Blockchain-ul este sigur și neacordabil, spun ei. Criptocasetele noastre sunt acolo, așa că ne simțim atât de încrezători în fondurile noastre ... pentru că sunt complet bine, cu securitate de vârf, nu? Ei bine, răspunsul la acesta ar fi da și nu în același timp.

Da, pentru că cineva ar avea nevoie de un computer cuantic care nu există încă pentru a sparge un blockchain puternic; și nu, deoarece factorii de risc depășesc acest lucru, din păcate. Lucrul este că un om poate fi întotdeauna atras și păcălit. Oamenii înșiși sunt călcâiul lui Ahile în securitatea cibernetică și nimeni nu este scutit de a suferi un atac cibernetic.

De aceea, ar trebui să fim foarte conștienți de posibilitățile proaste și malware-ul pe care să le evităm cu orice preț. Preveniți înainte de vindecare, deci, întâlniți aici malware-ul care vă poate fura toate criptotipul și cum să aveți grijă de el.

Ransomware

Cuvântul nu a fost pus laolaltă în mod arbitrar: provine din amestecul „răscumpărare” și „malware” și definește foarte bine conceptul. Acesta este un fel de malware care, odată instalat pe dispozitivul dvs., criptează fișierele personale (documente, imagini, audio, video ...) sau întregul hard disk și vă solicită o răscumpărare (adesea în criptomonedă) pentru a le returna.

Imagine de mohamed Hassan / Pixabay

La începutul popularității sale, acolo, în 2013, cei mai afectați au fost dispozitivele personale, iar răscumpărarea cerută pentru acestea a fost de 100 - 300 USD în Bitcoin (BTC). Hackerii obișnuiau chiar să ofere instrucțiuni de utilizare a criptomonedei.

Până în prezent, există o mulțime de tipuri și a evoluat într-un industrie miliardară in care cele mai afectate sunt companiile și nu utilizatorii personali. Răscumpărarea pentru ei acum se poate ridica la milioane de dolari în Bitcoin, Monero (XMR), Zcash (ZEC) și alte cripto-active.

Cum te infectezi?

  • Trimiteți e-mailuri spam în Mesaje primite, oferind linkuri dubioase.
  • Descărcări neoficiale de pe site-uri web externe sau software P2P (cum ar fi BitTorrent).
  • Exploatări în sisteme operative (SO) neactualizate, adică Windows XP sau versiuni vechi de firmware în Dispozitive IoT (amintiți-vă aceste primele trei ca „triada malefică”).
  • Un atac special planificat și conceput pentru un singur obiectiv, adesea instituțional (organizații și companii).

Sfaturi utile

  • Păstrați actualizat sistemul de operare, antivirusul și firmware-ul tuturor dispozitivelor dvs. inteligente.
  • Nu deschideți linkuri sau fișiere atașate din e-mailuri dubioase.
  • Descărcați fișiere și software numai de pe site-urile oficiale (amintiți-vă aceste trei ca „triada scutului”).
  • Faceți copii de siguranță ale tuturor informațiilor și fișierelor dvs. importante pe dispozitive externe, de preferință offline.
  • În caz de infecție, accesați site-uri web de ajutor precum Gata cu răscumpărarea sau apelați la diviziunea cibernetică a autorităților locale. Plata directă a răscumpărării nu este recomandată, iar succesul acesteia nu este garantat.

Keyloggers

Putem spune că nu este așa malware în sine, dar este folosit de infractorii cibernetici ca instrument de spionaj. Ca ransomware, numele său spune totul: acesta este un software sau hardware conceput pentru a înregistra (și a trimite deseori) fiecare apăsare de tastă tastată pe o tastatură a dispozitivului. Uneori, chiar pot înregistra clicuri, audio și video.

Imagine de Gerd Altmann / Pixabay

Astfel, dacă a keylogger este instalat pe un dispozitiv pe ascuns, este capabil să înregistreze parole și acreditări care ar fi trimise ulterior unui hacker rău intenționat. Printre aceste acreditări ar putea fi parola sau cheia privată a unui portofel criptomonedă, ceea ce înseamnă că vei fi jefuit în acest fel.

Cum te infectezi?

  • Triada malefică, așa cum am spus mai înainte.
  • Site-uri web false și extensii de browser (phishing).
  • Domenii web infectate, ceea ce înseamnă atacuri direcționate către servicii precum magazine și schimburi vulnerabile.
  • Cineva a lăsat un mic dispozitiv amuzant conectat la computer, cum ar fi un adaptor USB dubios sau un fir suplimentar (este un keylogger hardware).

Sfaturi utile

  • Aplicați triada fiabilă a scutului, așa cum am spus mai înainte.
  • Pe lângă antivirus, asigurați-vă că aveți o soluție de securitate cibernetică numită anti-keylogger.
  • Înregistrați acreditările și parolele în browserul dispozitivului dvs. obișnuit sau utilizați software pentru a vă administra acreditările.
  • Evitați site-urile și aplicațiile de phishing doar uitându-vă la adresa URL, care este întotdeauna diferită de cea originală.
  • Acordați atenție știrilor site-urilor și serviciilor dvs. preferate: aceștia ar trebui să își anunțe clienții dacă sunt supuși atacului cibernetic.
  • Nu lăsați hardware necunoscut conectat în dispozitiv.

