Към основното съдържание
Всички колекцииГОРЕЩИ ТЕМИ
Най-добри практики за сигурност на акаунта
Най-добри практики за сигурност на акаунта
Sasha avatar
Написано от Sasha
Актуализирано преди повече от година

Ние на Kriptomat сме твърдо убедени, че превенцията е ключът към поддържането на сигурността на сметките и възпрепятстването на достъпа на всеки до вашите ценни активи и лични данни, поради което съставихме списък със стъпки, които да предприемете, преди да започнете инвестиционното си пътуване в света на криптовалута.

Пароли

Това може да звучи доста понятно за повечето хора, но всички сме хора и сме склонни да забравяме Свещения Граал на онлайн сигурността - паролите. Паролата, която използвате за защита на всеки онлайн акаунт, е първият и най-външен слой на защитната бариера, което означава, че тя е от огромно значение.

Също така ще сте чували добрия стар съвет никога да не използвате една и съща парола два пъти, като се уверите, че паролата е сложна, уникална и съдържа малки и големи букви, цифри, специални символи и т.н. През 2023 г. обаче сме готови да се обзаложим, че средният потребител ще има над 10 различни пароли, които използва за акаунти на множество платформи и множество устройства. Как да опростим процеса на създаване на пароли, като същевременно поддържаме оптимална сигурност?

Съществуват безброй приложения, създадени точно за тази цел, които се наричат мениджъри на пароли. Мениджърът на пароли е като виртуално високотехнологично хранилище за всичките ви пароли с една главна парола, която отключва приложението, за да го използвате. Той не само ще съхрани всичките ви пароли, но редовно ви напомня да ги актуализирате и ви позволява да генерирате паролата директно чрез приложението. Една популярна услуга, с която може би дори сте се сблъсквали - Dashlane - може да се похвали с пълно криптиране на данните, без никога да съхранява или предава основната ви парола.

С голям ентусиазъм ви насърчаваме да надстроите до система за управление на пароли, за да направите процеса на съхранение, актуализиране и запомняне на пароли по-малко сложен и по-организиран.

2-факторно удостоверяване

Въпреки че не е толкова първостепенно, колкото паролите, 2-факторното удостоверяване е революционната втора стъпка за защита и ние в Kriptomat не можем да си представим и един ден без нея. Същото важи и за нашите потребители, които всеки път, когато влизат в профилите си, след като са въвели паролата си, се изисква от тях втори код за достъп до профила.

Има две различни по вид стъпки за двуфакторно удостоверяване, които предлагаме на Kriptomat, като първата е чрез еднократен цифров код, изпратен на мобилното ви устройство чрез SMS, или - нашата любима - двуфакторно удостоверяване чрез приложението Google Authenticator.

И двете стъпки гарантират допълнителна сигурност на вашия акаунт, но ние се кълнем в метода на 2-факторно удостоверяване на Google поради следните причини:

  1. Google Authenticator е офлайн операция, която генерира еднократни пароли (OTP) на вашето устройство, без да изисква интернет връзка. Това намалява риска от атака или изтичане на чувствителни данни в мрежата.

  2. SMS OTP се изпращат до номера на мобилния ви телефон, който може да стане жертва на атаки с подмяна на SIM карти. При атака с подмяна на SIM картата нападателят убеждава вашия доставчик на мобилни услуги да прехвърли телефонния ви номер на неговата SIM карта, което му позволява да прихваща вашите SMS съобщения, включително OTP. Функцията Google Authenticator работи независимо от телефонния ви номер, което елиминира всякакъв риск от подобна атака.

  3. Можете да инсталирате Google Authenticator на няколко устройства, което позволява по-голяма достъпност на OTP. Ако вашият телефон не ви е под ръка, винаги можете да използвате Google Authenticator на вашия лаптоп. Можете също така да използвате няколко платформи с приложението.

  4. Доставката на SMS OTP разчита на клетъчни мрежи, които понякога могат да бъдат ненадеждни или да се забавят, особено ако пътувате и устройството ви е в роуминг. Това може да бъде изключително неудобно, тъй като буквално ви пречи да влезете във вашия Kriptomat акаунт.

2-факторното Google удостоверяване може да бъде активирано много лесно на вашия акаунт в Kriptomat, като всичко, което трябва да направите, е да изтеглите приложението на телефона си и не забравяйте да запазите ключа за възстановяване! Ако загубите устройството си и впоследствие загубите достъп до приложението си, това е ключът, който ще ви позволи да възстановите всички OTP, след като изтеглите приложението отново.

