Шрифт:
Интервал:
Закладка:
Современный человек и камеры наблюдения за ним
Антивирус
Необходимо установить любую из существующих антивирусных программ на ваш смартфон и компьютер. Обновить ее до актуального состояния базы данных вирусных сигнатур. Потом проведите полное сканирование компьютера на наличие вирусов и шпионского ПО.
Браузер
Установите удобный и быстрый интернет браузер. Лично я пользуюсь Google Chrome и всем рекомендую.
AdBlock
Установите AdBlock расширение для браузера. Оно обезопасит от посещения фишинговых сайтов, собирающих ваши данные, а также будет блокировать всплывающие окна и навязчивую рекламу. Расширение можно скачать с официального сайта разработчика абсолютно бесплатно.
Отключение автозапуска
Отключите автозапуск на съемных носителях данных (USB флеш карты или внешние жесткие диски). Операционная система при подключении внешнего носителя информации пытается проверить наличие файла autorun.inf на диске и при его наличии выполняет инструкции, которые содержатся в нем.
Этой функцией воспользовались создатели различного вредоносного программного обеспечения, которые выпустили целое семейство опасных программ под названием autorun-вирусы. Конкретную инструкцию по отключению этой функции найдете в сети, там информации более чем достаточно.
Чистка устройств
Удалите с компьютера и смартфона все подозрительные программы и приложения. Этим действием, вы не только сократите риски вирусной атаки, но и освободите память гаджета, а также ускорите его производительность.
Заведите себе новый e-mail адрес. Его вы будете использовать для регистрации на биржах и создания аккаунта для криптовалютных кошельков. Если у вас браузер Google Chrome, то и почту рекомендую заводить на www.gmail.com. Вы сможете синхронизировать формы авто заполнения, логины и пароли и прочую информацию со своим аккаунтом Google. Это значительно упростит и ускорит вашу работу в сети.
Обязательно используйте сложный пароль при регистрации e-mail адреса! Минимум 16 символов, содержащий спецсимволы, цифры, а также буквы верхнего и нижнего регистра. Пароль должен выглядеть примерно так «X!w;KVEP7878bW». Рекомендую записать пароль и сохранить в нескольких безопасных местах.
Например, в своей записной книжке, и, где-нибудь, в текстовом файле на компьютере, среди текста, но без отсылки на свой email адрес. Ни в коем случае не храните такой текстовый файл на рабочем столе в компьютере!
Не используйте одинаковые пароли! Для каждого email адреса пароль должен быть оригинальным и не использован где-либо ещё. Так же не используйте одинаковые пароли, при регистрации на биржах и криптовалютных кошельках.
Указывайте при регистрации действительный номер своего мобильного телефона! Если вдруг утеряете пароль, это будет единственный способ для восстановления доступа к вашему e-mail! Берегите свой номер. Если вы меняете свой номер телефона, не забудьте изменить в настройках e-mail свой старый номер на новый. Это важно!
Wi – Fi
При работе с криптовалютами нежелательно использование беспроводного доступа к интернету, только кабельный ввод в сетевую карту. У ПК и ноутбука рекомендую отключить вайфай адаптеры, или сделать их неактивными. В противном случае есть угроза доступа к вашим данным через взлом вайфай протокола.
Вредоносные или фишинговые ссылки
Будьте внимательны к ссылкам на сайты, на которые переходите. Многие, в том числе я, используют сервис https://goo.gl для создания коротких ссылок. Например, вот такая ссылка:
https://www.coinex.com/account/signup?refer_code=bkmpq58 Пройдя через сервис сокращения, превращается в https://goo.gl/qweRt.
Кликнув по короткой ссылке, вы заметите, что она переносит вас туда же, что и ссылка выше. Бывали случаи, что этот сервис использовали злоумышленники, перенаправляя трафик на фишинговый сайт, с целью завладеть вашими данными.
Чтобы расшифровать ссылку, используйте сервис unshorten. Ссылка на него вот:
Сервис unshorten
Просто вставьте в поле короткую ссылку, например, https://goo.gl/MxFSrT и нажмите кнопку «Un-Shorten». Ниже увидите адрес, на который ведет короткая ссылка.
Проверяйте абсолютно все ссылки, даже те, которые присылают вам ваши знакомые. Мошенники часто используют контакты своей жертвы, для отправки фишинговых ссылок от взломанного лица.
Добавляйте ссылки таких сайтов, как биржи, банки и платёжные системы в «закладки» вашего браузера. Один из самых распространённых видов мошенничества в сети – создание копии сайта (например, сайта биржи) с трудно отличимым названием адреса.
Чаще всего, злоумышленники оставляют название и меняют домен сайта. Например, если ссылка на официальный сайт крипто биржи binance выглядит так «binance.com», при желании можно ввести вас в заблуждение, создав сайт с аналогичным названием и контетом на другом домене, допустим «ru». Тогда ссылка будет выглядеть следующим образом – «binance.ru».
Еще один из методов обмана пользователей – изменение похожих букв в названии. Я поменял две буквы местами, что практически незаметно с первого взгляда – «banince.com».
При помощи SEO оптимизации и платной контекстной рекламы, можно вывести фейковый сайт в топ поисковой системы. Тогда при запросе «биржа бинанс», на первом месте в поиске появится ссылка на фейковый сайт, но большинство будет думать, что он настоящий.
Вывод: перед вводом личных данных (логины, пароли, номера карт, приватные ключи и. т. д.) на любом интернет ресурсе предварительно убедитесь, что это официальная страничка нужного продукта, а не красивая обманка мошенников!
Для вашего удобства все ссылки на интернет ресурсы, указанные в этой книге проверены на фишинг и прочие уловки хакеров, и являются официальными версиями сайтов! Необходимо только считать соответствующий QR код смартфоном и перейти на сайт. После этого – делайте себе закладку в браузере, под адресной строкой, чтобы потом не искать.
Двухуровневая аутентификация
Используйте двухуровневую аутентификацию везде, где есть риск потери денежных средств. Существует два вида аутентификации, это смс на ваш номер телефона и google authenticator. Для первого варианта надо указать номер телефона в своем аккаунте, на него будут приходить одноразовые коды доступа, то есть всегда после логина и пароля необходимо будет вводить код из смс.
Для второго варианта необходимо установить приложение google authenticator на смартфон. После этого в вашем аккаунте, надо выбрать способ двухфакторной аутентификации – google authenticator. Затем появится QR код, который надо отсканировать приложением смартфона. Только обязательно где-нибудь его сохраните. А то в случае пропажи смартфона вы потеряете доступ к своим средствам.
Все! Аккаунт этой площадки сохраняется в смартфоне автоматически. Учтите, что код доступа к сервисам в google authenticator меняется каждую минуту. То есть всегда для доступа в ваш аккаунт после логина и пароля необходимо будет вводить одноразовый код из приложения.
Соблюдение вышеперечисленных правил безопасности критически важно для вас. Только при выполнении всех без исключения можете рассчитывать на спокойный сон. Далее переходим к изучению законов построения цепочек распределенного реестра blockchain. А это значит, что в следующей главе будем изучать «анатомию» криптовалюты.