Основные советы OPSEC для криптотрейдеров в социальных сетях
By CMM Team - 24-Jul-2023
Социальные сети - очень распространенный вектор атак в Интернете.
Особенно для криптотрейдеров и инвесторов защита онлайн-аккаунтов является важным компонентом базовой операционной безопасности (OPSEC). От публичных платформ, таких как Twitter, до приватных аккаунтов в Telegram и Discord, принятие простых мер по обеспечению безопасности пользователей позволяет избежать головной боли и душевной боли от значительных финансовых потерь.
В конце концов, прибыльная торговля ничего не стоит, если плохая OPSEC приведет к эксплойту, который станет причиной финансового краха.
В этой статье читатели найдут несколько простых шагов, которые помогут им повысить уровень безопасности в сети:
- Telegram
- Discord
Общие советы по криптобезопасности
Прежде чем перейти к конкретным советам для платформ социальных сетей, криптотрейдерам также стоит задуматься:
- Рассмотрите возможность использования аппаратного 2FA (например, Google Titan, YubiKey), чтобы превратить 2FA из процесса, основанного на приложении, в физическое USB-устройство, которое будет использоваться для аутентификации личности пользователя перед входом в систему.
- Внимательно следите за установленными расширениями Chrome и не допускайте, чтобы расширения имели чрезмерные разрешения на чтение и контроль пользовательских данных. Расширения для браузеров - полезные инструменты для повышения производительности и эффективности, но существуют и недобросовестные расширения. Если трейдер не доверяет разработчикам расширений, лучше просто удалить их и не рисковать.
- Избегайте доксинга на любую компанию или человека, если это не является абсолютно необходимым (например, по закону). Отправка средств с кошелька доксирует адрес получателя. Доксинг имени или другой идентифицирующей информации навсегда останется в Интернете (удаление твита или прямого сообщения не предотвращает этого).
- Не нажимайте на рекламу и всегда с подозрением относитесь к общим ссылкам, даже если ими делится знакомый аккаунт, но особенно если получено холодное электронное письмо, личное сообщение или другой способ связи. Слишком часто учетные записи взламываются и используются для распространения вредоносных ссылок. Реклама и другие продвигаемые материалы также регулярно используются для распространения вредоносных ссылок. Игнорируйте их все.
- Помните о необходимости периодически проверять личную безопасность. Обеспечение безопасности требует времени и сил, но для тех, кто занимается криптовалютами, этот процесс крайне важен. Ошибки стоят дорого, но их можно избежать, потратив немного времени на соответствующую подготовку.
Советы по безопасности для Twitter
Будучи основной платформой для всех криптосообществ, аккаунты в Twitter являются главной целью для любого злоумышленника. Даже если у пользователя нет сотен тысяч подписчиков, безопасность в Twitter крайне важна.
Два ключевых шага для обеспечения безопасности в Twitter:
- Удалите номер телефона из Twitter. Перейдя в настройки конфиденциальности аккаунта и удалив номер телефона, пользователи могут успешно отключить номер телефона от аккаунта.
- Настройте двухфакторную аутентификацию. В настройках конфиденциальности настройте двухфакторную аутентификацию (2FA), чтобы добавить безопасную форму проверки, которая пресекает несанкционированные попытки входа в аккаунт и управления им. Важно выбрать 2FA с помощью приложения для аутентификации, а не SMS-верификацию.
Дополнительную информацию от Twitter о 2FA можно найти здесь.
Советы по безопасности для Telegram
Если Twitter - это "уровень 1" для криптосообщества, то Telegram можно считать "уровнем 2". Будучи центром для всевозможных сообществ (частных и публичных), Telegram является еще одним очагом для атак. Каждый криптотрейдер должен позаботиться о безопасности своего аккаунта (аккаунтов) в Telegram.
