Криптобезопасность: как защитить себя в сети

Наш быт все больше переходит в виртуальную реальность, которую нужно защищать так же, как и жизнь офлайн. Цель мер кибербезопасности – обеспечить защиту данных пользователей, а также их компьютерных систем. Интернет-мошенники изобрели множество способов получить необходимую информацию для личной наживы, но специалисты цифрового фронта способны найти выход. Разберем основные виды интернет-мошенничества в сфере криптовалют и эффективной защиты от него.

Виды мошенничества

Фейковые криптобиржи

Прежде чем начать свое знакомство с виртуальными активами, каждый начинающий криптолюбитель сначала посетит несколько страниц Google в поиске подходящей биржи. Уже на этом этапе нужно быть максимально осмотрительным, чтобы не попасть в ловушку фейковой (скамовой) платформы. Сайты бирж-подделок часто копируют дизайн известных платформ, чтобы подкупить доверие начинающих пользователей. Слишком низкие комиссии и обещания щедрых подарков за регистрацию – тревожный сигнал еще при первой встрече. Кроме того, адрес сайта биржи должен выглядеть презентабельно, без лишних символов и букв. Наш пример – whitebit.com.

Подарки в обмен на вложения

Если на просторах интернета вы видите яркое объявление о том, что за небольшой денежный вклад вы гарантированно получите приз – бегите. Естественно, известные биржи частенько проводят розыгрыши призов, где для участия нужно выполнить определенные условия. Но отправка своих средств не входит в этот список. Объявление о фейковой раздаче призов можно встретить где-нибудь в комментариях, в подозрительных сообщениях в мессенджере или на почте. Если известная биржа проводит розыгрыш, она объявит его у себя на официальной странице и в соцсетях.

Фишинг

Фишинг (phishing) – вид интернет-мошенничества, нацеленный на получение конфиденциальной информации пользователя (логины и пароли от финансовых аккаунтов). В случае с криптовалютой – это частный ключ. При наличии данных для входа мошенники обычно очень быстро выводят деньги жертв на собственные аккаунты и просто исчезают. Существует несколько видов фишинга:

• Вишинг (vishing) – это вид голосового мошенничества. Пример вишинга – телефонный звонок от так называемой службы безопасности вашего финансового учреждения, во время которого вам сообщают о проблеме с вашим аккаунтом. Чтобы решить эту проблему, вы должны предоставить «работнику» личную информацию.
• Смишинг (smishing) – вид мошенничества посредством сообщений. Пользователю поступает сообщение о блокировке средств, аккаунта или опять же о проблеме с учетной записью.
• Почтовый фишинг – самый распространенный вид фишинга. Пользователь получает письмо на электронную почту, в котором говорится о том же взломе аккаунт, возможности получить вознаграждение за переход по ссылке и прочее.
• Фишинг в поисковых и социальных сетях. Этот тип предполагает помещение в поисковую выдачу поддельного сайта, а в социальных сетях могут от имени “официального” аккаунта рассылать личные сообщения или отмечать вас в публикациях.

Схема Понци и пирамиды

Классика интернет-мошенничества – схемы Понци и пирамиды. Пример схемы Понци – инвестиционная стратегия, в рамках которой доходы ранних инвесторов выплачиваются за счет вложений новых участников. Когда мошеннический проект решает скрыться, в какой-то момент соцсети перестают работать, сайт удаляется, а инвесторы остаются без своих вложений.

Пирамида, в свою очередь, обеспечивает прибыль тем участникам, которые привлекают больше новых людей. В результате все выплаты останавливаются, когда решит разработчик пирамиды.

Как защитить свои данные и криптовалюту?

В первую очередь, выбирайте проверенные платформы для торговли криптовалютой, которые обеспечат вас всеми необходимыми сервисами безопасности. Далее выбор за вами: вы можете либо игнорировать рекомендации и сервисы биржи, либо выполнять минимум требований и оставаться в безопасности.

Вот список сервисов биржи, которые помогают пользователям брать контроль над данными в свои руки:

• AML-проверка
• Антифишинг
• 2FA (двухфакторная аутентификация)
• KYC-верификация

AML

Anti-money laundering – это комплекс мер и законов, направленных на предотвращение незаконной деятельности в финансовом секторе, в частности – отмывания денег. AML-проверка, в свою очередь, – это способ проверить адрес, с которым вы планируете взаимодействовать, на его причастность к «грязной» криптовалюте. AML и KYC защищают в первую очередь юзеров. Присутствие этих инструментов на платформе говорит о том, что биржа заботится как о безопасности своих пользователей, так и о своей репутации. Если вы выбрали платформу без KYC и AML, то следует быть готовым к тому, что такая биржа не будет нести ответственность за ваши активы и личную информацию.

AML-проверка поможет вам защитить активы и свой адрес. Каковы предпосылки для успешной проверки криптовалюты? Рассмотрим на примере Биткоина.

