Ασφάλεια του Ethereum και πρόληψη κατά της απάτης
Το αυξανόμενο ενδιαφέρον για τα κρυπτονομίσματα συνεπάγεται αυξανόμενο κίνδυνο από απατεώνες και χάκερ. Αυτό το άρθρο παρουσιάζει ορισμένες βέλτιστες πρακτικές για τον μετριασμό αυτών των κινδύνων.
Να θυμάστε: Κανείς από το ethereum.org δε θα επικοινωνήσει ποτέ μαζί σας. Μην απαντάτε σε email λέγοντας ότι προέρχονται από την επίσημη υποστήριξη του Ethereum.
Ασφάλεια κρυπτονομισμάτων 101
Εμπλουτίστε τις γνώσεις σας
Η λανθασμένη κατανόηση σχετικά με το πώς λειτουργούν τα κρυπτονομίσματα μπορεί να οδηγήσουν σε δαπανηρά λάθη. Για παράδειγμα, εάν κάποιος προσποιείται ότι είναι ένας υπάλληλος εξυπηρέτησης πελατών που μπορεί να επιστρέψει τα χαμένα ETH με αντάλλαγμα τα ιδιωτικά σας κλειδιά, πλήττει ανθρώπους που δεν καταλαβαίνουν ότι το Ethereum είναι ένα αποκεντρωμένο δίκτυο που δε διαθέτει αυτού του είδους τη λειτουργικότητα. Το να εκπαιδεύσετε τον εαυτό σας για το πώς λειτουργεί το Ethereum είναι μια αξιόλογη επένδυση.
Ασφάλεια πορτοφολιού
Μην κοινοποιείτε τα ιδιωτικά κλειδιά σας
Ποτέ και για οποιονδήποτε λόγο μη διαμοιράσετε τα ιδιωτικά σας κλειδιά!
Το ιδιωτικό κλειδί του πορτοφολιού σας είναι ο κωδικός πρόσβασης στο πορτοφόλι Ethereum σας. Είναι το μόνο πράγμα που εμποδίζει κάποιον που γνωρίζει τη διεύθυνση του πορτοφολιού σας να αφαιρέσει από τον λογαριασμό σας από όλα τα περιουσιακά του στοιχεία!
Μη λαμβάνετε στιγμιότυπο οθόνης των λέξεων ασφαλείας/ιδιωτικών κλειδιών
Η λήψη στιγμιότυπου οθόνης των μυστικών λέξεων επαναφοράς ή των ιδιωτικών κλειδιών σας μπορεί να συγχρονιστεί με έναν πάροχο δεδομένων cloud, κάτι που θα μπορούσε να τα κάνει προσβάσιμα σε χάκερ. Η απόκτηση ιδιωτικών κλειδιών από το cloud είναι ένας κοινός φορέας επίθεσης για τους χάκερ.
Χρήση μιας συσκευής πορτοφολιού
Ένα πορτοφόλι υλικού παρέχει αποθήκευση εκτός σύνδεσης για ιδιωτικά κλειδιά. Θεωρούνται η πιο ασφαλής επιλογή πορτοφολιού για την αποθήκευση των ιδιωτικών κλειδιών σας: το ιδιωτικό σας κλειδί δεν επικοινωνεί ποτέ με το διαδίκτυο και παραμένει τοπικά στη συσκευή σας.
Η διατήρηση των ιδιωτικών κλειδιών εκτός σύνδεσης μειώνει σε μεγάλο βαθμό τον κίνδυνο χακαρίσματος, ακόμα και αν ένας χάκερ πάρει τον έλεγχο του υπολογιστή σας.
Δοκιμάστε μια συσκευή πορτοφολιού:
Ελέγξτε ξανά τις συναλλαγές σας πριν από την αποστολή
Η αποστολή κρυπτονομισμάτων σε λάθος διεύθυνση πορτοφολιού είναι ένα συνηθισμένο λάθος. Μια συναλλαγή που εκτελείται στο Ethereum είναι μη αναστρέψιμη. Εκτός εάν γνωρίζετε τον κάτοχο της διεύθυνσης και μπορείτε να τον πείσετε να σας επιστρέψει το κεφάλαιό σας, δεν υπάρχει τρόπος να ανακτήσετε τα χρήματά σας.
