СОВЕТЫ ХАКЕРА ПО ЗАЩИТЕ КРИПТОВАЛЮТЫ
Тема криптовалюты привлекает много инвесторов и людей, которые хотят зарабатывать деньги.
В блокчейне можно добавлять новые записи, но уже существующие нельзя изменить. Одна из важных особенностей блокчейна, децентрализация, может оказаться большим недостатком в случае атаки или мошенничества.
Криптовалюты - не типичная форма оплаты. Риск потери, кражи или взлома высок.
Нужно знать, что нет надежного метода защиты средств и есть вероятность того, что что-то может пойти не так.
Советы от хакера:
✅Знакомые услуги
Важно провести исследование и посмотреть, что думает о сервисе сообщество в целом. Нужно быть внимательным при совершении покупок и учитывать то, что есть продавцы, не заслуживающие доверия.
Не пользоваться неизвестными источниками и, по возможности, услугами, при которых просят добавить конфиденциальную информацию.
Еще один совет - установить расширение для браузера, которое блокирует скрипты (фишинг), а также приложение VPN. Такие приложения предназначены для шифрования и анонимности онлайн-действий, что снижает вероятность взлома.
✅Надежный пароль
Надежные пароли длиной не менее пятнадцати символов с прописными и строчными буквами, цифрами и другими специальными символами, а также двухфакторная аутентификация снизят вероятность взлома и кражи.
✅Защита устройства
Обновления системы, брандмауэра и антивирусных баз крайне важно. Неплохо было бы перейти от Windows или macOS к более защищенной ОС, такой как Linux.
Рассмотреть использование полностью криптографического устройства, ПК или мобильного устройства только для покупки и продажи криптографии. Это, в конечном итоге, снизит риск взлома, атак и мошенничества
Было бы полезно хранить резервные копии каждой части информации, личные ключи, пароли и коды в нескольких безопасных местах, таких как сейфы дома или в банке, а также шифровать ключи и использовать фразы восстановления.
✅Хороший аппаратный кошелек
Аппаратные кошельки - наиболее безопасная форма защиты и хранения средств.
✅Проверка аккаунта
Часто проверять свои крипто-аккаунты. Если атака произойдет, нет гарантии, что можно будет вернуть средства, но своевременное сообщение о несанкционированном доступе определенно поможет сообществу. Существуют биржи и сервисы, которые предлагают страхование таких событий, а это значит, что чем быстрее поступит сообщение о несанкционированном доступе, тем лучше.
#blockchain #криптовалюты #безопасность
https://coindoo.com/
Тема криптовалюты привлекает много инвесторов и людей, которые хотят зарабатывать деньги.
В блокчейне можно добавлять новые записи, но уже существующие нельзя изменить. Одна из важных особенностей блокчейна, децентрализация, может оказаться большим недостатком в случае атаки или мошенничества.
Криптовалюты - не типичная форма оплаты. Риск потери, кражи или взлома высок.
Нужно знать, что нет надежного метода защиты средств и есть вероятность того, что что-то может пойти не так.
Советы от хакера:
✅Знакомые услуги
Важно провести исследование и посмотреть, что думает о сервисе сообщество в целом. Нужно быть внимательным при совершении покупок и учитывать то, что есть продавцы, не заслуживающие доверия.
Не пользоваться неизвестными источниками и, по возможности, услугами, при которых просят добавить конфиденциальную информацию.
Еще один совет - установить расширение для браузера, которое блокирует скрипты (фишинг), а также приложение VPN. Такие приложения предназначены для шифрования и анонимности онлайн-действий, что снижает вероятность взлома.
✅Надежный пароль
Надежные пароли длиной не менее пятнадцати символов с прописными и строчными буквами, цифрами и другими специальными символами, а также двухфакторная аутентификация снизят вероятность взлома и кражи.
✅Защита устройства
Обновления системы, брандмауэра и антивирусных баз крайне важно. Неплохо было бы перейти от Windows или macOS к более защищенной ОС, такой как Linux.
Рассмотреть использование полностью криптографического устройства, ПК или мобильного устройства только для покупки и продажи криптографии. Это, в конечном итоге, снизит риск взлома, атак и мошенничества
Было бы полезно хранить резервные копии каждой части информации, личные ключи, пароли и коды в нескольких безопасных местах, таких как сейфы дома или в банке, а также шифровать ключи и использовать фразы восстановления.
✅Хороший аппаратный кошелек
Аппаратные кошельки - наиболее безопасная форма защиты и хранения средств.
