Криптобезопасность: как защитить себя в сети
Содержание
Наш быт все больше переходит в виртуальную реальность, которую нужно защищать так же, как и жизнь офлайн. Цель мер кибербезопасности – обеспечить защиту данных пользователей, а также их компьютерных систем. Интернет-мошенники изобрели множество способов получить необходимую информацию для личной наживы, но специалисты цифрового фронта способны найти выход. Разберем основные виды интернет-мошенничества в сфере криптовалют и эффективной защиты от него.
Виды мошенничества
Фейковые криптобиржи
Прежде чем начать свое знакомство с виртуальными активами, каждый начинающий криптолюбитель сначала посетит несколько страниц Google в поиске подходящей биржи. Уже на этом этапе нужно быть максимально осмотрительным, чтобы не попасть в ловушку фейковой (скамовой) платформы. Сайты бирж-подделок часто копируют дизайн известных платформ, чтобы подкупить доверие начинающих пользователей. Слишком низкие комиссии и обещания щедрых подарков за регистрацию – тревожный сигнал еще при первой встрече. Кроме того, адрес сайта биржи должен выглядеть презентабельно, без лишних символов и букв. Наш пример – whitebit.com.
Подарки в обмен на вложения
Если на просторах интернета вы видите яркое объявление о том, что за небольшой денежный вклад вы гарантированно получите приз – бегите. Естественно, известные биржи частенько проводят розыгрыши призов, где для участия нужно выполнить определенные условия. Но отправка своих средств не входит в этот список. Объявление о фейковой раздаче призов можно встретить где-нибудь в комментариях, в подозрительных сообщениях в мессенджере или на почте. Если известная биржа проводит розыгрыш, она объявит его у себя на официальной странице и в соцсетях.
Фишинг
Фишинг (phishing) – вид интернет-мошенничества, нацеленный на получение конфиденциальной информации пользователя (логины и пароли от финансовых аккаунтов). В случае с криптовалютой – это частный ключ. При наличии данных для входа мошенники обычно очень быстро выводят деньги жертв на собственные аккаунты и просто исчезают. Существует несколько видов фишинга:
- Вишинг (vishing) – это вид голосового мошенничества. Пример вишинга – телефонный звонок от так называемой службы безопасности вашего финансового учреждения, во время которого вам сообщают о проблеме с вашим аккаунтом. Чтобы решить эту проблему, вы должны предоставить «работнику» личную информацию.
- Смишинг (smishing) – вид мошенничества посредством сообщений. Пользователю поступает сообщение о блокировке средств, аккаунта или опять же о проблеме с учетной записью.
- Почтовый фишинг – самый распространенный вид фишинга. Пользователь получает письмо на электронную почту, в котором говорится о том же взломе аккаунт, возможности получить вознаграждение за переход по ссылке и прочее.
- Фишинг в поисковых и социальных сетях. Этот тип предполагает помещение в поисковую выдачу поддельного сайта, а в социальных сетях могут от имени “официального” аккаунта рассылать личные сообщения или отмечать вас в публикациях.
Схема Понци и пирамиды
Классика интернет-мошенничества – схемы Понци и пирамиды. Пример схемы Понци – инвестиционная стратегия, в рамках которой доходы ранних инвесторов выплачиваются за счет вложений новых участников. Когда мошеннический проект решает скрыться, в какой-то момент соцсети перестают работать, сайт удаляется, а инвесторы остаются без своих вложений.
Пирамида, в свою очередь, обеспечивает прибыль тем участникам, которые привлекают больше новых людей. В результате все выплаты останавливаются, когда решит разработчик пирамиды.
Как защитить свои данные и криптовалюту?
В первую очередь, выбирайте проверенные платформы для торговли криптовалютой, которые обеспечат вас всеми необходимыми сервисами безопасности. Далее выбор за вами: вы можете либо игнорировать рекомендации и сервисы биржи, либо выполнять минимум требований и оставаться в безопасности.
Вот список сервисов биржи, которые помогают пользователям брать контроль над данными в свои руки:
- AML-проверка
- Антифишинг
- 2FA (двухфакторная аутентификация)
- KYC-верификация
AML
Anti-money laundering – это комплекс мер и законов, направленных на предотвращение незаконной деятельности в финансовом секторе, в частности – отмывания денег. AML-проверка, в свою очередь, – это способ проверить адрес, с которым вы планируете взаимодействовать, на его причастность к «грязной» криптовалюте. AML и KYC защищают в первую очередь юзеров. Присутствие этих инструментов на платформе говорит о том, что биржа заботится как о безопасности своих пользователей, так и о своей репутации. Если вы выбрали платформу без KYC и AML, то следует быть готовым к тому, что такая биржа не будет нести ответственность за ваши активы и личную информацию.
AML-проверка поможет вам защитить активы и свой адрес. Каковы предпосылки для успешной проверки криптовалюты? Рассмотрим на примере Биткоина.