Να βεβαιώνεστε πάντα ότι η διεύθυνση προς την οποία στέλνετε συμπίπτει ακριβώς με τη διεύθυνση του επιθυμητού παραλήπτη πριν στείλετε μια συναλλαγή. Μια καλή πρακτική είναι επίσης, όταν αλληλεπιδράτε με ένα έξυπνο συμβόλαιο, να διαβάσετε το μήνυμα της συναλλαγής πριν το υπογράψετε.
Ορίστε όριο δαπανών του έξυπνου συμβολαίου
Όταν αλληλεπιδράτε με έξυπνα συμβόλαια, μην επιτρέπετε όρια απεριόριστων δαπανών. Ένα απεριόριστο όριο δαπανών θα μπορούσε να επιτρέψει στο έξυπνο συμβόλαιο να αδειάσει το πορτοφόλι σας. Αντίθετα, ορίστε όρια δαπανών μόνο για το ποσό που είναι απαραίτητο για τη συναλλαγή.
Πολλά πορτοφόλια Ethereum προσφέρουν προστασία ορίων για να αποτρέψουν την εξάντληση των λογαριασμών.
Πώς να ανακαλέσετε την πρόσβαση ενός έξυπνου συμβολαίου στο κεφάλαιο κρυπτονομισμάτων σας
Συχνές απάτες
Είναι αδύνατο να σταματήσουμε εντελώς τους απατεώνες, αλλά μπορούμε να τους κάνουμε λιγότερο αποτελεσματικούς γνωρίζοντας τις πιο χρησιμοποιούμενες τεχνικές τους. Υπάρχουν πολλές παραλλαγές αυτών των απατών, αλλά γενικά ακολουθούν τα ίδια μοτίβα υψηλού επιπέδου. Εάν δεν υπάρχει τίποτα άλλο, να θυμάστε:
- Να είστε πάντα επιφυλακτικοί.
- Κανείς δε θα σας δώσει δωρεάν ή με μειωμένη τιμή ETH.
- Κανείς δε χρειάζεται πρόσβαση στα ιδιωτικά σας κλειδιά ή στα προσωπικά σας στοιχεία.
Twitter απάτες μέσω διαφημίσεων
Υπάρχει μια μέθοδος πλαστογράφησης της λειτουργίας προεπισκόπησης συνδέσμων του Twitter (unfurling) που μπορεί να εξαπατήσει τους χρήστες να πιστέψουν ότι επισκέπτονται έναν νόμιμο ιστότοπο. Αυτή η τεχνική εκμεταλλεύεται τον μηχανισμό του Twitter για τη δημιουργία προεπισκοπήσεων των URL που κοινοποιούνται σε tweets. Έτσι, μπορεί να δείχνει ότι ο σύνδεσμος οδηγεί στο ethereum.org (όπως στο παράδειγμα), ενώ στην πραγματικότητα θα ανακατευθυνθείτε σε κακόβουλο ιστότοπο.
Ελέγχετε πάντα ότι βρίσκεστε στον σωστό τομέα, ειδικά μετά το κλικ σε έναν σύνδεσμο.
Περισσότερες πληροφορίες εδώ.(opens in a new tab)
Απάτη δωρεών
Μια από τις πιο συνηθισμένες απάτες στα κρυπτονομίσματα είναι η απάτη με δωρεάν κρυπτονομίσματα (giveaway scam). Αυτή η απάτη μπορεί να πάρει πολλές μορφές, αλλά η γενική ιδέα είναι ότι εάν στείλετε ETH στη διεύθυνση πορτοφολιού που παρέχεται, θα λάβετε πίσω το ETH σας διπλασιασμένο. Για αυτόν τον λόγο, είναι επίσης γνωστή ως απάτη 2 προς 1.
