07.08.2022
730

4 ключевых правила работы в сети для безопасности криптоактивов

Криптобезопасность
4 ключевых правила работы в сети для безопасности криптоактивов

Самая большая часть взломов и похищений на рынке криптовалют происходит из-за нарушений базовых правил безопасности.  В этой статье собраны правила работы в сети, способные снизить до минимума риск потери собственных криптоактивов из-за взломов криптокошельков. Как ни удивительно, но следование базовым правилам позволит повысить уровень криптобезопасности и защитить свои криптоактивы от потенциальных потерь. Угрозы цифровой криптовалюте можно разделить на технические и психологические.

1. Технические угрозы криптобезопасности

Это слабые места через которые злоумышленники могут заполучить конфиденциальную информацию и завладеть криптокошельками. При работе с криптовалютой мы взаимодействуем с компьютером — программами — приложением — сетью — биржей. Рассмотрим каждый элемент цепочки.

Безопасность в сети

Если ваше устройство недостаточно защищено, то и все содержимое в нем тоже. И именно разработчики программного обеспечения работают над его защитой.  Одна из задач обновлений вашего устройства — это защита от новых видов кибератак. Разработчики постоянно ищут невидимые дыры и латают их. Но, не забывайте, в интернете есть места, где они не могут вас защитить. Данные правила помогут вам обходить эти места стороной, обеспечивая криптобезопасность вашим активам.

Правила работы с программами и операционными системами:

  • всегда следите за обновлениями для операционной системы и рабочих приложений;
  • устанавливайте приложения строго из официальных маркетплейсов для мобильных устройств, а программы для десктопных компьютеров скачивайте только с официальных сайтов;
  • не используйте Torrent и другие файлообменные сети;
  • не устанавливайте и не пользуйтесь Tor browser;
  • не пытайтесь выходить в “Dark Internet”;
  • не подключайтесь к сомнительным бесплатным VPN и Proxy серверам;
  • используйте только лицензированное ПО;
  • обязательно пользуйтесь антивирусом.

Важно отметить, что большая часть взломов и атак приходится на невнимательность и халатность пользователей при работе со своими устройствами и криптокошельками. Даже если вы приобретаете крипту и планируете купить биткоин недорого на официальной защищенной площадке или завели криптокошелек в телеграм, есть риск потерять свои сбережения из-за незнания базовых правил пользования с техникой. Изучите правила ниже и повысьте уровень своей криптобезопасности.

Правила по работе с техникой

  • на вашем ноутбуке должен стоять самый сильный пароль. Особенно если через него вы заходите на биржу и торгуете криптовалютой, которую вы боитесь потерять. Пароль должен состоять из сложной комбинации цифр и букв;
  • пароль для входа в ноутбук должен быть уникальным. Не используйте его больше нигде;
  • никому и ни при каких обстоятельствах не передавайте пароль от ноутбука;
  • не оставляйте оборудование без присмотра в местах, где доступ к ноутбуку могут получить злоумышленники и третьи лица;
  • никогда и ни при каких обстоятельствах не оставляйте разблокированный ноутбук без присмотра;
  • никогда не вставляйте в компьютер флешки, найденные на улице, особенно если они подписаны как “зарплаты”, “пароли”, “деньги” или любыми другими словами, вызывающими любопытство и интерес;
  • забудьте про существование онлайн-сервисов для хранения паролей. Их слишком часто взламывают;

Только после того, как ваше устройство и сеть защищены, можно переходить к безопасности криптокошелька.

Правила по работе с криптокошельком

  • не осуществляйте работу с криптокошельком и криптовалютами к примеру по продаже монеты USDT с публично открытых WIFI сетей;
  • чтобы уменьшить ущерб от взлома аккаунта, храните криптовалюту на нескольких холодных кошельках;
  • делайте сначала переводы на минимальную сумму. И только после того, как убедитесь, что криптовалюта дошла, переводите всю сумму. Так вы снизите риск потери из-за ошибки;
  • пользуйтесь 2FA (двухфакторной аутентификацией). 2FA снижает риск доступа к вашему аккаунту третьих лиц, даже если у них есть логин и пароль;
  • для аутентификации на разных криптобиржах используйте разные почты.  Если вашу почту взломают, то могут получить доступ ко всем привязанным ресурсам сразу.
Криптоактивы в сейфе

В большинстве случаев, при создании криптокошелька пользователям предлагается записать или сохранить мнемоническую фразу (или сид фразу, фразу восстановления). Это набор уникальных слов в определенном порядке, позволяющий получить полный доступ над блокчейн кошельку. Внимательный подход к работе с этой фразой позволит избежать базовых причин взлома криптокошельков.

