Sve kolekcije
Popularne Teme
Najbolje prakse za zaštitu računa
Najbolje prakse za zaštitu računa
Sasha avatar
Napisao/la Sasha
Ažurirano prije više od tjedan dana

Svi mi na Kriptomat platformi čvrsto vjerujemo da je prevencija ključ za održavanje sigurnosti računa i sprječavanje neovlaštenog pristupa vašoj vrijednoj imovini i osobnim podacima, stoga smo sastavili popis koraka koje trebate poduzeti prije nego započnete svoje ulaganje u kriptovalute.

Lozinke

Ovo većini možda zvuči prilično očito, ali svi smo mi ljudi i skloni smo zaboraviti sveto pismo online sigurnosti - lozinke. Lozinka koju koristite za zaštitu bilo kojeg online računa je prvi i krajnji sloj zaštitne barijere, što znači da ima nemjerljivu važnost.

Sigurno ste čuli i dobri stari savjet da nikada ne koristite istu lozinku dva puta, pazite da lozinka bude kompleksna, jedinstvena i da sadrži mala i velika slova, brojeve, posebne znakove itd. Međutim, u 2023. godini, spremni smo se kladiti da prosječni korisnik ima više od 10 različitih lozinki koje koristi za račune na više platformi i više uređaja. Dakle, kako pojednostaviti proces kreiranja lozinki, a pritom osigurati optimalnu sigurnost?

Postoji bezbroj aplikacija stvorenih upravo za tu svrhu, a zovu se upravitelji lozinki. Upravitelj lozinki je poput virtualne, visokotehnološke jedinice za pohranu svih vaših lozinki, s jednom glavnom lozinkom koja otključava korištenje aplikacije. Ne samo da pohranjuje sve vaše lozinke, već vas redovito podsjeća da ih ažurirate i omogućuje vam izravno generiranje lozinke putem aplikacije. Popularani upravitelj lozinki s kojim ste se možda već susreli - Dashlane - može se pohvaliti potpunom enkripcijom podataka, bez pohranjivanja ili prijenosa vaše glavne lozinke.

S entuzijazmom vas potičemo da počnete koristiti sustav za upravljanje lozinkama kako biste proces pohranjivanja, ažuriranja i pamćenja lozinki učinili manje kompliciranim i organiziranijim.

Dvofaktorska provjera autentičnosti

Iako nije toliko krucijalna kao lozinke, dvofaktorska autentifikacija je revolucionarna druga linija obrane, a mi na Kriptomat platformi je koristimo svakodnevno. Isto vrijedi i za naše korisnike, odnosno svaki put kada se prijave na svoje račune nakon unosa lozinke, moraju unijeti i drugi kod za pristup računu.

Postoje dvije različite vrste koraka dvofaktorske autentifikacije koje nudimo na Kriptomat platformi. Prvi je putem jednokratnog numeričkog koda poslanog na vaš mobilni uređaj putem SMS-a, ili - našeg favorita - Googleove dvofaktorske autentifikacije putem aplikacije Google Authenticator.

Oba ova koraka osiguravaju dodatnu sigurnost vašem računu, no mi se kunemo u Google metodu dvofaktorske autentifikacije iz sljedećih razloga:

  1. Google Authenticator je izvanmrežni postupak koji generira jednokratne lozinke (OTP) na vašem uređaju bez potrebe za internetskom vezom. Time se smanjuje rizik od napada ili curenja osjetljivih podataka preko mreže.

  2. SMS OTP-ovi šalju se na vaš broj mobilnog telefona, te mogu postati žrtva napada zamjenom SIM kartice - tzv. SIM swapping. Kod napada zamjenom SIM kartice, napadač uvjerava vašeg pružatelja mobilnih usluga da prenese vaš telefonski broj na njihovu SIM karticu, što mu daje priliku da presretne vaše SMS poruke, uključujući OTP-ove. Google Authenticator radi neovisno o vašem telefonskom broju, čime se uklanja svaki rizik od takvog napada.

  3. Google Authenticator možete instalirati na više uređaja, što omogućuje veću dostupnost OTP-ova. Ukoliko nemate telefon sa sobom, uvijek možete koristiti Google Authenticator na prijenosnom računalu. Također možete koristiti aplikaciju na više platformi.

  4. Isporuka SMS OTP-a oslanja se na mobilne mreže, koje ponekad mogu biti nepouzdane ili su podložne kašnjenju, osobito ako putujete i vaš je uređaj u roamingu. To može biti vrlo nepraktično, jer vas doslovno sprječava da se prijavite na svoj Kriptomat račun.

Googleovu dvofaktorsku autentifikaciju možete vrlo jednostavno omogućiti na svom Kriptomat računu, sve što trebate učiniti je preuzeti aplikaciju na svoj telefon i obavezno spremiti ključ za oporavak! Ukoliko izgubite uređaj i nakon toga izgubite pristup svojoj aplikaciji, ovo je ključ koji će vam omogućiti oporavak svih OTP-ova kada ponovno preuzmete aplikaciju.

Krađa identiteta (phishing) - ekstremni sport

Ne postoji lakši način da izgubite svoja sredstva nego da postanete žrtva phishing napada, a oni su posvuda! Pokušaji krađe identiteta mogu se izvršiti putem e-maila ili SMS-a, pa čak i na određenim web stranicama. Ako primite e-mail u kojem je navedeno da imate neplaćeni račun, nepodmireni nalog ili trebate nadograditi računalni program kojeg se čak i ne sjećate da ste preuzeli sa sumnjive adrese e-pošte ili broja, odmah prijavite to i blokirajte kontakt!

