Криптобезпека: як захистити себе в мережі
Зміст
Наш побут все більше переходить у цифрову реальність, яку треба захищати так само як і життя офлайн. Мета заходів кібербезпеки – забезпечити захист даних користувачів, а також їхніх комп’ютерних систем. Інтернет-шахраї винайшли безліч способів дістати необхідну інформацію задля особистої наживи, але спеціалісти цифрового фронту здатні знайти вихід. Розберемо основні види інтернет-шахрайства у сфері криптовалют та принципи ефективного захисту від нього.
Види шахрайства
Фейкові криптобіржі
Перш ніж почати своє знайомство з віртуальними активами, кожен криптопочатківець відвідає спочатку декілька сторінок Google у пошуку підхожої біржі. Вже на цьому етапі треба бути максимально обачним, аби не потрапити в пастку фейкової (скамової) платформи. Сайти бірж-підробок часто копіюють дизайн відомих платформ, аби підкупити довіру користувачів-початківців. Занадто низькі комісії та обіцянки щедрих подарунків за реєстрацію є тривожним сигналом ще при першій зустрічі. Окрім цього, адреса сайту біржі має виглядати показно, без зайвих символів та літер. Наш приклад – whitebit.com.
Подарунки в обмін на грошовий вклад
Якщо на просторах інтернету ви бачите яскраву об’яву про те, що за невеличкий грошовий вклад ви гарантовано отримаєте приз, – треба тікати. Звісно, відомі біржі часто проводять розіграші призів, де для участі необхідно виконати певні умови. Але надсилання своїх коштів не входить у цей перелік. Фейкову роздачу призів можна зустріти десь у коментарях, у підозрілих повідомленнях у месенджері або на пошті. Якщо відома біржа проводить розіграш, вона оголосить його у себе на офіційній сторінці та в соцмережах.
Фішинг
Фішинг (phishing) – вид інтернет-шахрайства, що націлений на отримання конфіденційної інформації користувача (логіни та паролі від фінансових акаунтів). У випадку з криптовалютою – це приватний ключ. За наявності даних для входу шахраї зазвичай дуже швидко виводять гроші жертв на власні облікові записи та просто зникають. Існує декілька видів фішингу ⬇️
- Вішинг (vishing) – це вид голосового шахрайства. Приклад вішингу – телефонний дзвінок від так званої служби безпеки вашої фінансової установи, під час якого вам повідомляють про проблему з вашим акаунтом. Для того, щоб розв’язати цю проблему, ви маєте надати “працівнику” особисту інформацію.
- Смішинг (smishing) – вид шахрайства за допомогою повідомлень. Користувачу надходить повідомлення про блокування коштів, акаунту, або знову ж таки про проблему з обліковим записом.
- Поштовий фішинг – найбільш розповсюджений вид фішингу. Користувач отримує лист на електронну пошту, у якому говориться про той самий злом акаунту, можливість отримати винагороду за перехід за посиланням та інше.
- Фішинг у пошукових та соціальних мережах. Цей тип передбачає розміщення в пошуковій видачі підробленого сайту, а в соціальних мережах можуть від імені “офіційного” акаунта розсилати особисті повідомлення чи відзначати вас у публікаціях.
Схема Понці та піраміди
Класика інтернет-шахрайства – схеми Понці та різноманітні піраміди. Приклад схеми Понці – інвестиційна стратегія, в рамках якої прибутки ранніх інвесторів виплачуються коштом вкладень нових учасників. Коли шахрайський проєкт вирішує приховатися, у якийсь момент їх соцмережі перестають працювати, сайт видаляється, а інвестори залишаються без своїх вкладень.
Піраміда, своєю чергою, забезпечує прибуток тим учасникам, які залучають більше нових людей. У результаті, всі виплати зупиняються, коли вирішить розробник піраміди.
Як захистити свої дані та криптовалюту?
Першою чергою, обирайте перевірені криптоплатформи, які забезпечать вас усіма необхідними сервісами безпеки. Далі вибір за вами: ви можете або ігнорувати рекомендації та сервіси біржі, або ж виконати мінімум вимог та залишатися в безпеці.
Ось перелік сервісів біржі, які допомагають користувачам брати контроль над даними у свої руки:
- AML-перевірка
- Антифішинг
- 2FA (двофакторна автентифікація)
- KYC-верифікація
AML
Anti-money laundering – це комплекс заходів і законів, що спрямовані на запобігання незаконній діяльності у фінансовому секторі, зокрема — відмиванню грошей. AML-перевірка, своєю чергою, — це спосіб перевірити адресу, з якою ви плануєте взаємодіяти, на її причетність до “брудної” криптовалюти. AML і KYC захищають в першу чергу користувачів. Присутність цих інструментів на платформі говорить про те, що біржа піклується як про безпеку своїх юзерів, так і про свою репутацію. Якщо ви обрали платформу без KYC і AML, то варто бути готовим і до того, що така біржа не буде нести відповідальність за ваші активи та особисту інформацію.