✅Проверка аккаунта
Часто проверять свои крипто-аккаунты. Если атака произойдет, нет гарантии, что можно будет вернуть средства, но своевременное сообщение о несанкционированном доступе определенно поможет сообществу. Существуют биржи и сервисы, которые предлагают страхование таких событий, а это значит, что чем быстрее поступит сообщение о несанкционированном доступе, тем лучше.
#blockchain #криптовалюты #безопасность
https://coindoo.com/
«УЧИТЕСЬ НА МОИХ ОШИБКАХ», - говорит репортер BBC, потерявший 25 000 фунтов стерлингов в Crypto
Монти Манфорд, репортер BBC, The Economist и основатель технологического консалтинга MOB76 поделился с миром тем, как потерял свои деньги. И эта история, к сожалению, является обычной. (https://cryptonews.com/)
По его словам, после покупки какого-то эфира Манфорду было указано записать свой закрытый ключ и сохранить его вместе с другими финансовыми документами. Он также распечатал пароль и сохранил личный ключ в черновиках Gmail, думая, что будет проще просто скопировать и вставить его во время транзакции.
В результате было украдено 25 000 фунтов стерлингов (30 000 долларов США) неизвестным лицом. Следует отметить, что в настоящее время жертва не может вернуть свои деньги.
Пока расследование еще продолжается, Манфорд напоминает
несколько важных моментов о сохранности средств:
✅ Не храните пароль на компьютере
✅ Вредоносное ПО может сканировать нажатия клавиш и находить закрытый ключ, даже если он разбит на отдельные блоки и хранится в разных местах, как это делал Манфорд.
✅ Будьте осторожны с бумагой, на которой написан ключ, так как он может быть уничтожен любым способом, или можно просто забыть, куда его положили
✅ Рекомендуется использовать огнеупорную и коррозионно-стойкую титановую бирку, которую можно хранить в банковском хранилище. Иногда это может быть неудобно для людей, которые регулярно пользуются своим кошельком.
Также существуют различные источники в Интернете, которые могут научить, как безопасно хранить закрытый ключ и хранить деньги, хотя, по общему признанию, есть много вопросов, решения которых еще предстоит найти.
#криптовалюта #безопасность
Монти Манфорд, репортер BBC, The Economist и основатель технологического консалтинга MOB76 поделился с миром тем, как потерял свои деньги. И эта история, к сожалению, является обычной. (https://cryptonews.com/)
По его словам, после покупки какого-то эфира Манфорду было указано записать свой закрытый ключ и сохранить его вместе с другими финансовыми документами. Он также распечатал пароль и сохранил личный ключ в черновиках Gmail, думая, что будет проще просто скопировать и вставить его во время транзакции.
В результате было украдено 25 000 фунтов стерлингов (30 000 долларов США) неизвестным лицом. Следует отметить, что в настоящее время жертва не может вернуть свои деньги.
Пока расследование еще продолжается, Манфорд напоминает
несколько важных моментов о сохранности средств:
✅ Не храните пароль на компьютере
✅ Вредоносное ПО может сканировать нажатия клавиш и находить закрытый ключ, даже если он разбит на отдельные блоки и хранится в разных местах, как это делал Манфорд.
✅ Будьте осторожны с бумагой, на которой написан ключ, так как он может быть уничтожен любым способом, или можно просто забыть, куда его положили
✅ Рекомендуется использовать огнеупорную и коррозионно-стойкую титановую бирку, которую можно хранить в банковском хранилище. Иногда это может быть неудобно для людей, которые регулярно пользуются своим кошельком.
Также существуют различные источники в Интернете, которые могут научить, как безопасно хранить закрытый ключ и хранить деньги, хотя, по общему признанию, есть много вопросов, решения которых еще предстоит найти.
#криптовалюта #безопасность
КТО ЗВОНИТ "ИЗ БАНКА"?
Звонки и СМС от мошенников стали привычными.
Звонят из банка и говорят, что у проблемы с картой.
(ЛИЧНО У МОИХ ВОЗРАСТНЫХ РОДИТЕЛЕЙ МОШЕННИКИ ОБМАНОМ ВЫМАНИЛИ 1.5 МЛН, РУБЛЕЙ.)
На какие крючки ловят пользователей мошенники?
➖ По карте выявлена подозрительная операция.
➖Давайте увеличим лимит по карте.
➖Вы выиграли приз, но нужно предварительно заплатить с карты налог на выигрыш (вознаграждение за участие в опросе, процент за конвертацию валюты и пр.).
➖Сейчас вас переключат на службу автоматизированной обработки данных и там, в тоновом режиме, вам нужно будет "обновить" данные о карте. Вы сами введете все свои реквизиты, так мы подтвердим вашу личность.
