Hovorí sa, že blockchain je bezpečný a nenapadnuteľný. Naše kryptoassety sú vnútri, takže sa so svojimi financiami cítime tak sebaisto ... pretože sú úplne v poriadku a majú špičkové zabezpečenie, však? Odpoveď na túto otázku by bola áno aj nie súčasne.
Áno, pretože niekto by na prelomenie a potreboval ešte neexistujúci kvantový počítač silný blockchain; a nie, pretože rizikové faktory to, bohužiaľ, presahujú. Ide o to, že človek sa dá vždy nalákať a oklamať. Samotní ľudia sú Achillovou pätou v kybernetickej bezpečnosti a nikto nie je oslobodený od kybernetického útoku.
Preto by sme si mali byť veľmi dobre vedomí zlých možností a škodlivého softvéru, ktorému by sme sa mali za každú cenu vyhnúť. Predchádzajte vyliečeniu, takže sa tu stretnite s malvérom, ktorý môže ukradnúť všetky vaše kryptomeny a ako sa oň starať.
Ransomware
Slovo nebolo zostavené svojvoľne: pochádza zo zmesi „výkupného“ a „škodlivého softvéru“ a veľmi dobre definuje koncept. Je to druh škodlivého softvéru, ktorý po inštalácii do vášho zariadenia zašifruje osobné súbory (dokumenty, obrázky, zvuk, video ...) alebo celý pevný disk a požiada vás o vrátenie výkupného (často v kryptomene).
Na úsvite svojej popularity, tam v roku 2013, boli najviac postihnuté osobné zariadenia a žiadané výkupné za ne bolo 100 - 300 USD v Bitcoin (BTC). Hackeri dokonca zvykli doručovať pokyny na používanie kryptomeny.
K dnešnému dňu existuje veľa typov a vyvinul sa do formátu miliardársky priemysel v ktorom najviac postihnuté sú spoločnosti a nie osobní používatelia. Výkupné za nich teraz môže dosiahnuť milión dolárov v kryptomasách Bitcoin, Monero (XMR), Zcash (ZEC) a ďalších.
Ako sa nakazíte?
- Spamové e -maily vo vašej doručenej pošte prinášajúce pochybné odkazy.
- Neoficiálne sťahovanie z externých webových stránok alebo softvéru P2P (ako BitTorrent).
- Využitie v neaktualizovaných operačných systémoch (OS), tj Windows XP alebo staré verzie firmvéru v Zariadenia IoT (týchto prvých troch si zapamätajte ako „zlú triádu“).
- Cielený útok špeciálne naplánovaný a navrhnutý na jeden cieľ, často inštitucionálny (organizácie a spoločnosti).
Užitočné rady
- Neustále aktualizujte operačný systém, antivírus a firmvér všetkých svojich inteligentných zariadení.
- Neotvárajte odkazy ani priložené súbory z pochybných e -mailov.
- Sťahujte súbory a softvér iba z oficiálnych webových stránok (tieto prvé tri si zapamätajte ako „štítovú triádu“).
- Zálohujte všetky dôležité informácie a súbory na externé zariadenia, najlepšie offline.
- V prípade infekcie navštívte webové stránky, ktoré sa im páčia Už žiadne výkupné alebo zavolajte na kybernetické oddelenie vašich miestnych orgánov. Platenie výkupného priamo sa neodporúča a jeho úspech nie je zaručený.
Keyloggeri
Môžeme povedať, že nie malware per se, ale kyberzločinci ho používajú ako nástroj na špehovanie. Ako ransomware hovorí jeho názov, všetko: toto je softvér alebo hardvér určený na zaznamenávanie (a často odosielanie) každého stlačenia klávesu zadaného na klávesnici zariadenia. Niekedy dokonca môžu zaznamenávať kliknutia, zvuk a video.
Preto ak a keylogger je na zariadení tajne nainštalovaný, je schopný zaznamenávať heslá a poverenia, ktoré by boli neskôr odoslané škodlivému hackerovi. Medzi týmito povereniami môže byť heslo alebo súkromný kľúč a kryptomenová peňaženka, čo znamená, že ťa takto okradnú.
Ako sa nakazíte?
- Zlá triáda, ako sme už povedali.
- Falošné webové stránky a rozšírenia prehliadača (phishing).
- Infikované webové domény, čo znamená cielené útoky na služby, ako sú zraniteľné obchody a burzy.
- Niekto nechal k vášmu počítaču pripojené zábavné malé zariadenie, napríklad pochybný adaptér USB alebo kábel navyše (je to hardvér na zaznamenávanie klávesov).
Užitočné rady
- Ako sme už povedali, použite spoľahlivú štítovú triádu.
- Okrem antivírusu sa uistite, že máte aj riešenie pre kybernetickú bezpečnosť nazývané anti-keylogger.
- Zaznamenajte si svoje poverenia a heslá v prehliadači svojho obvyklého zariadenia alebo na správu svojich poverení použite softvér.
- Vyhnite sa phishingovým webom a aplikáciám iba tým, že sa pozriete na adresu URL, ktorá sa vždy líši od pôvodnej.
- Dávajte pozor na správy o vašich obľúbených weboch a službách: mali by oznámiť svojim zákazníkom, ak sú pod kybernetickým útokom.
- Nenechávajte v zariadení pripojený neznámy hardvér.
Trójsky kôň na diaľku (RAT)
Je to veľmi zlá infekcia, pretože nie je nič iné ako otvorené zadné dvere, ktoré umožnia hackerom vstúpiť a ovládať vaše zariadenie na diaľku. RAT po inštalácii softvéru umožňuje administratívnu kontrolu, čo znamená, že jeho hacker môže v zariadení vidieť a robiť takmer všetko, čo chce, od tichého monitorovania údajov a správania po distribúciu iného malwaru a formátovacích jednotiek.