Troian cu acces la distanță (RAT)

Aceasta este o infecție foarte proastă, deoarece nu este altceva decât o ușă din spate deschisă pentru a permite hackerilor să intre și să vă controleze dispozitivul de la distanță. Odată instalat software-ul, RAT permite controlul administrativ, ceea ce înseamnă că hackerul său poate vedea și face aproape orice își doresc în dispozitiv, de la monitorizarea silențioasă a datelor și comportamentului până la distribuirea altor programe malware și formate de unități.

Imagine de StockSnap / Pixabay

Desigur, ar putea să-ți fure și criptosul, doar intrând în portofel după înregistrarea mișcărilor. Și probabil că nu veți observa acest software furtiv înainte de a fi prea târziu.

Cum te infectezi?

  • Triada malefică, mai rea ca niciodată. Într-adevăr, este foarte obișnuit să îl găsești ascuns în jocurile și software-urile sparte.
  • Folosind dubioase roboți în Telegram.

Sfaturi utile

  • Aplicați triada scutului și veți fi bine!
  • În plus, puteți căuta întotdeauna comentarii și recenzii de la alți utilizatori ai aplicațiilor și programelor pe care le veți descărca. Inclusiv roboții din Telegram, da.

Secerator Clipper / Clipboard

Infractorii cibernetici cunosc foarte bine manierele generale ale utilizatorilor de criptomonede. Știu, de exemplu, că nimeni nu scrie cu mâna adresele de portofel lungi și complexe, dar le copiază și lipesc când este nevoie. Acesta este exact punctul în care aleg să deturneze adresele originale și să le înlocuiască cu ale lor, folosind un software rău intenționat numit „Clipper” sau „Clipboard hijacker”.

Imagine de Pete Linforth / Pixabay

Principalul lucru pe care îl face acest malware este deturnează clipboard-ul din dispozitivul utilizatorului și detectează când o adresă cripto-portofel este copiată de proprietar. Apoi, aceasta este înlocuită pentru adresa portofelului hackerilor, astfel încât, dacă utilizatorul nu acordă atenție, poate ajunge să trimită fondurile către destinația greșită.

Cum te infectezi?

  • Din nou triada malefică, da. De data aceasta, cel mai frecvent vectorul infecției este aplicații false sau infectate în Magazin Play.
  • Anunțuri Adobe Flash sau alte bannere false pe site-uri web dubioase.

Sfaturi utile

  • Aplicați triada scutului (funcționează pentru aproape orice).
  • Fii atent la adresele portofelului! Nu contează dacă credeți că nu aveți niciun tăietor pe dispozitiv (acestea nu produc niciun simptom vizibil). Comparați și verificați adresa originală și versiunea lipită de două ori înainte de a trimite sau trimite.
  • Dacă este posibil, preferați să utilizați fondurile prin coduri QR în loc de text.

Phishing

Putem spune phishingul este parțial malware și parțial o înșelătorie, deoarece este doar o versiune falsă a ceva (site web, aplicație, software, mesaj, apel ...), special conceput a înșela oamenii și obțineți de la ei informații valoroase, cum ar fi acreditările și cheile bancare sau criptomonede. Deci, hackerii clonează site-uri web sau software, sau suplinesc identitatea unui serviciu, companie sau persoană prin e-mail sau apel pentru a-și atinge obiectivele rău intenționate.

Imagine de leo2014 / Pixabay

Puteți afla acolo o versiune falsă a dvs. schimb de criptomonede de încredere, de exemplu. Arată identic, dar, în același timp, unele lucruri sunt oprite. Poate că este o gramatică proastă, legături rupte sau texte lipsă; dar există ceva pe site-urile de phishing care le oferă întotdeauna: adresa URL.

Nu poate fi exact același domeniu ca cel original (pentru că ar trebui să cumpărați un domeniu și nu puteți cumpăra ceva pe care proprietarul legitim nu îl vinde). Sunt întotdeauna similare, dar cel puțin un personaj va fi schimbat (adică www.alfa.cash vs www.alfaexchange.bani gheata). Și este la fel pentru adresele de e-mail: dacă nu are domeniul original al companiei (adică hr @alfa.im vs hr @gmail.com), ar trebui să bănuiți imediat.

Cum te infectezi?

  • Triadă malefică, mai ales prin e-mail.
  • Adăugări dubioase în partea de sus a rezultatelor browserului. Oricine (chiar și actorii răuvoitori) poate plăti pentru acest tip de adăugare, așa că vor fi acolo până când cineva o raportează.
  • Hackerul / escrocul a găsit telefonul tau într-un fel și te sună, imitând o anumită autoritate.

Sfaturi utile

  • Scut triada din nou la salvare.
  • Accesați cele mai utilizate site-uri web prin lista de marcaje / favorite și evitați rezultatele browserului cât puteți.
  • Fiți suspect de orice mesaj / e-mail / apel în care cineva vă solicită acreditări personale sau bani. Amintiți-vă: companiile / organizațiile nu obișnuiesc deloc să facă asta.
  • Dacă aveți de gând să trimiteți / primiți criptomonede printr-un site web sau o aplicație, verificați întotdeauna adresa URL și recenziile anterioare.

Dar, mai presus de toate, nu vă faceți griji! Protejarea dvs. și a criptomonedelor dvs. este ușoară. Urmați sfaturile noastre utile și ar trebui să vă simțiți bine.


Doriți să tranzacționați BTC, ETH și alte jetoane? O poți face în siguranță pe Alfacash! Și nu uitați că vorbim despre acest lucru și despre multe alte lucruri pe rețelele noastre sociale.

Stare de nervozitate * Telegramă * Instagram * Youtube *Facebook  * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

ro_RORomână