➖Заметив подозрительный перевод, заблокировали его. Сейчас поместим этот перевод на специальный счет, где деньги будут находиться 24 часа, а потом вернем средства обратно на ваш счет. Но без вас я это сделать не могу. Мне нужны данные вашей карты».
Звонки с предложением увеличить лимит кредитки или с сообщением об одобрении кредита – наиболее частые.
При этом мошенники учитывают психологию: звонят перед концом стандартного рабочего дня, стараются провести разговор в максимальном темпе, чтобы жертва не имела шанса задуматься, используют приемы психологического давления. (По материалу с https://www.drweb.ru/).
Как не стать жертвой мошенников?
▪️Да, банки периодически отправляют СМС и могут запросить пришедший код. Но это должно происходить при вашем звонке в банк, если вы инициировали процедуру, например, изменение личных данных. Если звонят вам – не нужно сообщать никакие коды из пришедших СМС.
▪️Не говорите, не указывайте в переписке с сотрудниками банка и не зачитывайте в присутствии чужих людей персональные данные – номер банковской карты, PIN-код, код CVV.
ВАЖНО!
Операция, совершенная с вводом PIN-кода, признается выполненной держателем карты.
✔️Не сообщайте одноразовые пароли.
✔️ Если в разговоре обстановка постоянно нагнетается и часто повторяется слово безопасность, то это должно насторожить. Сотрудники банка не будут звонить клиентам из-за подозрительной операции.
✔️Ни из Центробанка, ни из «единой службы по предотвращению банковских преступлений» звонить не будут.
Банк России не имеет права осуществлять операции с физическими лицами.
Банк России не имеет данных о номерах телефонов клиентов кредитных организаций, не владеет данными о статусах платежных карт граждан и не осуществляет СМС-рассылку.
✔️Не доверяйте никому. Перепроверьте сообщаемые вам данные.
✔️Перепишите реквизиты карты и контактные данные банка и держите их при себе, чтобы была возможность связаться с банком в любой момент.
✔️Не переписывайте PIN-код и не держите бумажку с ним вместе с картой, к которой он привязан.
Никогда не записывайте PIN-код на карте: при краже такой карты вы сами отдаете свои деньги в руки преступников.
Не можете запомнить PIN-код – запишите его в понятном только вам виде и держите отдельно от карты.
✔️Сбросив подозрительный звонок, не перезванивайте на него. Наберите номер телефона банка вручную, так как мошенники могут использовать технологию подмены номера.
✔️Не позволяйте никому использовать вашу карту и тем более не сообщайте ее CVV-код.
Давая карту для оплаты, следите, чтобы кассир совершал операции у вас на глазах; перед вводом PIN-кода проконтролируйте сумму операции на чеке и экране.
✔️Вводя PIN-код, прикрывайте свободной рукой клавиатуру, следите, чтобы рядом не было посторонних «наблюдателей».
✔️Проблемы с банкоматом или терминалом?
Не прибегайте к помощи или советам третьих лиц, свяжитесь с банком (номер при вас или указан на банкомате).
✔️Для оплаты через Интернет используйте одноразовую «виртуальную карту» или заведите дополнительную карту. Перечисляйте на нее минимум денежных средств.
✔️Установите лимит на совершение операций, блокировку операций по территориальному признаку.
#безопасность #мошенничество
Звонки и СМС от мошенников стали привычными.
Звонят из банка и говорят, что у проблемы с картой.
(ЛИЧНО У МОИХ ВОЗРАСТНЫХ РОДИТЕЛЕЙ МОШЕННИКИ ОБМАНОМ ВЫМАНИЛИ 1.5 МЛН, РУБЛЕЙ.)
На какие крючки ловят пользователей мошенники?
➖ По карте выявлена подозрительная операция.
➖Давайте увеличим лимит по карте.
➖Вы выиграли приз, но нужно предварительно заплатить с карты налог на выигрыш (вознаграждение за участие в опросе, процент за конвертацию валюты и пр.).
➖Сейчас вас переключат на службу автоматизированной обработки данных и там, в тоновом режиме, вам нужно будет "обновить" данные о карте. Вы сами введете все свои реквизиты, так мы подтвердим вашу личность.
➖Заметив подозрительный перевод, заблокировали его. Сейчас поместим этот перевод на специальный счет, где деньги будут находиться 24 часа, а потом вернем средства обратно на ваш счет. Но без вас я это сделать не могу. Мне нужны данные вашей карты».
Звонки с предложением увеличить лимит кредитки или с сообщением об одобрении кредита – наиболее частые.