Αυτές οι απάτες συνήθως ορίζουν περιορισμένο χρονικό περιθώριο για να διεκδικήσετε το δώρο και να δημιουργήσουν μια ψευδή αίσθηση κατεπείγοντος.
Παραβιάσεις κοινωνικών δικτύων
Ένα διάσημο παράδειγμα συνέβη τον Ιούλιο του 2020, όταν οι λογαριασμοί Twitter διάσημων προσωπικοτήτων και οργανισμών παραβιάστηκαν. Οι χάκερ δημοσίευσαν ταυτόχρονα μια δωρεάν κλήρωση Bitcoin στους λογαριασμούς που είχαν παραβιαστεί. Παρόλο που τα παραπλανητικά tweets εντοπίστηκαν και διαγράφηκαν γρήγορα, οι χάκερ κατάφεραν να διαφύγουν με 11 bitcoin (ή 500.000 $ την περίοδο Σεπτεμβρίου 2021).
Δωρεές από διασημότητες
Μια άλλη κοινή μορφή της απάτης με δωρεάν κρυπτονομίσματα είναι αυτή που χρησιμοποιεί διασημότητες. Οι απατεώνες μπορεί να χρησιμοποιήσουν μια μαγνητοσκοπημένη συνέντευξη ή ομιλία μιας διάσημης προσωπικότητας και να την κάνουν livestream στο YouTube, κάνοντας να φαίνεται σαν να δίνει μια ζωντανή συνέντευξη που υποστηρίζει μια κλήρωση κρυπτονομισμάτων.
Ο Vitalik Buterin χρησιμοποιείται πιο συχνά σε αυτήν την απάτη, αλλά χρησιμοποιούνται και πολλοί άλλοι διάσημοι άνθρωποι που εμπλέκονται με τα κρυπτονομίσματα (π.χ. ο Elon Musk ή ο Charles Hoskinson). Η συμπερίληψη ενός γνωστού προσώπου δίνει στις livestream των απατεώνων μια αίσθηση νομιμότητας (φαίνεται ύποπτο, αλλά συμμετέχει ο Vitalik, οπότε μάλλον είναι εντάξει).
Οι διαφημίσεις με δωρεάν κρυπτονομίσματα είναι πάντα απάτες. Αν στείλετε τα χρήματά σας σε αυτούς τους λογαριασμούς, θα τα χάσετε οριστικά.
Υποστήριξη κατά της απάτης
Το κρυπτονόμισμα είναι μια σχετικά μια νέα και παρεξηγημένη τεχνολογία. Μια συνηθισμένη απάτη που το εκμεταλλεύεται αυτό, είναι η απάτη ως υποστήριξη, όπου οι απατεώνες υποδύονται το προσωπικό υποστήριξης για δημοφιλή πορτοφόλια, ανταλλακτήρια ή κρυπτοαλυσίδες.
Μεγάλο μέρος της συζήτησης για το Ethereum συμβαίνει στο Discord. Οι απατεώνες που υποδύονται προσωπικό υποστήριξης, βρίσκουν συνήθως τον στόχο τους αναζητώντας ερωτήσεις υποστήριξης σε δημόσια κανάλια και στη συνέχεια στέλνοντας στον ερωτώντα ένα ιδιωτικό μήνυμα που προσφέρει υποστήριξη. Χτίζοντας εμπιστοσύνη, οι απατεώνες ως προσωπικό υποστήριξης, προσπαθούν να σας ξεγελάσουν ώστε να αποκαλύψετε τα ιδιωτικά σας κλειδιά ή να στείλετε τα χρήματά σας στα πορτοφόλια τους.