AML-перевірка допоможе вам захистити свої активи та адресу. Які є передумови для успішної перевірки криптовалюти? Розглянемо на прикладі Біткоїну.
- Принцип роботи блокчейну не дозволяє видаляти інформацію про транзакції.
- Кожен може відстежувати суму перерахувань завдяки унікальній адресі транзакцій.
- Біткоїн складається з менших частин, історію яких також можна відстежити.
Як відомо, блокчейн пам’ятає все. Уся інформація фіксується у приватних і публічних базах, які перевіряє алгоритм. В процесі алгоритм позначає об’єкт перевірки такими мітками:
- даркнет сервіси;
- азартні ігри;
- торгові платформи;
- шкідливе ПО;
- обмінні сервіси без KYC, та інше.
Навіть якщо одна особа використовує різні адреси, алгоритм ототожнює її з певними мітками та починає відстежувати всі адреси й операції, які з нею пов’язані.
Ви можете перевірити будь-яку адресу на WhiteBIT всього в пару кліків 👇
- У розділі “Сервіси” у верхньому меню біржі відкрийте вкладку AML.
- Оберіть криптовалюту, яку хочете перевірити.
- Введіть адресу та натисніть “Перевірити”.
Готово! Алгоритм займеться перевіркою адреси, що вас цікавить. Зверніть увагу на сигнали та шкалу ризику. Вони покажуть вам мітки, яких варто остерігатися, а також відсоток ризику.
Антифішинг
Антифішинг – це функція, за допомогою якої можна запевнитися, що лист прийшов саме від нас.
Як під’єднати цю функцію?
- Увійдіть до вашого облікового запису.
- Зайдіть на вкладку “Безпека”.
- Знайдіть під полями для зміни пароля Антифішинг.
- Натисніть на кнопку “Увімкнути” та введіть вигаданий вами код.
- Збережіть налаштування.
Після того як ви збережете цей код, кожен раз, коли вам приходитиме електронний лист технічного характеру від WhiteBIT, він буде містити цей код (це не має відношення до промо листів). Таким чином, ви зможете перевіряти справжній лист, звіряючи код у тексті листа і ваш власний.
Також запам’ятайте:
- технічні листи (виведення криптовалюти та поповнення балансу, WhiteBIT-коди, зміна паролю) надходять з домену whitebit.com;
- промо листи (навчальний контент, нові лістинги) розсилаються з домену whitebit.promo.
2FA
2FA (two-factor authentification) – двофакторне підтвердження особи для отримання доступу до акаунту, що забезпечує додатковий рівень його захисту. При використанні 2ФА крім пароля треба ввести додатковий код з SMS або програми, включити розпізнавання голосу, залишити відбиток пальця тощо.
Активація цієї функції ускладнює вхід до вашого акаунту для сторонніх осіб. Крім того, ви зможете отримати повідомлення, якщо хтось все ж таки спробує це зробити. Код 2ФА є одноразовим, діє всього кілька хвилин або годин, і при кожному новому вході в акаунт ви отримуватимете нову комбінацію цифр.
Види 2FA:
- авторизація через СМС, дзвінок чи e-mail;
- авторизація через програму, таку як Google Authenticator або Microsoft Authenticator тощо;
- авторизація за допомогою біометричних даних (відбиток пальця, скан сітківки ока тощо).
Ми рекомендуємо активувати функцію 2FA для входу в акаунт на WhiteBIT. Зробити це досить просто ⬇️
- Завантажте та встановіть програму Google Authenticator на мобільний пристрій.
- Зайдіть у свій обліковий запис. Для цього наведіть на знак акаунту та виберіть пункт «Налаштування акаунту» та «Безпека».
- У вкладці “Безпека” ви побачите розділ “Двофакторна авторизація” та QR-код. Проскануйте код за допомогою завантаженої програми або введіть код вручну.
- Додайте вкладку WhiteBIT до програми та введіть код авторизації в полі “Будь ласка, введіть ключ”.
Готово! Ви увімкнули двофакторну авторизацію.
KYC
Ми вже говорили про AML – методи протидії нелегальній фінансовій активності у сфері криптовалют. KYC-верифікація є частиною AML, яка додає криптовалютам урегульованості та прозорості. Це процес підтвердження особи користувача шляхом надання особистої інформації на кшталт фото ID-картки.
У KYC є багато переваг як для користувачів, так і для самої біржі. Якщо говорити про безпеку, KYC сприяє регулюванню середовища для безпечного здійснення фінансових операцій.
Для громадян України верифікувати свій акаунт на WhiteBIT стало ще простіше! Якщо ви користуєтеся державним застосунком Дія, достатньо просканувати QR-код за допомогою мобільного застосунку та дати згоду на використання копій документів з Дії.
І наостанок
Вибір перевіреної біржі без сумніву впливає на рівень безпеки ваших активів. Однак обізнаність та особиста відповідальність є головними захисниками ваших активів, особистих даних та спокійного сну.
Дотримуйтеся базових правил та залишайтеся в безпеці!