
Всім відомо, що Facebook продає приватну інформацію користувачів стороннім компаніям. В неї може потрапити адреса електронної пошти та інша персональна інформація.
Поділ адрес e-mail залежно від рівня важливості допоможе захиститися від хакерів.
Наприклад, одну адресу можна використовувати для Twitter, Facebook, Instagram і ін., а інший — виключно для криптовалютних бірж. Якщо одну з соціальних мереж зламають хакери чи вона попаде третім особам (що напевно станеться), постраждає тільки e-mail, пов’язаний з цими записами.
Для ще більшої безпеки використовуйте окрему адресу електронної пошти для кожної біржі. В даному випадку проблема буде полягати в запам’ятовуванні паролів для всіх цих адрес, однак параноя іноді творить чудеса.
Зрозуміло, не створюйте однаковий пароль для різних облікових записів, інакше ви сильно спрощуєте завдання хакерів.
-
Додайте в закладки сайти
Найпростіший спосіб втратити криптовалюту — перейти на фішинговий сайт. Уявіть, що ви купили новий ноутбук і вирішили провести операцію на біржі. Ви відкриваєте браузер, вводите в рядку пошуку «Binance» і випадково переходите по першому рекламному посиланню. Ви входите в обліковий запис (при цьому двофакторна аутентифікація у вас відключена) … і втрачаєте всі свої гроші не тільки на Binance, але і, можливо, на інших біржах. Створити сайт-дублікат і розмістити його у верхніх рядках пошуку в Google Ads дуже просто.
Подібне неодноразово траплялося з популярним гаманцем MEW, тому уважно слідкуйте за своїми діями, не переходьте за посиланнями в пошуку Google; вводьте їх самостійно в адресний рядок або відкривайте зі збережених закладок.
Адреси потрібних ресурсів беріть тільки із перевірених сайтів!
-
Користуйтеся VPN в публічних мережах
Робота в мережах з невідомою організацією схожа на секс без презерватива з абсолютно незнайомою людиною. Використовуйте VPN-сервіси. Вони допоможуть уникнути Wi-Fi спуфінга, перехоплення незашифрованих пакетів/файлів cookie та інших типів атак.
-
Встановіть антивірус і брандмауер
Антивірус захищає комп’ютер від шкідливого ПО. Враховуючи велику кількість різноманітного програмного забезпечення в криптопросторі, хороший антивірус просто необхідний.
Брандмауер захищає комп’ютер від небажаних вхідних підключень (в тому числі від зловмисників, які прагнуть отримати віддалений доступ до операційної системи).
З кожним днем користувачі все охочіше розкривають інформацію про себе в інтернеті і особливо в соціальних мережах, думаючи, що вони в безпеці і знаходяться за екраном, що захищає їх від реальних небезпек.
Однак це не так. За комп’ютером ми вразливі так само, як на звичайних вулицях. Різниця лише в тому, що в мережі ви публікуєте свої думки, фотографії, ділитися переживаннями і відкриваєте особисті дані не тисячам, а мільйонам людей.
Ведіть себе у віртуальному світі так само, як у реальному. Будьте обережні, не виставляйте свої гроші напоказ, зберігайте ключі в надійному місці. Використовуйте здоровий глузд — в мережі набагато більше шкідливого ПО, зловмисників і слідкуючих систем штучного інтелекту, ніж можна собі уявити.