Κατά γενικό κανόνα, το προσωπικό δε θα επικοινωνεί ποτέ μαζί σας μέσω ιδιωτικών, ανεπίσημων καναλιών. Μερικά απλά πράγματα που πρέπει να έχετε κατά νου όταν επικοινωνείτε με την υποστήριξη:
- Ποτέ μη μοιράζεστε τα ιδιωτικά κλειδιά σας, τις μυστικές λέξεις σας ή τους κωδικούς πρόσβασης σας
- Μην επιτρέπετε ποτέ σε κανέναν την απομακρυσμένη πρόσβαση στον υπολογιστή σας
- Ποτέ μην επικοινωνείτε έξω από τα καθορισμένα κανάλια ενός οργανισμού
Απάτη κρυπτονομίσματος «Eth2»
Προς το τέλος της ενημέρωσης Η Συγχώνευση, απατεώνες εκμεταλλεύτηκαν τη σύγχυση γύρω από τον όρο «Eth2» για να προσπαθήσουν να εξαπατήσουν τους χρήστες να εξαργυρώσουν τα ETH τους για ένα κρυπτονόμισμα «ETH2». Δεν υπάρχει «ETH2» και κανένα άλλο νόμιμο κρυπτονόμισμα δεν εισήχθη με τη Συγχώνευση. Το ETH που κατείχατε πριν είναι το ίδιο ETH και τώρα. Δε χρειάζεται να κάνετε καμία ενέργεια σχετικά με τα ETH σας για τη μετάβαση από την απόδειξη εργασίας στην απόδειξη συμμετοχής.
Ενδέχεται να εμφανιστούν απατεώνες ως «υποστήριξη», λέγοντάς σας ότι εάν καταθέσετε τα ETH σας, θα λάβετε πίσω «ETH2». Δεν υπάρχει επίσημη υποστήριξη Ethereum και δεν υπάρχει νέο κρυπτονόμισμα. Μη μοιραστείτε ποτέ τις μυστικές λέξεις του πορτοφολιού σας με κανέναν.
Σημείωση: Υπάρχουν παράγωγα token/tickers που μπορεί να αντιπροσωπεύουν τα αποθηκευμένα ETH (π.χ. rETH από το Rocket Pool, stETH από το Lido, ETH2 από το Coinbase), αλλά δεν είναι κάτι στο οποίο πρέπει να «μεταφερθείτε».
Απάτες ηλεκτρονικού «ψαρέματος»
Οι απάτες ηλεκτρονικού ψαρέματος είναι μια άλλη, ολοένα και πιο κοινή προσέγγιση που χρησιμοποιούν οι απατεώνες για να προσπαθήσουν να κλέψουν τα χρήματα του πορτοφολιού σας.
Μερικά ψεύτικα email ζητούν από τους χρήστες να κάνουν κλικ σε συνδέσμους που θα τους ανακατευθύνουν σε ψεύτικους ιστότοπους, ζητώντας τους να εισάγουν τις μυστικές λέξεις τους, για να επαναφέρουν τον κωδικό πρόσβασης τους ή να στείλουν ETH. Άλλα μπορεί να σας ζητήσουν να εγκαταστήσετε εν αγνοία σας κακόβουλο λογισμικό για να μολύνουν τον υπολογιστή σας και να δώσουν στους απατεώνες πρόσβαση στα αρχεία του υπολογιστή σας.
Εάν λάβετε email από άγνωστο αποστολέα, θυμηθείτε:
- Ποτέ μην ανοίγετε σύνδεσμο ή συνημμένο αρχείο από διευθύνσεις email που δεν αναγνωρίζετε.
- Ποτέ μην αποκαλύπτετε τα προσωπικά σας στοιχεία ή κωδικούς πρόσβασης σε κανέναν.
- Διαγράψτε email από άγνωστους αποστολείς.
Περισσότερα για την αποφυγή απάτης ηλεκτρονικού ψαρέματος.(opens in a new tab)
Απάτες ανταλλακτηρίων κρυπτονομισμάτων
Οι απατεώνες «σύμβουλοι» ανταλλακτηρίων κρυπτονομισμάτων ισχυρίζονται ότι είναι εξειδικευμένοι μεσίτες κρυπτονομισμάτων που θα αναλάβουν τα χρήματά σας και θα τα επενδύσουν για εσάς. Αφού ο απατεώνας λάβει τα χρήματά σας, μπορεί είτε να σας καθυστερεί ζητώντας να στείλετε περισσότερα χρήματα για να μη χάσετε περαιτέρω κέρδη από επενδύσεις, είτε μπορεί να εξαφανιστεί εντελώς.
