Blockchain er trygt og uhackelig, sier de. Kryptoassettene våre er der inne, så vi føler oss så sikre på pengene våre ... fordi de er helt fine, med topp sikkerhet, ikke sant? Svaret på det ville være ja og nei samtidig.
Ja, fordi noen trenger en kvantecomputer som ikke eksisterer ennå for å bryte en kraftig blockchain; og nei fordi risikofaktorene går utover det, dessverre. Saken er: et menneske kan alltid lokkes og lures. Folket selv er akilleshælen i cybersikkerhet, og ingen er unntatt fra å lide en nettangrep.
Derfor bør vi være veldig oppmerksomme på de dårlige mulighetene og skadelig programvare for å unngå for enhver pris. Forhindre før kur, så møt her skadelig programvare som kan stjele alle kryptoene dine og hvordan du tar vare på den.
Ransomware
Ordet ble ikke satt sammen vilkårlig: det kommer fra blandingen av "løsepenger" og "skadelig programvare" og definerer veldig godt konseptet. Dette er en slags skadelig programvare som, når den er installert på enheten din, krypterer de personlige filene (dokumenter, bilder, lyd, video ...) eller hele harddisken og ber deg om løsepenger (ofte i kryptovaluta) for å returnere dem.
Ved begynnelsen av populariteten, der i 2013, var de mest berørte for dette personlige enheter, og løsepenger som ble bedt om, var 100-300 USD i Bitcoin (BTC). Hackerne pleide til og med å levere instruksjoner for bruk av kryptovalutaen.
Til dags dato er det mange typer, og det har utviklet seg til et milliardærindustri der de mest berørte er selskaper og ikke personlige brukere. Løsepenger for dem nå kan beløpe seg til millioner dollar i Bitcoin, Monero (XMR), Zcash (ZEC) og andre kryptoaktiviteter.
Hvordan blir du smittet?
- Spammy-e-post i innboksen din, og leverer tvilsomme lenker.
- Uoffisielle nedlastinger fra eksterne nettsteder eller P2P-programvare (som BitTorrent).
- Utnytter i ikke-oppdaterte operativsystemer (OS), dvs. Windows XP eller gamle versjoner av firmware i IoT-enheter (husk disse tre første som den "onde triaden").
- Et målrettet angrep spesielt planlagt og designet for en objektiv, ofte institusjonell (organisasjoner og selskaper).
Nyttige tips
- Hold deg oppdatert OS, antivirus og fastvare for alle smarte enheter.
- Ikke åpne lenker eller vedlagte filer fra tvilsomme e-poster.
- Last ned filer og programvare bare fra de offisielle nettstedene (husk disse tre første som “skjoldtriaden”).
- Ta sikkerhetskopier av all viktig informasjon og filer på eksterne enheter, helst offline.
- I tilfelle infeksjon, gå til å hjelpe nettsteder som Ikke mer løsepenger eller ring den kybernetiske avdelingen til dine lokale myndigheter. Å betale løsepenger direkte anbefales ikke, og suksessen er ikke garantert.
Keyloggers
Vi kan si at dette ikke er det skadevare i seg selv, men det brukes av nettkriminelle som et spioneringsverktøy. Som løsepenger sier navnet alt: denne er en programvare eller maskinvare designet for å logge (og ofte sende) hvert tastetrykk som er skrevet på et tastatur på enheten. Noen ganger kan de til og med ta opp klikk, lyd og video.
Dermed, hvis en keylogger installeres skjult på en enhet, det er i stand til å registrere passord og legitimasjon som senere vil bli sendt til en ondsinnet hacker. Blant disse legitimasjonene kan være passordet eller den private nøkkelen til en kryptovaluta lommebok, noe som betyr at du blir ranet på denne måten.
Hvordan blir du smittet?
- Den onde triaden, som vi sa før.
- Falske nettsteder og nettleserutvidelser (phishing).
- Infiserte nettdomener, som betyr målrettede angrep mot tjenester som sårbare butikker og børser.
- Noen lot en morsom liten enhet være koblet til datamaskinen din, som en tvilsom USB-adapter eller en ekstra ledning (det er en maskinvare-keylogger).
Nyttige tips
- Bruk den pålitelige skjoldtriaden, som vi sa tidligere.
- I tillegg til antivirusprogrammet, må du sørge for at du har en cybersikkerhetsløsning kalt anti-keylogger.
- Registrer legitimasjon og passord i nettleseren på den vanlige enheten din, eller bruk programvare til å administrere legitimasjonen din.
- Unngå phishing-nettsteder og apper bare ved å se på URL-en, som alltid er forskjellig fra originalen.
- Vær oppmerksom på nyhetene om favorittnettstedene og -tjenestene dine: de bør kunngjøre kundene hvis de er under nettangrep.
- Ikke la tilkoblet ukjent maskinvare være igjen på enheten.
Remote Access Trojan (RAT)
Dette er en veldig dårlig infeksjon, fordi det ikke er noe annet enn en åpen bakdør for å la hackere komme inn og kontrollere enheten eksternt. Når programvaren er installert, muliggjør RAT administrativ kontroll, som betyr at hackeren kan se og gjøre nesten hva de vil i enheten, fra å overvåke data og atferd stille for å distribuere annen skadelig programvare og formatstasjoner.
