Kryptovaluuttabuumi on kasvanut ja kasvanut joka vuosi siitä lähtien, kun Bitcoinin hinta nousi odottamattomiin huippuihin. Tässä kryptovaluuttabuumissa on kuitenkin se asia, että se houkuttelee paljon kokemattomia sijoittajia, joilla on vähän tietoa sekä kryptovaluuttoihin sijoittamisesta että tilien suojaamisesta. Joten vaikka kryptovaluuttojen kaupankäynti on uskomattoman turvallista turvatoimien vuoksi, käyttäjät ovat erittäin alttiita hakkeroinnille.
Yleensä, kun ihmiset alkavat käydä kauppaa kryptovaluutoilla, heillä on pari vaihtoehtoa. He voivat käyttää erilaisia palveluita, kuten Coinbasea, kryptovaluuttojensa tallentamiseen tai käyttää lompakoita. Edellinen on yksinkertaisempi vaihtoehto, erityisesti uusille sijoittajille, koska nämä palvelut tallentavat kryptovaluuttaa ostajan puolesta ja vastaavat sen pitämisestä turvassa. Jos käyttäjät valitsevat lompakkovaihtoehdon, heillä on täysi hallinta siitä ja he ovat siten vastuussa sen varmistamisesta. Mutta lompakon käyttöoikeuden menettäminen merkitsisi kaiken kryptovaluutan menettämistä siinä. On lukemattomia tarinoita ihmisistä, jotka ostivat Bitcoinia, kun oli vain muutaman dollarin arvoinen, että he eivät voineet käyttää lompakoitaan, kun Bitcoinin hinta nousi kymmeniin tuhansiin dollareihin, koska he unohtivat, mihin he laittoivat valtakirjansa. Joten vaikka lompakoita pidetään yleensä turvallisempana vaihtoehtona, niihin liittyy omat riskinsä.
Ja aivan kuten kryptovaluutat houkuttelevat monia uusia kauppiaita ja sijoittajia, ne houkuttelevat myös paljon verkkorikollisia. Salausvarkaudet ovat olleet kasvussa jo vuosia, ja ihmiset menettävät yhä enemmän rahaa kryptovaluuttoihin liittyvään rikolliseen toimintaan. Haitalliset toimijat kohdistuvat usein kryptovaluuttalompakoihin ja käyttäjien salaustileihin. Vaikka on mahdollista suojautua tällaisilta hyökkäyksiltä, monet käyttäjät eivät joko ole tietoisia siitä, miten heidän tilinsä suojataan, tai ovat erittäin huolimattomia. Joka tapauksessa sillä, että ei vie aikaa oppia turvallisesti sijoittamaan kryptovaluuttoihin, voi olla vakavia taloudellisia seurauksia.
Tässä on muutamia vinkkejä siitä, miten voit estää luvattoman pääsyn salaustilille sekä kuinka suojata lompakko.
Kuinka tallennuspalvelujen kryptovaluuttatilit voivat hakkeroida
- Tietojenkalastelu
Tietojenkalastelu on verkkorikollisten suosima tapa päästä salaustileille, ei vain sähköpostiin ja sosiaaliseen mediaan. Tietojenkalastelu toimii useimmissa tapauksissa siten, että pahantahtoiset toimijat lähettävät sähköposteja, joissa on linkkejä väärennetyille verkkosivustoille. He voivat esimerkiksi lähettää käyttäjille sähköposteja, jotka teeskentelevät olevansa Coinbase. Tällainen sähköpostiviesti voi väittää, että tilillä on jotain vikaa. Sähköpostissa olisi linkki oletettuun Coinbase-sivustoon, ja jos sitä napsautetaan, se vie käyttäjät sivustolle, joka muistuttaa läheisesti laillista Coinbase-sivustoa. Jos käyttäjät kirjoittaisivat kirjautumistietonsa, heidät siirrettäisiin välittömästi haitallisille toimijoille, jotka sitten käyttäisivät niitä päästäkseen käyttäjän Coinbase-tilille. Varastettuja tunnistetietoja voidaan myydä myös hakkerifoorumeilla muille verkkorikollisille.