Правила работы с мнемонической фразой

  • сохраняйте мнемоническую фразу на физическом носителе (на бумаге);
  • если вы фотографируете мнемоническую фразу криптокошелька, обязательно отключите загрузку на облако;
  • не оставляйте мнемоническую фразу в местах, где ее могут прочитать незнакомые люди;
  • заведите минимум два надежных места для хранения фразы (например — физический носитель и избранное в телеграме);
  • никому и никогда не передавайте криптофразу;
  • не храните фразу в документе под названием “криптофраза”, “Пароль криптокошелька”, “Мнемоническая фраза” и тд;
  • относитесь к хранению фразы серьёзно, понимая, что ее потеря приведет к 100% потере доступа к криптокошельку и всем активам;

2. Психологические угрозы криптобезопасности

Речь идет о манипулировании человеком с целью совершения определенных действий или разглашения конфиденциальной информации.

В секторе криптовалюты в 2020 году первое место среди всех атак заняло мошенничество. При этом люди не всегда способны понять, что находятся на крючке у преступника. Чтобы не стать их жертвой, необходимо следовать базовым рекомендациям.

“Следите за сайтами, на которые вы переходите!”

По данным Trust Technologies (Траст Технолоджиз) за 2022 год количество фишинговых атак в России удвоилось. Статистика показывает, что вредоносные письма открывают до 85% сотрудников.  Главной проблемой можно назвать то, что многие люди используют один пароль для личных и для рабочих аккаунтов. Это упрощает работу киберпреступника.

Фишинг — это способ выманивания у человека его данных: логин, название учетной записи и пароль. Пример: злоумышленник присылает поддельную ссылку в сообщение или устанавливает её на стороннем ресурсе (например в форуме либо в статье). Ссылка очень похожа на настоящую и пользователь не замечает обмана, переходит на «знакомый» сайт вконтакте, вводит пароль и логин. После чего, злоумышленник получает доступ в настоящий профиль своей жертвы(«meil.ru» вместо mail.ru, vk.com — «vk-com.com»). Чтобы не попасться на фишинговые ссылки следует придерживаться базовых правил.

Правила защиты от фишинга

  • сохраняйте ссылки для работы в закладки. Работайте только с проверенными ссылками;
  • если ссылка «вшита» в текст, вы можете скопировать ее в текстовый файл и проверить;
  • перепроверяйте ссылки при переходе со стороннего ресурса;
  • если вам пишут в личные сообщения о том, что вы получили наследство или что-то выиграли (крипту или NFT), игнорируйте это сообщение. Компании так не поступают и всегда анонсируют победителей на своих официальных ресурсах.

“Берегите свои персональные данные”

В интернет среде нас часто просят внести персональные данные: ФИО, адрес, дату рождения, номера документов. Будьте внимательны. Государственные организации, авиакомпании могут обоснованно запросить ваши персональные данные. Но если ваши данные запрашивает сомнительный сайт, спросите себя — зачем они им? Сможет ли предоставление таких данных поставить под угрозу безопасноть криптоактивов?

Чтобы не стать жертвой мошенников — проверяйте адрес сайта! Соединение должно быть установлено по протоколу https. Слева от адреса сайта должен быть значок в форме зеленого замка — он показывает, что соединение защищено. 

Бесплатный сыр бывает только в мышеловке. Не попадитесь мошенникам, кричащим на форумах или в телеграмме о новом токене, который сделает вас богатыми, но купить его можно только на незнакомом сайте. Покупайте криптовалюту только на официальных и проверенных биржах криптовалют и обменных пунктах.

Взлом криптоактивов

Помните, что 90% кибервзломов происходит по невнимательности и не осторожности пользователей в интернете. В последние года количество кибератак в России растет, в том числе в секторе криптовалюты. В данной статье описаны основные причины взломов криптокошельков. Для защиты от кибератак мы прежде всего советуем придерживаться описанных рекомендаций по обеспечению личной и корпоративной кибербезопасности. Следование описанным правилам повысит уровень криптобезопасности и защитит вас от мошеннических схем.

Запустить Swapster и создать все доступные кошельки в 1 клик
Запустить Swapster
Запустить Swapster и создать все доступные кошельки в 1 клик

← Назад к статьям

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Читают сегодня

Взлом через социальную активность 4 ключевых правила работы в сети для безопасности криптоактивов
07.08.2022
730
1
Читать далее →
Сравнение фиатных денег и криптовалют Что такое криптовалюта простыми словами
07.08.2022
688
1
Читать далее →
Как получить биткоин Как заработать Биткоин без вложений, легко и быстро?
07.08.2022
698
1
Читать далее →

Читают сейчас

Как заработать криптовалюту на NFT-играх
629
Что такое Блокчейн простыми словами
587
4 ключевых правила работы в сети для безопасности криптоактивов
730
1
Выбираем лучший кошелек USDT (Tether)
825
Цифровой рубль — что это?
641
Что такое криптовалюта простыми словами
688
1
Как заработать Биткоин без вложений, легко и быстро?
698
1
Проверка криптовалюты через AML
564
Как заработать криптовалюту
690
1
Мы используем cookie для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять
Политика конфиденциальности