Selvfølgelig kan de også stjele kryptoene dine, bare ved å skrive inn lommeboken din etter å ha registrert bevegelsene dine. Og du vil sannsynligvis ikke legge merke til denne snikende programvaren før det er for sent.
Hvordan blir du smittet?
- Den onde triaden, verre enn noen gang. Faktisk er det veldig vanlig å finne det skjult i sprukne spill og programvare.
- Bruker tvilsom bots i Telegram.
Nyttige tips
- Påfør skjoldtriaden, så har du det bra!
- I tillegg kan du alltid se etter kommentarer og anmeldelser fra andre brukere av appene og programmene du skal laste ned. Inkludert roboter i Telegram, ja.
Clipper / Clipboard hijacker
Nettkriminelle kjenner godt til de generelle oppførslene til kryptovaluta-brukere. De vet for eksempel at ingen skriver for hånd de lange og komplekse lommebokadressene, men kopier og lim dem når det er nødvendig. Det er akkurat det punktet de velger å kapre de opprinnelige adressene og erstatte dem for sine egne, ved hjelp av en ondsinnet programvare kalt "Clipper" eller "Clipboard hijacker".
Det viktigste denne skadelige programvaren gjør er kapre utklippstavlen i brukerens enhet og oppdage når en kryptolommebokadresse kopieres av eieren. Deretter erstattes denne for hacker-lommebokadressen, så hvis brukeren ikke følger med, kan de ende opp med å sende pengene til feil destinasjon.
Hvordan blir du smittet?
- Ond triade igjen, ja. Denne gangen, den vanligste infeksjonsvektor er falske eller infiserte apper i Play-butikken.
- Adobe Flash eller andre falske bannereannonser på tvilsomme nettsteder.
Nyttige tips
- Bruk skjoldtriaden (den fungerer for nesten alt).
- Vær oppmerksom på lommebokadressene! Det spiller ingen rolle om du tror du ikke har noen klipper på enheten din (disse gir ingen synlige symptomer). Sammenlign og bekreft den opprinnelige adressen og den limte versjonen to ganger før du deler eller sender.
- Hvis det er mulig, foretrekker du å bruke midlene dine via QR-koder i stedet for tekst.
Phishing
Vi kan si phishing er delvis skadelig programvare og delvis svindel fordi det bare er en falsk versjon av noe (nettsted, app, programvare, melding, samtale ...), spesialdesignet å lure mennesker og få verdifull informasjon fra dem, for eksempel legitimasjon og nøkler for bank eller kryptovaluta. Så hackerne kloner nettsteder eller programvare, eller utgir seg for en eller annen tjeneste, bedrift eller person via e-post eller ring for å oppnå sine ondsinnede mål.
Du kan finne ut en falsk versjon av din pålitelig kryptokursutveksling, ved eksempel. Det ser identisk ut, men på samme tid er noen ting av. Kanskje det er dårlig grammatikk, ødelagte lenker eller manglende tekster; men det er noe på nettfiskingsnettstedene som alltid gir dem bort: URL-en.
Det kan ikke være nøyaktig samme domene som originalen (fordi du bør kjøpe et domene, og du kan ikke kjøpe noe den legitime eieren ikke selger). De er alltid like, men minst ett tegn vil endres (dvs. www.alfa.cash vs www.alfa-utveksling.penger). Og det er det samme for e-postadresser: hvis det ikke har det opprinnelige domenet til selskapet (dvs. hr @alfa.im mot hr @gmail.com), bør du mistenke umiddelbart.
Hvordan blir du smittet?
- Ond triade, spesielt via e-post.
- Dubious legger til øverst i nettleserresultatene. Alle (til og med ondsinnede skuespillere) kan betale for den slags tillegg, så de vil være der til noen rapporterer om det.
- Hacker / svindler funnet din telefon på en eller annen måte og det ringer deg, etterligner deg en eller annen autoritet.
Nyttige tips
- Skjoldtriade ved redningen igjen.
- Få tilgang til de mest brukte nettstedene dine gjennom bokmerkene / favorittlisten, og unngå nettleserresultatene så mye du kan.
- Vær mistenksom overfor enhver melding / e-post / samtale der noen ber deg om personlig legitimasjon eller penger. Husk: selskapene / organisasjonene bruker ikke det i det hele tatt.
- Hvis du skal sende / motta kryptovaluta via et nettsted eller en app, må du alltid sjekke nettadressen og tidligere anmeldelser.
Men fremfor alt, ikke bekymre deg! Det er enkelt å beskytte deg selv og kryptovalutaene dine. Bare følg våre nyttige tips, så skal du ha det helt bra.
Vil du handle BTC, ETH og andre tokens? Du kan gjøre det trygt på Alfacash! Og ikke glem at vi snakker om dette og mange andre ting på våre sosiale medier.
Twitter * Telegram * Instagram * Youtube *Facebook * Vkontakte