Чанпэн Чжао (CZ), основатель и бывший CEO биржи криптовалют Binance, вновь предупреждает своих последователей о мошеннических атаках. В сообщении, опубликованном в социальных сетях, он подчеркивает, что никогда не следует делиться паролем с представителями службы поддержки клиентов ни при каких обстоятельствах.
Он также рекомендовал входить на веб-сайты, вводя URL в адресную строку вместо того, чтобы щелкать по ссылкам в электронной почте. Подчеркивая, что даже одна утечка может поставить под угрозу весь инвестиционный портфель, CZ описал надежный и уникальный пароль вместе с аппаратной двухфакторной аутентификацией как "необходимый".
Первая линия защиты от онлайн-мошенничества: безопасность паролей
Безопасность пароля все еще является самой слабой связью в фишинговых атаках. Основное правило, на которое указывает CZ, заключается в том, что "Настоящие сотрудники поддержки не запрашивают пароль", что очень легко понять.
Как известно, мошенники сегодня обманывают инвесторов в криптовалюту, используя сценарии паники, такие как "ваш аккаунт заблокирован" или "требуется дополнительная проверка". CZ предлагает вводить URL вручную или использовать надежные закладки, чтобы избежать таких ловушек. Зловредные расширения браузера могут даже направлять пользователей на поддельные домены. Поэтому иногда единственным щитом, защищающим криптовалютные активы человека, является многократная проверка URL в адресной строке.
CZ подчеркивает, что использование одного пароля на нескольких платформах может сделать остальную часть цепочки уязвимой для атак. Менеджер паролей здесь оказывается полезным, создавая длинные, случайные и уникальные комбинации для каждого веб-сайта. Эти программные приложения предоставляют дополнительную функцию предупреждения, так как они не автоматически вводят пароль при обнаружении поддельного домена. При правильной настройке скомпрометированные строки символов из утекшей базы данных станут бесполезными для других аккаунтов. Таким образом, потенциальное влияние вредоносных поддельных веб-сайтов значительно снижается.
Используйте метод проверки 2FA на основе аппаратного обеспечения
Конечно, сильный пароль не достаточен для обеспечения комплексной защиты. CZ рекомендует выбирать двухфакторную аутентификацию на основе аппаратного обеспечения в качестве дополнительного слоя безопасности. Такие ключи, как Yubikeys, работающие через USB или NFC, требуют физического подтверждения при входе в систему, что предотвращает большинство фишинговых атак.
Некоторые образцы даже устанавливают прямую криптографическую связь между устройством и веб-сайтом, который требует входа в систему с помощью протокола FIDO2. Даже если злоумышленник скопирует фактический домен, ключ все равно обнаруживает несовпадение домена и отказывается предоставлять доступ.
Когда поверхность для онлайн-атак расширяется, коды, основанные на SMS, становятся все более недостаточными. Атаки на замену SIM-карт и QR-коды могут копировать, что делает явными риски мобильной верификации.
Тем не менее, аппаратные токены обеспечивают непрерывную защиту и могут носиться в кармане или на ключнице. Кроме того, большинство современных приложений биржи и кошельков распознают эти устройства всего за несколько шагов, сокращая процесс настройки до всего лишь нескольких минут.
Последний призыв CZ был "Всегда будьте в безопасности!", что понимается как комплексный рецепт безопасности, требующий сочетания управления паролями с двухфакторной аутентификацией (2FA) на основе аппаратного обеспечения.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Защита ваших криптовалют: Подъем безопасности в интернете с советами от CZ!
Чанпэн Чжао (CZ), основатель и бывший CEO биржи криптовалют Binance, вновь предупреждает своих последователей о мошеннических атаках. В сообщении, опубликованном в социальных сетях, он подчеркивает, что никогда не следует делиться паролем с представителями службы поддержки клиентов ни при каких обстоятельствах. Он также рекомендовал входить на веб-сайты, вводя URL в адресную строку вместо того, чтобы щелкать по ссылкам в электронной почте. Подчеркивая, что даже одна утечка может поставить под угрозу весь инвестиционный портфель, CZ описал надежный и уникальный пароль вместе с аппаратной двухфакторной аутентификацией как "необходимый". Первая линия защиты от онлайн-мошенничества: безопасность паролей Безопасность пароля все еще является самой слабой связью в фишинговых атаках. Основное правило, на которое указывает CZ, заключается в том, что "Настоящие сотрудники поддержки не запрашивают пароль", что очень легко понять.
Как известно, мошенники сегодня обманывают инвесторов в криптовалюту, используя сценарии паники, такие как "ваш аккаунт заблокирован" или "требуется дополнительная проверка". CZ предлагает вводить URL вручную или использовать надежные закладки, чтобы избежать таких ловушек. Зловредные расширения браузера могут даже направлять пользователей на поддельные домены. Поэтому иногда единственным щитом, защищающим криптовалютные активы человека, является многократная проверка URL в адресной строке.
CZ подчеркивает, что использование одного пароля на нескольких платформах может сделать остальную часть цепочки уязвимой для атак. Менеджер паролей здесь оказывается полезным, создавая длинные, случайные и уникальные комбинации для каждого веб-сайта. Эти программные приложения предоставляют дополнительную функцию предупреждения, так как они не автоматически вводят пароль при обнаружении поддельного домена. При правильной настройке скомпрометированные строки символов из утекшей базы данных станут бесполезными для других аккаунтов. Таким образом, потенциальное влияние вредоносных поддельных веб-сайтов значительно снижается. Используйте метод проверки 2FA на основе аппаратного обеспечения Конечно, сильный пароль не достаточен для обеспечения комплексной защиты. CZ рекомендует выбирать двухфакторную аутентификацию на основе аппаратного обеспечения в качестве дополнительного слоя безопасности. Такие ключи, как Yubikeys, работающие через USB или NFC, требуют физического подтверждения при входе в систему, что предотвращает большинство фишинговых атак. Некоторые образцы даже устанавливают прямую криптографическую связь между устройством и веб-сайтом, который требует входа в систему с помощью протокола FIDO2. Даже если злоумышленник скопирует фактический домен, ключ все равно обнаруживает несовпадение домена и отказывается предоставлять доступ. Когда поверхность для онлайн-атак расширяется, коды, основанные на SMS, становятся все более недостаточными. Атаки на замену SIM-карт и QR-коды могут копировать, что делает явными риски мобильной верификации. Тем не менее, аппаратные токены обеспечивают непрерывную защиту и могут носиться в кармане или на ключнице. Кроме того, большинство современных приложений биржи и кошельков распознают эти устройства всего за несколько шагов, сокращая процесс настройки до всего лишь нескольких минут.
Последний призыв CZ был "Всегда будьте в безопасности!", что понимается как комплексный рецепт безопасности, требующий сочетания управления паролями с двухфакторной аутентификацией (2FA) на основе аппаратного обеспечения.