При этом мошенники учитывают психологию: звонят перед концом стандартного рабочего дня, стараются провести разговор в максимальном темпе, чтобы жертва не имела шанса задуматься, используют приемы психологического давления. (По материалу с https://www.drweb.ru/).
Как не стать жертвой мошенников?
▪️Да, банки периодически отправляют СМС и могут запросить пришедший код. Но это должно происходить при вашем звонке в банк, если вы инициировали процедуру, например, изменение личных данных. Если звонят вам – не нужно сообщать никакие коды из пришедших СМС.
▪️Не говорите, не указывайте в переписке с сотрудниками банка и не зачитывайте в присутствии чужих людей персональные данные – номер банковской карты, PIN-код, код CVV.
ВАЖНО!
Операция, совершенная с вводом PIN-кода, признается выполненной держателем карты.
✔️Не сообщайте одноразовые пароли.
✔️ Если в разговоре обстановка постоянно нагнетается и часто повторяется слово безопасность, то это должно насторожить. Сотрудники банка не будут звонить клиентам из-за подозрительной операции.
✔️Ни из Центробанка, ни из «единой службы по предотвращению банковских преступлений» звонить не будут.
Банк России не имеет права осуществлять операции с физическими лицами.
Банк России не имеет данных о номерах телефонов клиентов кредитных организаций, не владеет данными о статусах платежных карт граждан и не осуществляет СМС-рассылку.
✔️Не доверяйте никому. Перепроверьте сообщаемые вам данные.
✔️Перепишите реквизиты карты и контактные данные банка и держите их при себе, чтобы была возможность связаться с банком в любой момент.
✔️Не переписывайте PIN-код и не держите бумажку с ним вместе с картой, к которой он привязан.
Никогда не записывайте PIN-код на карте: при краже такой карты вы сами отдаете свои деньги в руки преступников.
Не можете запомнить PIN-код – запишите его в понятном только вам виде и держите отдельно от карты.
✔️Сбросив подозрительный звонок, не перезванивайте на него. Наберите номер телефона банка вручную, так как мошенники могут использовать технологию подмены номера.
✔️Не позволяйте никому использовать вашу карту и тем более не сообщайте ее CVV-код.
Давая карту для оплаты, следите, чтобы кассир совершал операции у вас на глазах; перед вводом PIN-кода проконтролируйте сумму операции на чеке и экране.
✔️Вводя PIN-код, прикрывайте свободной рукой клавиатуру, следите, чтобы рядом не было посторонних «наблюдателей».
✔️Проблемы с банкоматом или терминалом?
Не прибегайте к помощи или советам третьих лиц, свяжитесь с банком (номер при вас или указан на банкомате).
✔️Для оплаты через Интернет используйте одноразовую «виртуальную карту» или заведите дополнительную карту. Перечисляйте на нее минимум денежных средств.
✔️Установите лимит на совершение операций, блокировку операций по территориальному признаку.
#безопасность #мошенничество
Signal: обмен сообщениями
Signal - приложение для обмена мгновенными сообщениями.
Основной акцент делается на конфиденциальность и безопасность..
До ноября 2015 года приложение называлось TextSecure и позволяло лишь обмен мгновенными сообщениями. А сейчас Signal осуществляет и видео-звонки также.
В приложении Signal используется разработанный OWS алгоритм сквозного шифрования «Signal Protocol».
Этот алгоритм получил широкую известность и был реализован также в мессенджерах ряда других разработчиков:
➖ WhatsApp — с 5 апреля 2016 года
➖Google Allo — с сентября 2016 года, с момента выхода появился «режим инкогнито»
➖ Facebook Messenger — с октября 2016 года появилась опция «Секретные переписки»
➖ Skype от Microsoft — с января 2018 года появилась опция «Private Conversation» в iOS и Android
Signal - приватный мессенджер
#сообщения #безопасность #signal
Signal - приложение для обмена мгновенными сообщениями.
Основной акцент делается на конфиденциальность и безопасность..
До ноября 2015 года приложение называлось TextSecure и позволяло лишь обмен мгновенными сообщениями. А сейчас Signal осуществляет и видео-звонки также.
В приложении Signal используется разработанный OWS алгоритм сквозного шифрования «Signal Protocol».
Этот алгоритм получил широкую известность и был реализован также в мессенджерах ряда других разработчиков:
➖ WhatsApp — с 5 апреля 2016 года
➖Google Allo — с сентября 2016 года, с момента выхода появился «режим инкогнито»
➖ Facebook Messenger — с октября 2016 года появилась опция «Секретные переписки»
➖ Skype от Microsoft — с января 2018 года появилась опция «Private Conversation» в iOS и Android
Signal - приватный мессенджер
#сообщения #безопасность #signal