Фишингът - екстремен спорт

Няма по-лесен начин да загубите активите си от това да станете жертва на фишинг атака, а тя се крие навсякъде! Опитите за фишинг могат да се извършват чрез имейл, чрез съобщения или дори на определени уебсайтове. Ако видите имейл, в който се твърди, че имате неплатена сметка, висяща гаранция или че трябва да обновите компютърна програма, която дори не помните да сте изтеглили, от подозрителен имейл адрес или номер, незабавно докладвайте за това и блокирайте контакта!

Никога - и имаме предвид никога - не разкривайте на никого каквато и да е чувствителна информация, като например лична информация, номера на кредитни карти, номера на банкови сметки, данни за вход или кодове за достъп.

Повярвайте ни, когато казваме, че никоя компания, която спазва правилата, няма право да изисква такава информация от вас, без да прилага правилно процедурите за безопасност. Няма да ви арестуват, ако не платите билет за паркиране, за който [email protected] или подобен имейл адрес ви е предупредил по имейл. И никакви плащания към принцове, които са в сериозна опасност и живеят отвъд океана - в случая сме искрени!

Измама чрез брокер/инвестиционен консултант

Това е попадение в десятката. Както нашият главен оперативен директор Деян Давидович спомена в ексклузивното ни интервю, няма по-голямо разочарование за екипа ни от това да получим имейл или в чата на живо от потребител, който е поверил средствата си на лице или компания, представяща се за брокер или инвестиционен консултант, и впоследствие е загубил всичко в рамките на миг. Криптомат прилага безброй мерки за сигурност, за да предотврати това, но въпреки това свободната воля си е свободна воля; дори в сектора на финансовите услуги. Не можем физически да предпазим потребителите си от това да се доверят на измамници, затова се стремим да ги образоваме.

Въпреки че уведомяваме всеки потребител при създаването на профила му (и неограничен брой пъти след това) за последващото, ви призоваваме още веднъж да го запомните:

  1. Ние не сме свързани с никакви брокери или инвестиционни консултанти. Работата в уебсайтове като GiroFX, Libra markets, Olympia markets, Grandefex, Bilin Capital и други подобни може потенциално да ви причини финансови щети. Ако някой се съврже с вас като брокер или представител на нашата компания, мигновено докладвайте това на нашия екип чрез [email protected].

  2. Никога няма да се свържем с вас чрез вашия телефонен номер. Ако някой се свърже с Вас, докладвайте този телефонен номер на нашия екип на [email protected] .

  3. Не споделяйте с никого пълномощията на профила си в Kriptomat. Никога няма да поискаме да разкриете паролата си пред нас.

  4. Всички наши имейли се изпращат от домейна с име kriptomat.io. Не се доверявайте на имейл съобщения, изпратени от друг домейн, като например ".com", ".net", ".org" и др.

Безопасност на мрежата

Винаги съветваме да бъдете особено внимателни, когато използвате публични или незащитени Wi-Fi мрежи, и по възможност не ги препоръчваме.

Достъпът до акаунта ви в Kriptomat в публична мрежа може да доведе до компрометирането му, затова препоръчваме да оставите инвестициите си в криптовалута за момент, в който ще имате достъп до сигурна и позната връзка или ще използвате собствените си мобилни данни. Антивирусните програми също ще подсилят допълнително сигурността на мрежата и са много достъпни.

Също така винаги насърчаваме нашите потребители да следят сметките си и да обръщат специално внимание на всички извършени транзакции, които могат лесно да бъдат проверени в секцията История на акаунта. Ние сме тук, за да ви помогнем, в случай че забележите някаква подозрителна активност в профила си, всичко, което трябва да направите, е да ни напишете някой ред на [email protected].

Нашите процедури за безопасност се актуализират постоянно и се стремим да вършим тежката работа за нашите потребители, но в сектора на финансовите услуги човек никога не може да бъде прекалено внимателен.

Призоваваме всички потребители да бъдат информирани редовно за развитието на процедурите за сигурност, както и за потенциалните заплахи, така че да можете да продължите да преуспявате в инвестиционните си начинания по отношение на криптовалута.

***

Искате ли да разгледате още? Вашата обратна връзка е особено ценна за нас и бихме искали да чуем какви горещи теми в сферата на криптовалутите бихте искали да проучим!

Не се притеснявайте, а ни изпратете обратна връзка на [email protected] или ако имате други дилеми. Никога не се знае, може именно вашият въпрос въпрос да е следващото заглавие на "Горещи теми" 🚀 🧑‍🚀

Това отговори ли на въпроса ви?