Preskoči na glavno vsebino
Vse zbirkeVROČE TEME
Najboljše prakse za varnost računa
Najboljše prakse za varnost računa
Sasha avatar
Avtor: Sasha
Posodobljeno pred več kot enim tednom

Pri Kriptomatu trdno verjamemo, da je preventiva ključna za ohranjanje varnosti računa in preprečevanje, da bi kdorkoli dostopal do vaših dragocenih sredstev in osebnih podatkov. Zato smo pripravili seznam korakov, ki jih je pametno narediti, preden začnete svojo naložbeno pot v kriptovalute.

Gesla

To se morda sliši precej očitno, vendar smo le ljudje in včasih pozabimo na najpomembnejše pri online varnosti - gesla. Geslo, ki ga uporabljate za zaščito kateregakoli spletnega računa, je prva plast zaščite, zato je neizmerno pomembno.

Zagotovo ste že slišali, da istega gesla nikoli ne smete uporabiti dvakrat, da mora biti geslo kompleksno, edinstveno, vsebovati male in velike črke, številke, posebne znake, itd. Vendar smo prepričani, da ima v 2023 povprečen uporabnik več kot 10 različnih gesel, ki jih uporablja za račune na več platformah in na več napravah. Kako torej poenostaviti postopek ustvarjanja gesel in hkrati ohraniti optimalno varnost?

Za to obstaja nešteto aplikacij, ki so ustvarjene prav za ta namen in se imenujejo upravitelji gesel. Upravitelj gesel je kot virtualna visoko-tehnološka shramba za vsa vaša gesla z enim glavnim geslom, ki odklene aplikacijo. Aplikacija ne shranjuje samo vaših gesel, temveč vas tudi redno opominja, da jih posodobite in omogoča, da geslo ustvarite neposredno v aplikaciji. Priljubljen upravitelj gesel, za katerega ste morda že slišali, je Dashlane, ki se ponaša s popolnim šifriranjem podatkov, ne da bi kadarkoli shranil ali posredoval vaše glavno geslo.

Toplo vam priporočamo, da nadgradite na sistem za upravljanje gesel, tako da bo shranjevanje, posodabljanje in pomnjenje gesel čim manj zapleteno in bolj organizirano.

2-faktorska avtentikacija

Čeprav ni tako prvovrstna kot gesla, je 2-stopenjska avtentikacija revolucionarna druga obrambna linija. Pri Kriptomatu jo uporabljamo vsaki dan. Enako velja za naše uporabnike, saj je ob vsaki prijavi v račun poleg gesla potrebna tudi 2FA koda.

Pri Kriptomatu ponujamo dve različni vrsti 2-faktorske avtentikacije. Prva je enkratna številčna koda, poslana na vašo mobilno napravo kot SMS, ali - nam osebno najljubša - Googlova 2-faktorska avtentikacija prek aplikacije Google Authenticator.

Oba načina zagotavljata dodatno varnost vašega računa, vendar zaradi naslednjih razlogov prisegamo na Googlovo 2-faktorsko avtentikacijo:

  1. Google Authenticator je offline aplikacija, ki ustvarja enkratna gesla (OTP) v vaši napravi, ne da bi za to potrebovala internetno povezavo. To zmanjšuje tveganje napada ali uhajanje občutljivih podatkov po omrežju.

  2. SMS OTP-ji se pošljejo na številko mobilnega telefona, ki lahko postane tarča SIM-swapping napadov. Pri "SIM swap" napadu gre za zamenjavo SIM kartice. Napadalec ponudnika mobilnih storitev prepriča, da vašo telefonsko številko prenese na njegovo SIM kartico, kar mu omogoči, da prestreze vaša SMS sporočila, vključno z OTP-ji. Google Authenticator deluje neodvisno od vaše telefonske številke, kar odpravlja vsako tveganje takšnega napada.

  3. Google Authenticator lahko namestite na več naprav in tako omogočite večjo dostopnost do OTP-jev. Če telefona nimate pri sebi, lahko uporabite Google Authenticator na prenosnem računalniku. Z aplikacijo lahko uporabljate tudi več platform.

  4. Pošiljanje SMS OTP-jev se zanaša na mobilna omrežja, ki so včasih nezanesljiva ali imajo zamude, zlasti če potujete in je vaša naprava v gostovanju. To je lahko zelo neugodno, saj vam dobesedno onemogoča prijavo v svoj Kriptomat račun.

Googlovo 2-faktorsko avtentikacijo lahko zelo preprosto omogočite v svojem Kriptomat računu. Vse, kar morate storiti, je, da aplikacijo prenesete na svoj telefon in ne pozabite shraniti verifikacijskega ključa! Če izgubite napravo in posledično izgubite dostop do aplikacije, je to ključ, s katerim boste lahko obnovili vse OTP kode, ko ponovno prenesete aplikacijo.