Samozrejme, mohli by vám ukradnúť aj kryptomeny, a to jednoduchým zadaním do peňaženky po zaznamenaní vašich pohybov. A pravdepodobne si tento nenápadný softvér nevšimnete, kým nebude neskoro.
Ako sa nakazíte?
- Zlá trojica, ešte horšia ako kedykoľvek predtým. Nájdenie skrytého v popraskaných hrách a softvéri je veľmi bežné.
- Použitie pochybných roboty v Telegrame.
Užitočné rady
- Použite štítovú triádu a budete v poriadku!
- Okrem toho si môžete kedykoľvek vyhľadať komentáre a recenzie od ostatných používateľov aplikácií a programov, ktoré sa chystáte stiahnuť. Vrátane robotov v Telegrame, áno.
Únosca Clipper / Clipboard
Kybernetickí zločinci veľmi dobre poznajú všeobecné spôsoby používateľov kryptomeny. Vie napríklad, že dlhé a zložité adresy peňaženky nikto nepíše ručne, ale v prípade potreby ich skopíruje a prilepí. To je presne ten bod, ktorý sa rozhodnú zneužiť pôvodné adresy a nahradiť ich vlastnými adresami pomocou škodlivého softvéru s názvom „Clipper“ alebo „Clipboard hijacker“.
Hlavná vec, ktorú tento malware robí, je unesie schránku v zariadení používateľa a zistí, kedy vlastník skopíruje adresu kryptopeňaženky. Potom bude táto nahradená adresou hackerskej peňaženky, takže ak používateľ nebude venovať pozornosť, môže dôjsť k odoslaniu finančných prostriedkov na nesprávne miesto určenia.
Ako sa nakazíte?
- Zlá triáda znova, áno. Tentoraz najbežnejší vektor infekcie sú falošné alebo infikované aplikácie v Obchode Play.
- Reklamy Adobe Flash alebo iné falošné bannery na pochybných webových stránkach.
Užitočné rady
- Aplikujte štítovú triádu (funguje to takmer na všetko).
- Dávajte pozor na adresy peňaženky! Nezáleží na tom, ak si myslíte, že vo svojom zariadení nemáte žiadny zastrihávač (tieto nevyvolávajú žiadne viditeľné príznaky). Pred zdieľaním alebo odoslaním dvakrát porovnajte a overte svoju pôvodnú adresu a prilepenú verziu.
- Ak je to možné, uprednostnite použitie svojich prostriedkov prostredníctvom QR kódov namiesto textu.
Phishing
Môžeme povedať phishing je čiastočne škodlivý softvér a čiastočne podvod, pretože je to len falošná verzia niečoho (webová stránka, aplikácia, softvér, správa, hovor ...), špeciálne navrhnutá oklamať ľudí a získajte od nich cenné informácie, ako sú bankové alebo kryptomenové poverenia a kľúče. Hackeri tak klonujú webové stránky alebo softvér alebo sa vydávajú za inú službu, spoločnosť alebo osobu e -mailom alebo telefonicky, aby dosiahli svoje škodlivé ciele.
Môžete tam nájsť falošnú verziu vášho spoľahlivá výmena kryptomeny, príkladom. Vyzerá to identicky, ale zároveň sú niektoré veci vypnuté. Možno je to zlá gramatika, nefunkčné odkazy alebo chýbajúce texty; ale na phishingových webových stránkach je niečo, čo ich vždy prezradí: adresa URL.
Nemôže to byť úplne rovnaká doména ako pôvodná (pretože by ste si mali kúpiť doménu a nemôžete si kúpiť niečo, čo legitímny vlastník nepredáva). Sú vždy podobné, ale zmení sa najmenej jeden znak (napr. Www.alfa.cash vs www.výmena alfa.cash). A to isté platí pre poštové adresy: ak nemá pôvodnú doménu spoločnosti (tj hr@alfa.im vs hr@gmail.com), mali by ste okamžite podozrievať.
Ako sa nakazíte?
- Zlá triáda, najmä prostredníctvom e -mailu.
- Dubious pridá v hornej časti výsledkov prehliadača. Ktokoľvek (dokonca aj zlomyseľní herci) môže za tento druh doplnku zaplatiť, takže tam bude, kým to niekto neoznámi.
- Hacker/podvodník našiel tvoj telefón určitým spôsobom a volá vás to, vydávajúc sa za inú autoritu.
Užitočné rady
- Štítová triáda opäť na záchranu.
- Získajte prístup k svojim najpoužívanejším webovým stránkam prostredníctvom zoznamu záložiek/obľúbených a vyhnite sa čo najviac výsledkom prehliadača.
- Buďte podozrievaví voči akejkoľvek správe/e -mailu/hovoru, v ktorom od vás niekto požaduje osobné údaje alebo peniaze. Pamätajte si: spoločnosti/organizácie to vôbec nepoužívajú.
- Ak sa chystáte odosielať/prijímať kryptomeny prostredníctvom webovej stránky alebo aplikácie, vždy si skontrolujte URL a predchádzajúce recenzie.
Ale predovšetkým sa nebojte! Chrániť seba a svoje kryptomeny je jednoduché. Postupujte podľa našich užitočných rád a všetko by malo byť v poriadku.
Chcete obchodovať s BTC, ETH a inými tokenmi? Ty to dokážeš bezpečne na Alfacash! A nezabudnite, že o tomto a o mnohých ďalších veciach hovoríme na našich sociálnych sieťach.
Twitter * Telegram * Instagram * YouTube *Facebook * Vkontakte