- Suojaamattomat sähköposti-/kryptovaluuttapalvelutilit
Joissakin tapauksissa käyttäjien huonot salasanatottumukset antavat haitallisille toimijoille mahdollisuuden hakkeroida tilinsä. Tämä koskee kaikkia tilejä, mukaan lukien sosiaalinen media, sähköposti ja kryptovaluuttapalvelut.
Monet käyttäjät ovat syyllistyneet heikkoihin salasanoihin. Vielä pahempaa on, että näitä heikkoja salasanoja käytetään uudelleen useille tileille. Ihmiset eivät ehkä ymmärrä, kuinka uskomattoman helppoa on murtaa salasanoja. Verkkorikolliset eivät vain yritä syöttää satunnaisia salasanoja manuaalisesti, heillä on erityinen ohjelmisto, joka kokeilee tuhansia salasanoja ja erilaisia yhdistelmiä muutamassa sekunnissa. Esimerkiksi salasanan ”salasanan” murtuminen kestää sekunteja. Mitä yleisempi salasana on, sitä helpompi on murtaa.
Ja kun samaa salasanaa käytetään uudelleen useilla tileillä, jos haitalliset toimijat voivat käyttää yhtä tiliä, he käyttävät kaikkia tilejä samalla salasanalla. Sähköposti on yksi tärkeimmistä tileistä, jotka käyttäjien on suojattava. Siinä on valtava määrä tietoa. Lisäksi sähköpostitilin hakkerointi voi antaa haitallisille toimijoille mahdollisuuden nollata muiden tilien salasanat.
- Haittaohjelma
On olemassa erityyppisiä haittaohjelmia, joilla on erilaiset ominaisuudet. Valitettavasti on haittaohjelmia, jotka voivat tallentaa näppäinpainalluksia. Tämä haittaohjelma, joka tunnetaan yleensä nimellä keyloggers, voi pysyä huomaamatta tietokoneella pitkään, samalla kun tallennetaan käyttäjien näppäinpainalluksia, kun he yrittävät kirjautua jollekin tilille.
Jotkut haittaohjelmat voivat myös näyttää väärennettyjä kirjautumissivuja laillisten sivujen lisäksi, huijaamalla käyttäjiä kirjoittamaan tunnistetietonsa väärennetyille sivustoille.
Kuinka estää kryptovaluuttatilisi hakkerointi
- Älä koskaan napsauta linkkejä sähköposteissa
Yleensä käyttäjien tulisi välttää napsauttamasta linkkejä sähköposteissa. Useimmat tietojenkalastelusähköpostit ovat hyvin ilmeisiä, yleensä kielioppi- / kirjoitusvirheiden vuoksi, mutta jotkut voivat olla paljon hienostuneempia. Sivustot, joihin nämä tietojenkalastelusähköpostit johtavat, voivat olla lähes identtisiä laillisten sivustojen kanssa, mikä vaikeuttaa käyttäjien havaitsemista. On syytä mainita, että riippumatta siitä, kuinka laillinen tietojenkalastelusivusto näyttää, URL-osoite ei koskaan ole sama. Joten käyttäjien on aina tarkistettava, että URL-osoite on oikea, ennen kuin kirjoitat kirjautumistietonsa. Mutta linkkien napsauttamatta jättäminen sähköpostissa on vielä parempi idea. Jos käyttäjät saavat sähköpostiviestin, jossa heitä pyydetään kirjautumaan sisään korjaamaan tiliinsä liittyviä ongelmia, heidän tulisi käyttää tiliä manuaalisesti sen sijaan, että napsauttaisivat sähköpostiviestissä olevaa linkkiä.