Два ключевых шага для обеспечения безопасности Telegram:
- Отключите автоматическую загрузку медиафайлов. Известный как "перехват медиафайлов", пользователи Telegram могут неосознанно загружать вредоносные программы на свои устройства, просто скачивая, казалось бы, невинные медиафайлы в чатах Telegram. Чтобы избежать этого, перейдите в раздел "Данные и хранилище" в настройках и отключите настройку автоматической загрузки.
- Ограничьте добавление в группы в настройках. Пользователи Telegram могут легко запретить ботам и другим видам спамеров добавлять их в нежелательные сообщества Telegram в настройках безопасности. В настройках пользователя выберите, чтобы только контакты Telegram имели право добавлять его в новые группы или каналы - это отличная форма защиты от спама.
Дополнительную информацию о настройках безопасности Telegram можно найти здесь.
Советы по безопасности для электронной почты
Каждый криптотрейдер использует электронную почту - зачастую не один, а несколько адресов. От создания биржевых счетов до общения с третьими лицами по вопросам инвестиций или другим вопросам, безопасность электронной почты имеет первостепенное значение.
Один из простых способов повысить безопасность электронной почты - создавать уникальные электронные адреса для каждого нового онлайн-счета. Избегайте повторного использования адресов электронной почты, чтобы ограничить последствия взлома, приостановки или другой уязвимости электронной почты. Вместо того чтобы получить доступ к одному электронному адресу, используемому для 10 учетных записей, хакер может получить доступ только к одной учетной записи, связанной, например, с одним электронным адресом.
Кроме того, при создании адресов электронной почты пользователи должны стараться не включать в них личные идентификаторы (например, имена, важные даты), чтобы избежать предоставления ненужной личной информации третьим лицам, которые могут связать свою личность с адресом электронной почты.
Советы по безопасности в Discord
Discord, возможно, является ареной, наиболее часто ассоциирующейся с криптоэксплойтами. Бесчисленные заголовки газет рассказывают о том, как пользователи теряли монеты, NFT и другие активы из-за злоумышленников в Discord. Вот несколько простых шагов для повышения безопасности в Discord.
- Удалите номер телефона, привязанный к аккаунту. Перейдя в менюНастройки пользователя > Мой аккаунт > Удалить - оно находится рядом с номером телефона аккаунта - пользователь может предотвратить предоставление злоумышленникам доступа к своему аккаунту через номер телефона.
- Запрет на DM от членов сервера при присоединении к новому Discord. Трейдеры могут контролировать, кто может отправлять им сообщения, в настройках группы при вступлении в нее. Это не только хорошая защита от спама, но и прямые сообщения - распространенный вектор для атак в Discord, а ограничение круга лиц, которые могут отправлять сообщения, предотвращает атаки еще до того, как они могут быть предприняты.
- Проверяйте подлинность любой ссылки, размещенной в Discord. Прежде чем перейти по ссылке, размещенной в канале Discord или прямом сообщении, всегда проверяйте ее подлинность. Никогда не нажимайте на ссылку бессистемно, полагая, что она безопасна.
Для получения дополнительных советов по безопасности просмотрите этот список, опубликованный Discord.
Заключительные мысли о криптозащите
Криптовалюты - это индустрия высокого риска, и не только из-за характерной для них волатильности цен. Все платформы, упомянутые в этой статье, попали в заголовки газет в связи с громкими атаками, совершенными на невинных пользователей, которые имели одно или несколько слабых мест в своей безопасности.
Трейдерам следует позаботиться о том, чтобы не стать мишенью (или жертвой) из-за небрежной активности в Интернете.
Кроме того, трейдеры должны говорить, если они что-то видят. Мошенничество легко распространяется из-за информационной асимметрии. Не стесняйтесь предупреждать друзей и коллег обо всем, что кажется подозрительным из аккаунта в Twitter, в групповом чате Telegram или иным способом.
Заключительная мысль: Все, кто считает эту статью полезной, должны поделиться ею с другими друзьями в криптовалюте. Это может спасти их.