Nikada - i stvarno mislimo nikada - nikome ne otkrivajte nikakve osjetljive podatke, poput osobnih podataka, brojeva kreditnih kartica, brojeva bankovnih računa, vjerodajnica za prijavu ili pristupnih kodova.

Vjerujte nam kada kažemo da nijedna tvrtka koja se pridržava propisa nije ovlaštena od vas tražiti takve informacije bez propisne provedbe sigurnosnih postupaka. Nećete biti uhićeni ako ne platite kaznu za parkiranje na koju vas je [email protected] ili slična adresa e-pošte upozorila putem e-maila. I bez uplata prinčevima u ozbiljnoj opasnosti koji žive preko oceana - mislimo to najozbiljnije!

Prijevara posrednika/investicijskog savjetnika

Ovo nas naročito pogađa. Kao što je naš COO, Dejan Davidović, spomenuo u našem ekskluzivnom intervjuu, nema većeg razočaranja za naš tim od primanja poruke e-pošte ili live chata od korisnika koji je pojedincu ili tvrtki koja tvrdi da je posrednik ili investicijski savjetnik povjerio svoja sredstva, a potom sve izgubio u tren oka. Kriptomat provodi bezbrojne sigurnosne mjere kako bi spriječio da se to dogodi, no ipak, slobodna volja je slobodna volja; čak i u industriji financijskih usluga. Ne možemo fizički spriječiti naše korisnike da vjeruju prevarantima, stoga nam je cilj obrazovati ih.

Iako obavještavamo svakog pojedinog korisnika nakon izrade njegovog računa (i mnogo puta nakon toga) o ovome, potičemo vas još jednom da upamtite sljedeće:

  1. Nismo povezani s posrednicima ili investicijskim savjetnicima. Rad na web stranicama kao što su KontoFX, ProuFX, GiroFX, Libra Markets, Olympia Markets, Grandefex, Bilin Capital, Blix Group, Ismart Group Limited, WDC Markets, AVEX Capital i ostalim sličnima može vam potencijalno uzrokovati financijsku štetu. Ako vas netko kontaktira kao posrednik ili predstavnik naše tvrtke, odmah to prijavite našem timu putem [email protected] .

  2. Nikada vas nećemo kontaktirati na vaš broj telefona. Ako vas netko kontaktira, prijavite taj telefonski broj našem timu putem [email protected].

  3. Nemojte s drugima dijeliti vjerodajnice za Kriptomat račun. Mi nikada od vas nećemo tražiti da nam otkrijete svoju lozinku.

  4. Sve naše e-poruke šalju se s domene naziva kriptomat.io. Nemojte vjerovati porukama e-pošte poslanima s bilo koje druge domene, kao što su ".com", ".net", ".org", itd.

Sigurnost mreže

Uvijek savjetujemo dodatni oprez pri korištenju javnih ili nezaštićenih WiFi mreža, dapače, savjetujemo da to ne činite ako je moguće.

Pristup vašem Kriptomat računu dok ste na javnoj mreži može dovesti do ugrožavanja istog, stoga preporučujemo da ostavite svoja ulaganja u kriptovalute za vrijeme kada možete pristupiti sigurnoj i poznatoj vezi ili koristite vlastite mobilne podatke. Antivirusni programi također će dodatno ojačati sigurnost mreže, a vrlo su dostupni.

Također uvijek potičemo naše korisnike da prate svoje račune i obrate veliku pozornost na sve izvršene transakcije, koje se lako mogu provjeriti putem odjeljka Povijest računa. Tu smo da vam pomognemo ako primijetite bilo kakvu sumnjivu aktivnost unutar svog računa, sve što trebate učiniti je javiti nam se na [email protected] .

Naše se sigurnosne procedure stalno ažuriraju i nastojimo obaviti teži dio posla za naše korisnike, međutim, u industriji financijskih usluga nikad ne možete biti previše oprezni.

Pozivamo sve korisnike se redovito informiraju o razvoju sigurnosnih procedura, kao i o potencijalnim prijetnjama, kako bi mogli nastaviti napredovati u svojim pothvatima ulaganja u kriptovalute.

***

Želite li saznati više? Cijenimo vaše vrijedne povratne informacije i željeli bismo čuti koje Goruće teme iz svijeta kriptovaluta želite da istražimo!

Nemojte se sramiti, pošaljite nam povratne informacije na [email protected] ili nas kontaktirajte ako imate još kakvih dilema. Nikad se ne zna, možda je upravo vaše pitanje sljedeći naslov Gorućih tema 🚀 🧑‍🚀

Povezani članci
Kako se mogu prijaviti na svoj Kriptomat račun?
Što mogu učiniti ako izgubim pristup Google Authenticatoru i nemam rezervne kodove?
Kako se prijaviti na mobilnu aplikaciju?
Kako povući sredstva na svoj bankovni račun koristeći SEPA u mobilnoj aplikaciji?
Problemi s dvofaktorskom autentifikacijom putem SMS-a - zašto se događaju?
Jesmo li odgovorili na vaše pitanje?