БЕЗОПАСНОСТЬ СРЕДСТВ.

Всем привет🤜🤛

Вчера произошел очередной неприятный инцидент взлома биржевых аккаунтов.

На этот раз пострадал наш товарищ и коллега по трейдингу😔🤦‍♂️

В этом сообщении хотел бы вас предостеречь от дорогостоящих ошибок и набросал короткий мануал «для чайников», что нужно сделать и чего делать нельзя, чтобы обезопасить себя от взлома:

1) Обязательно установите себе хороший VPN❗️

VPN - это ваше защищенное соединение, защита от перехвата логинов или паролей в публичных WI-FI точках, да и домашних тоже.

Если вы используете VPN, то никто не увидит ваш IP-адрес и информацию об устройстве, через которое вы заходите в интернет.

Это не гарантия безопасности, но одна из ее ступеней.

Более подробно о том, что такое VPN можете узнать в этом коротком видеоролике:

https://www.youtube.com/watch?v=GWp_h-YL-iQ

Какой VPN использовать уже на вкус и цвет.

2) Заведите для бирж отдельные почты❗️

Почты должны быть со сложными паролями и двухфакторной аунтентификацией. Пароль Bohdan777 не подходит🙅‍♂️

Пример пароля:

Yb)fol#O3h%ds(F

Не используйте эти почты больше нигде!

Если ваша почта превратилась в свалку, куда приходят спамы от всяких магазинов, сайтов развлечений и тд, то для биржи его использовать нельзя🙅‍♂️

Любое стороннее сообщение может содержать файл или активную ссылку, скачав/перейдя по которой вы тут же словите вирус.

Также, если ваш ящик засвечен на левых сайтах с криптой, брокерах, заработка в интернете и тд, то он уже потенциально опасен и вам намеренно могут слать фишиновые письма.

(Если уже есть зарегистрированная на почту биржа , то через поддержку можете легко ее поменять на новую)

3) Пройдите все ступени защиты на бирже (Верификация, 2FA, Anti-Fishing, Whitelist кошельков, платежные пароли)❗️

Верификация спасла один из моих счетов от потери средств.

Хаккеры уже поставили на вывод сумму, но биржа заподозрила вход с незнакомого устройства и вывод на сторонний кошелек, и заблокировала вывод.

Также был случай взлома счета без верификации, в этом случае хаккеры просто отправляли письмо с текстом: «я потерял телефон, захожу с нового устройства, пожалуйста сбросьте мне 2FA» и отправляли фото левого паспорта, а эти долбае*ы ставили им верификацию и одобряли вывод без всяких проверок🤦‍♂️

Если бы была верификация, фото левого паспорта не приняли бы и 2FA соответсвенно не сбросили бы.

4) Не храните ключи от 2FA вместе с паролями❗️

Сканируйте их в приложении Google, а затем переносите на флешку или жесткий диск и удаляйте с компа.

Если кто-то каким-то образом получит доступ к паролям, то 2FA без телефона пройти не смогут.

5) Не сохраняйте пароли в браузере❗️

А также не вводите их вручную.

Используйте для хранения паролей специальные менеджеры паролей, а ввод паролей на сайтах осуществляйте через копи-паст.

⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️

Если вы соблюдаете эти 5 простых правил, то по степени защищенности вы уже выше 99% пользователей интернета.

И помните, что взламывают не «дырявые» почты или «дырявые» биржи, а взламывают всегда вас❗️

Причиной взлома практически всегда является человеческий фактор: ненадежно хранил пароль, не включил VPN, забыл, потерял, не подумал и тд.

У меня не было человека, который мог бы поделитсья опытом и помог разобраться в вопросе прежде, чем меня вынудила это сделать ситуация.

Вашим опытом могу быть я.

Поэтому логичнее позаботиться об этих аспектах заранее, чем решать проблемы потом🧠👈

Помним что самое основное не потерять и только после приумножить ✊