Безопасность

Так как в криптомире деньги крутятся немаленькие, то необходимо уделить внимание их безопасности.

Чего опасаться?

Владельцам компьютеров с ОС Windows стоит обратить внимание на антивирусное обеспечение. Если же такого нет, или установлен совсем худо-бедненький антивирусник, то рекомендую иногда сканировать свой ПК утилитой от Dr.Web. Её прелесть в том, что она "палит" деятельность действительно многих вредоносных программ.

Элементарные "трояны", которые воруют и отправляют Вашу информацию, в частности, угнаны могут быть логин и пароль от криптокошельков и бирж.

Либо вирус, меняющий адрес, на который отправляются деньги, на адрес злоумышленников. Поэтому перед отправкой, стоит еще раз убедиться, что введён именно нужный адрес/счёт.

Фишинг(от англ. fishing-рыбалка) - вид похищения информации, при котором все данные заполняются на постороннем сайте, дизайн которого полностью скопирован с оригинала, а адрес изменён на один-два символа, для незаметности(например i на l, o на ноль, и т.д). Поэтому, чтобы не попасться на это, не стоит переходить на сомнительные ссылки из входящих писем и переходить на важные сайты только из закладок, а не из выборки поисковой системы.

Также на оригинальных сайтах есть зелёный замочек с сертификатом безопасности(находится левее адресной строки).

Даже если логин с паролем были украдены, то не всё потеряно, если была включена двухфакторная аутентификация(2fa) - проверка кода с мобильного устройства, которое было привязано ранее.

пример:

Включить эту функцию можно в настройках аккаунта: где-то она называется "Google 2-step", а где-то "two-factor authentification". Возможны еще варианты, как "2fa" и прочие.

Чтобы воспользоваться 2fa, надо установить на смартфон сопутствующую программу: Android iOS

После установки надо зайти на защищаемый аккаунт и в приложение.

В аккаунте будет выдан штрихкод, который нужно будет отсканировать камерой.

Перед включением 2fa Вам будет выдан 16-значный код, который желательно распечатать на бумаге и отправить в укромное место на хранение. Он понадобится для восстановления доступа при утере привязанного устройства.

Коды доступа будут отображаться в таком виде. Они динамические: часики справа - время действия кода. После того, как они пойдут заново - код изменится на новый.

И это относится не только к биржам и кошелькам, защитить подобным образом можно даже e-mail адрес:

Возможные варианты второго этапа для входа.

Хорошим вариантом будет создать отдельный и держать в секрете адрес e-mail, к которому привязаны кошельки и биржи. Получив доступ к нему, можно сбросить пароль и воспользоваться аккаунтом, если он не обеспечен дополнительными уровнями защиты. Да и даже если обеспечен - зачем соблазнять злоумышленников лишний раз?

И не стоит афишировать наличие крупных криптовалютных запасов - делая это, можно стать мишенью как в интернете, так и в реальной жизни.

Безопасность

Report Page