• Принцип работы блокчейна не позволяет удалять информацию о транзакциях.
• Каждый может отслеживать сумму перечислений благодаря уникальному адресу транзакций.
• Биткоин состоит из меньших частей, историю которых можно отследить.

Как известно, блокчейн помнит все. Вся информация фиксируется в частных и публичных базах, которые проверяет алгоритм. В процессе алгоритм обозначает объект проверки следующими метками:

• даркнет сервисы;
• азартные игры;
• торговые платформы;
• вредное ПО;
• обменные сервисы без KYC и прочее.

Даже если один человек использует разные адреса, алгоритм отождествляет его с определенными метками и начинает отслеживать все адреса и операции, связанные с ним.

Вы можете проверить любой адрес на WhiteBIT всего в пару кликов 👇

1. В разделе Сервисы в верхнем меню биржи выберите вкладку AML.
2. Укажите монету, которую хотите проверить.
3. Введите адрес и нажмите “Проверить”.

Готово! Алгоритм занимается проверкой интересующего вас адреса. Обратите внимание на сигналы и шкалу риска. Они покажут вам метки, которых стоит опасаться, а также процент риска.

Антифишинг

Антифишинг – это метод подтверждения подлинности электронного письма, С помощью этой функции можно удостовериться, что письмо пришло именно от нас.

Как подключить антифишинг на WhiteBIT?

1. Войдите в ваш аккаунт.
2. Зайдите на вкладку “Безопасность”.
3. Найдите под полями для изменения пароля Антифишинг.
4. Нажмите на кнопку “Включить” и введите придуманный вами код.
5. Сохраните настройки.

После того как вы сохраните этот код, каждый раз, когда вам будет приходить электронное письмо технического характера от WhiteBIT, оно будет содержать этот код (это не относится к промо письмам).

Таким образом, вы сможете проверять подлинное ли письмо, сверяя код в тексте письма и ваш собственный.

Запомните:

• технические письма (вывод средств и пополнение баланса, WhiteBIT-коды, смена пароля) приходят с домена whitebit.com;
• промо письма (обучающий контент, новые листинги) рассылаются с домена whitebit.promo.

2FA

2FA (two-factor authentification) – двухфакторная аутентификация личности для получения доступа к аккаунту, которая обеспечивает дополнительный уровень защиты. При использовании 2ФА кроме пароля нужно ввести дополнительный код из SMS или программы, включить распознавание голоса, оставить отпечаток пальца и прочее.

Активация этой функции затрудняет вход в аккаунт для посторонних лиц. Кроме того, вы сможете получить сообщение, если кто все же попытается это сделать. Код 2ФА является одноразовым, действует всего несколько минут или часов, и при каждом новом входе в аккаунт вы будете получать новую комбинацию цифр.

Виды 2FA

1. Авторизация через SMS, звонок или e-mail.
2. Авторизация через программу, такую как Google Authenticator, Microsoft Authenticator, Authy и т.д.
3. Авторизация с помощью биометрических данных (отпечаток пальца, скан сетчатки глаза и прочее).

Рекомендуем активировать функцию 2FA для входа в аккаунт на WhiteBIT. Сделать это достаточно просто ⬇️

• Скачайте и установите приложение Google Authenticator на мобильное устройство.
• Зайдите в свою учетную запись. Для этого наведите на значок аккаунта и выберите “Настройки аккаунта” и “Безопасность”.
• Во вкладке “Безопасность” вы увидите раздел “Двухфакторная аутентификация” и QR-код. Просканируйте код с помощью загруженного приложения или введите туда код вручную.
• Добавьте в приложение вкладку WhiteBIT, а в поле “Пожалуйста, введите ключ” введите код аутентификации.

Готово, вы подключили двухфакторную аутентификацию!

KYC

Мы уже говорили об AML – методах противодействия нелегальной финансовой активности в сфере криптовалют. KYC-верификация является частью AML, которая придает криптовалютам урегулированность и прозрачность. Это процесс подтверждения личности пользователя путем предоставления личной информации типа фото ID-карты.

У KYC есть много преимуществ как для пользователей, так и для самой биржи. Если говорить о безопасности, KYC способствует регулированию среды для безопасного осуществления финансовых операций.

Пройти KYC на WhiteBIT не займет больше пары минут. Достаточно зайти в свой аккаунт, открыть раздел “Верификация” и следовать детально расписанной инструкции.

Для граждан Украины верифицировать свой аккаунт стало еще проще! При использовании государственного сервиса Дія, достаточно просканировать QR-код с помощью мобильного приложения и дать согласие на использование копий документов из Дії.

И напоследок

Выбор проверенной биржи влияет на уровень безопасности активов. Однако ваша осведомленность и личная ответственность являются главными защитниками ваших активов, личных данных и сна.

Соблюдайте базовые правила и оставайтесь в безопасности!