- Hyvien salasanatottumusten kehittäminen
Hyvät salasanatottumukset ovat yksi tärkeimmistä asioista tilien suojaamisessa. Vahva salasana on sellainen, joka sisältää yhdistelmän isoja ja pieniä kirjaimia sekä numeroita ja symboleja. Mitä monimutkaisemman näköinen salasana on, sitä parempi. Salasanoja ei myöskään saa koskaan käyttää uudelleen. Käyttäjille, joilla voi olla vaikeuksia keksiä vahvoja salasanoja tai seurata niitä, luotettavan salasanojen hallinnan käyttäminen on hyvä idea. Hyvä salasanojen hallinta ei ainoastaan luo ja tallenna salasanoja, vaan myös estää käyttäjiä lankeamasta tietojenkalasteluyrityksiin.
- Kaksiosaisen todennuksen ottaminen käyttöön
Kaksivaiheinen todennus (2FA) on loistava tapa suojata tilejä. Se lisää ylimääräisen suojauskerroksen, koska on tarpeen laittaa koodi salasanan lisäksi sisäänkirjautumisen yhteydessä. On olemassa erilaisia 2FA-menetelmiä, ja vaikka tekstiviestikoodeja ei yleensä suositella, sovelluspohjaiset vahvistusvaihtoehdot ovat hyvä valinta. On suositeltavaa määrittää 2FA kaikille tärkeille tileille, jos mahdollista.
- Käytä haittaohjelmien torjuntaohjelmistoa
Vaikka hyvät verkkotottumukset ovat erittäin tärkeitä haittaohjelmatartuntojen välttämiseksi, tietokonetta suojaava haittaohjelmien torjuntaohjelma on yhtä tärkeä, ellei jopa tärkeämpi. Monet haittaohjelmat voivat olla melko ovelia eivätkä näytä mitään ilmeisiä merkkejä läsnäolosta. Esimerkiksi keylogger voi toimia huomaamatta kuukausia. Kykenevä haittaohjelmien torjuntaohjelma estäisi näiden tartuntojen pääsyn.
Kuinka kryptovaluuttalompakkosi voidaan varastaa
Kryptovaluuttasijoittajilla / kauppiailla on mahdollisuus pitää kryptovaluuttansa ohjelmistossa tai laitteistolompakossa. Olipa kyseessä ohjelmisto tai laitteisto, tällaisen lompakon saaminen tarkoittaa, että käyttäjä on vastuussa sen suojaamisesta. Kryptovaluuttalompakon saaminen edellyttää kahden eri merkkijonon seuraamista. Niitä kutsutaan avaimiksi, julkisiksi ja yksityisiksi. Julkinen on pohjimmiltaan lompakon osoite, jota käytetään kryptovaluutan siirtämiseen lompakkoon. Yksityinen avain on pohjimmiltaan salasana. Lompakko voidaan varastaa vain, jos rikolliset pääsevät käsiksi yksityiseen avaimeen. Tai jos kyseessä on laitteistolompakko, myös fyysinen laite. Yksityisten avainten arvaaminen ei ole kovin todennäköistä, ellei mahdotonta, joten käyttäjien olisi paljastettava avaimensa itse.
Jos esimerkiksi yksityinen avain säilytetään sähköpostissa, pääsy sähköpostiin antaisi haitallisille toimijoille pääsyn myös avaimeen. Tai jos yksityinen avain on kirjoitettu paperille ja pidetään esillä paikassa, jossa kuka tahansa voi nähdä sen, pahantahtoiset osapuolet voivat helposti varastaa varoja.
Kuinka suojata kryptovaluuttalompakkosi
Jos käyttäjät kirjoittavat yksityisen avaimen muistiin, paperinpala on säilytettävä jonnekin, johon muut ihmiset eivät pääse, kuten tallelokero tai tallelokero. Sama koskee laitteiston kryptovaluuttalompakoita.