- Принцип работы блокчейна не позволяет удалять информацию о транзакциях.
- Каждый может отслеживать сумму перечислений благодаря уникальному адресу транзакций.
- Биткоин состоит из меньших частей, историю которых можно отследить.
Как известно, блокчейн помнит все. Вся информация фиксируется в частных и публичных базах, которые проверяет алгоритм. В процессе алгоритм обозначает объект проверки следующими метками:
- даркнет сервисы;
- азартные игры;
- торговые платформы;
- вредное ПО;
- обменные сервисы без KYC и прочее.
Даже если один человек использует разные адреса, алгоритм отождествляет его с определенными метками и начинает отслеживать все адреса и операции, связанные с ним.
Вы можете проверить любой адрес на WhiteBIT всего в пару кликов 👇
- В разделе Сервисы в верхнем меню биржи выберите вкладку AML.
- Укажите монету, которую хотите проверить.
- Введите адрес и нажмите “Проверить”.
Готово! Алгоритм занимается проверкой интересующего вас адреса. Обратите внимание на сигналы и шкалу риска. Они покажут вам метки, которых стоит опасаться, а также процент риска.
Антифишинг
Антифишинг – это метод подтверждения подлинности электронного письма, С помощью этой функции можно удостовериться, что письмо пришло именно от нас.
Как подключить антифишинг на WhiteBIT?
- Войдите в ваш аккаунт.
- Зайдите на вкладку “Безопасность”.
- Найдите под полями для изменения пароля Антифишинг.
- Нажмите на кнопку “Включить” и введите придуманный вами код.
- Сохраните настройки.
После того как вы сохраните этот код, каждый раз, когда вам будет приходить электронное письмо технического характера от WhiteBIT, оно будет содержать этот код (это не относится к промо письмам).
Таким образом, вы сможете проверять подлинное ли письмо, сверяя код в тексте письма и ваш собственный.
Запомните:
- технические письма (вывод криптовалюты и пополнение баланса, WhiteBIT-коды, смена пароля) приходят с домена whitebit.com;
- промо письма (обучающий контент, новые листинги) рассылаются с домена whitebit.promo.
2FA
2FA (two-factor authentification) – двухфакторная аутентификация личности для получения доступа к аккаунту, которая обеспечивает дополнительный уровень защиты. При использовании 2ФА кроме пароля нужно ввести дополнительный код из SMS или программы, включить распознавание голоса, оставить отпечаток пальца и прочее.
Активация этой функции затрудняет вход в аккаунт для посторонних лиц. Кроме того, вы сможете получить сообщение, если кто все же попытается это сделать. Код 2ФА является одноразовым, действует всего несколько минут или часов, и при каждом новом входе в аккаунт вы будете получать новую комбинацию цифр.
Виды 2FA
- Авторизация через SMS, звонок или e-mail.
- Авторизация через программу, такую как Google Authenticator или Microsoft Authenticator.
- Авторизация с помощью биометрических данных (отпечаток пальца, скан сетчатки глаза и прочее).
Рекомендуем активировать функцию 2FA для входа в аккаунт на WhiteBIT. Сделать это достаточно просто ⬇️
- Скачайте и установите приложение Google Authenticator на мобильное устройство.
- Зайдите в свою учетную запись. Для этого наведите на значок аккаунта и выберите “Настройки аккаунта” и “Безопасность”.
- Во вкладке “Безопасность” вы увидите раздел “Двухфакторная аутентификация” и QR-код. Просканируйте код с помощью загруженного приложения или введите туда код вручную.
- Добавьте в приложение вкладку WhiteBIT, а в поле “Пожалуйста, введите ключ” введите код аутентификации.
Готово, вы подключили двухфакторную аутентификацию!
KYC
Мы уже говорили об AML – методах противодействия нелегальной финансовой активности в сфере криптовалют. KYC-верификация является частью AML, которая придает криптовалютам урегулированность и прозрачность. Это процесс подтверждения личности пользователя путем предоставления личной информации типа фото ID-карты.
У KYC есть много преимуществ как для пользователей, так и для самой биржи. Если говорить о безопасности, KYC способствует регулированию среды для безопасного осуществления финансовых операций.
Пройти KYC на WhiteBIT не займет больше пары минут. Достаточно зайти в свой аккаунт, открыть раздел “Верификация” и следовать детально расписанной инструкции.
Для граждан Украины верифицировать свой аккаунт стало еще проще! При использовании государственного сервиса Дія, достаточно просканировать QR-код с помощью мобильного приложения и дать согласие на использование копий документов из Дії.
И напоследок
Выбор проверенной биржи влияет на уровень безопасности активов. Однако ваша осведомленность и личная ответственность являются главными защитниками ваших активов, личных данных и сна.
Соблюдайте базовые правила и оставайтесь в безопасности!