БЕЗОПАСНОСТЬ СРЕДСТВ.
Всем привет🤜🤛
Вчера произошел очередной неприятный инцидент взлома биржевых аккаунтов.
На этот раз пострадал наш товарищ и коллега по трейдингу😔🤦♂️
В этом сообщении хотел бы вас предостеречь от дорогостоящих ошибок и набросал короткий мануал «для чайников», что нужно сделать и чего делать нельзя, чтобы обезопасить себя от взлома:
1) Обязательно установите себе хороший VPN❗️
VPN - это ваше защищенное соединение, защита от перехвата логинов или паролей в публичных WI-FI точках, да и домашних тоже.
Если вы используете VPN, то никто не увидит ваш IP-адрес и информацию об устройстве, через которое вы заходите в интернет.
Это не гарантия безопасности, но одна из ее ступеней.
Более подробно о том, что такое VPN можете узнать в этом коротком видеоролике:
https://www.youtube.com/watch?v=GWp_h-YL-iQ
Какой VPN использовать уже на вкус и цвет.
2) Заведите для бирж отдельные почты❗️
Почты должны быть со сложными паролями и двухфакторной аунтентификацией. Пароль Bohdan777 не подходит🙅♂️
Пример пароля:
Yb)fol#O3h%ds(F
Не используйте эти почты больше нигде!
Если ваша почта превратилась в свалку, куда приходят спамы от всяких магазинов, сайтов развлечений и тд, то для биржи его использовать нельзя🙅♂️
Любое стороннее сообщение может содержать файл или активную ссылку, скачав/перейдя по которой вы тут же словите вирус.
Также, если ваш ящик засвечен на левых сайтах с криптой, брокерах, заработка в интернете и тд, то он уже потенциально опасен и вам намеренно могут слать фишиновые письма.
(Если уже есть зарегистрированная на почту биржа , то через поддержку можете легко ее поменять на новую)
3) Пройдите все ступени защиты на бирже (Верификация, 2FA, Anti-Fishing, Whitelist кошельков, платежные пароли)❗️
Верификация спасла один из моих счетов от потери средств.
Хаккеры уже поставили на вывод сумму, но биржа заподозрила вход с незнакомого устройства и вывод на сторонний кошелек, и заблокировала вывод.
Также был случай взлома счета без верификации, в этом случае хаккеры просто отправляли письмо с текстом: «я потерял телефон, захожу с нового устройства, пожалуйста сбросьте мне 2FA» и отправляли фото левого паспорта, а эти долбае*ы ставили им верификацию и одобряли вывод без всяких проверок🤦♂️
Если бы была верификация, фото левого паспорта не приняли бы и 2FA соответсвенно не сбросили бы.
4) Не храните ключи от 2FA вместе с паролями❗️
Сканируйте их в приложении Google, а затем переносите на флешку или жесткий диск и удаляйте с компа.
Если кто-то каким-то образом получит доступ к паролям, то 2FA без телефона пройти не смогут.
5) Не сохраняйте пароли в браузере❗️
А также не вводите их вручную.
Используйте для хранения паролей специальные менеджеры паролей, а ввод паролей на сайтах осуществляйте через копи-паст.
⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️
Если вы соблюдаете эти 5 простых правил, то по степени защищенности вы уже выше 99% пользователей интернета.
И помните, что взламывают не «дырявые» почты или «дырявые» биржи, а взламывают всегда вас❗️
Причиной взлома практически всегда является человеческий фактор: ненадежно хранил пароль, не включил VPN, забыл, потерял, не подумал и тд.
У меня не было человека, который мог бы поделитсья опытом и помог разобраться в вопросе прежде, чем меня вынудила это сделать ситуация.
Вашим опытом могу быть я.
Поэтому логичнее позаботиться об этих аспектах заранее, чем решать проблемы потом🧠👈
Помним что самое основное не потерять и только после приумножить ✊