Phishing - ekstremni šport

Ni lažjega načina, kako izgubiti svoje premoženje, kot, da ste žrtev phishing napada! Žal, so ti napadi prisotni vsepovsod. Phishing se lahko izvede prek e-pošte, besedil ali celo določenih spletnih strani. Če prejmete e-poštno sporočilo s sumljivim naslovom ali številko, ki trdi, da imate neplačan račun, neporavnan nalog ali da morate nadgraditi računalniški program, za katerega se sploh ne spomnite, da ste ga prenesli, ga takoj prijavite in blokirajte stik!

Nikoli - in resnično nikoli - nikomur ne razkrijte občutljivih podatkov kot so osebni podatki, številke kreditnih kartic, številke bančnih računov, podatki za prijavo ali kode za dostop.

Nobeno podjetje, ki spoštuje predpise, ni pooblaščeno, da od vas zahteva takšne informacije brez ustreznega izvajanja varnostnih postopkov. Če ne boste plačali parkirne kazni, ki so vam jo poslali iz [email protected] ali podobnega naslova, vas ne bodo aretirali. In nobenih plačil princem, ki živijo čez lužo in so v nevarnosti - mislimo resno!

Goljufije borznih posrednikov/investicijskih svetovalcev

Ta je za nas zelo pomemben. Kot je v našem ekskluzivnem intervjuju omenil naš operativni direktor Dejan Davidović, za našo ekipo ni večjega razočaranja kot, ko prejmemo sporočilo od uporabnika, ki je svoja sredstva zaupal posamezniku ali podjetju, ki se je izdajalo za posrednika ali investicijskega svetovalca, nato pa v trenutku izgubil vse. Kriptomat izvaja nešteto varnostnih ukrepov, da bi to preprečil, kljub temu pa je svobodna volja svobodna volja; tudi v finančni industriji. Uporabnikom ne moremo fizično preprečiti, da bi zaupali goljufom, zato si prizadevamo za boljše izobraževanje.

Čeprav vsakega uporabnika ob odprtju računa (in neomejeno krat po tem) obvestimo o naslednjem, vas pozivamo, da si to še enkrat zapomnite:

  1. Nismo povezani z nobenim posrednikom ali naložbenim svetovalcem. Uporaba spletnih strani, kot so KontoFX, ProuFX, GiroFX, Libra Markets, Olympia Markets, Grandefex, Bilin Capital, Blix Group, Ismart Group Limited, WDC Markets, AVEX Capital in podobne, vam lahko povzroči finančno škodo. Če vas nekdo kontaktira kot posrednik ali predstavnik našega podjetja, to takoj sporočite naši ekipi na [email protected].

  2. Nikoli vas ne bomo kontaktirali prek telefonske številke. Če vas kdo kontaktira, to telefonsko številko prijavite naši ekipi na [email protected].

  3. Svojih prijavnih podatkov za Kriptomat ne delite z nikomer. Nikoli vas ne bomo prosili, da nam razkrijete svoje geslo.

  4. Vsa naša e-poštna sporočila so poslana z domene kriptomat.io. Ne zaupajte e-poštnim sporočilom, poslanim iz drugih domen, kot so ".com", ".net", ".org" itd.

Varnost omrežja

Vedno svetujemo posebno previdnost pri uporabi javnih ali nezavarovanih WiFi omrežij - pravzaprav to odsvetujemo, če je le mogoče.

Dostopanje do Kriptomat računa v javnem omrežju ga lahko ogrozi, zato priporočamo, da svoje kripto naložbe pustite za čas, ko lahko dostopate do varne in znane povezave ali uporabljate lastne mobilne podatke. Varnost omrežja bodo dodatno okrepili tudi anti-virusni programi, ki so zelo dostopni.

Uporabnike tudi vedno spodbujamo, da spremljajo svoje račune in da so pozorni na vse izvedene transakcije. Te lahko preprosto preverite v zavihku Zgodovina. Če v svojem računu opazite kakršno koli sumljivo dejavnost, smo vam takoj na voljo. Vse, kar morate storiti, je, da nam pišete na [email protected].

Naše varnostne postopke nenehno posodabljamo, vendar v industriji finančnih storitev nikoli ne moremo biti preveč previdni.

Vse uporabnike pozivamo, naj se obveščajo o razvoju varnostnih postopkov in morebitnih grožnjah, da boste lahko še naprej uspešni pri svojih naložbenih podvigih v kriptovalute.

***

Vas zanima več? Cenimo vaš feedback in bi radi slišali, katere vroče teme iz sveta kriptovalut bi radi raziskali!

Predloge ali druge dileme nam pošljite na [email protected] Morda bo prav vaše vprašanje naslednji naslov Vroče teme 🚀 🧑‍🚀

Ste s tem dobili odgovor na svoje vprašanje?