Αυτοί οι απατεώνες βρίσκουν συχνά στόχους χρησιμοποιώντας ψεύτικους λογαριασμούς στο YouTube για να ξεκινήσουν φαινομενικά φυσικές συζητήσεις σχετικά με τον «μεσάζοντα». Αυτές οι συζητήσεις συχνά λαμβάνουν πολλές θετικές ψήφους για να αυξήσουν τη νομιμότητα, αλλά όλες οι θετικές ψήφοι προέρχονται από ψεύτικους λογαριασμούς.
Μην εμπιστεύεστε αγνώστους στο διαδίκτυο να επενδύσουν για εσάς. Θα χάσετε τα κρυπτονομισμάτά σας.
Απάτες δεξαμενών κρυπτόρυξης κρυπτονομισμάτων
Από τον Σεπτέμβριο του 2022, η κρυπτόρυξη στο Ethereum δεν είναι πλέον δυνατή. Ωστόσο, οι απάτες με δεξαμενές κρυπτόρυξης εξακολουθούν να υπάρχουν. Οι απάτες με δεξαμενές κρυπτόρυξης περιλαμβάνουν άτομα που επικοινωνούν απρόκλητα και ισχυρίζονται ότι μπορείτε να αποκομίσετε μεγάλα κέρδη συμμετέχοντας σε μια δεξαμενή κρυπτόρυξης Ethereum. Ο απατεώνας θα κάνει ισχυρισμούς και θα παραμείνει σε επαφή μαζί σας για όσο χρόνο χρειαστεί. Ουσιαστικά, ο απατεώνας θα προσπαθήσει να σας πείσει ότι όταν εγγραφείτε σε μια δεξαμενή κρυπτόρυξης Ethereum, το κρυπτονόμισμα σας θα χρησιμοποιηθούν για τη δημιουργία ETH και ότι θα λάβετε μερίσματα σε ETH. Στη συνέχεια, θα δείτε ότι το κρυπτονόμισμα σας κάνει μικρές αποδόσεις. Αυτό γίνεται απλώς για να σας δελεάσει να επενδύσετε περισσότερα. Τελικά, όλα τα χρήματά σας θα αποσταλούν σε μια άγνωστη διεύθυνση και ο απατεώνας θα εξαφανιστεί ή σε ορισμένες περιπτώσεις θα συνεχίσει να διατηρεί επαφή, όπως συνέβη σε μια πρόσφατη περίπτωση.
Συμπέρασμα, να είστε επιφυλακτικοί με άτομα που επικοινωνούν μαζί σας στα μέσα κοινωνικής δικτύωσης ζητώντας σας να συμμετάσχετε σε δεξαμενή κρυπτόρυξης. Μόλις χάσετε τα κρυπτονομισμάτά σας, δεν υπάρχει επιστροφή.
Ορισμένα στοιχεία που πρέπει να θυμάστε:
- Να είστε επιφυλακτικοί με οποιονδήποτε επικοινωνεί μαζί σας σχετικά με διάφορους τρόπους για να κερδίσετε χρήματα από τα κρυπτονομίσματά σας
- Κάντε την έρευνά σας σχετικά με την αποθήκευση κεφαλαίου, τις δεξαμενές ρευστότητας ή άλλους τρόπους επένδυσης των κρυπτονομισμάτων σας
- Σπάνια, έως ποτέ, τέτοια συστήματα είναι θεμιτά. Αν ήταν, πιθανότατα θα ήταν διάσημα και θα τα είχατε ακούσει.
Άνδρας χάνει 200.000$ σε απάτη δεξαμενής κρυπτόρυξης(opens in a new tab)
Απάτες airdrop
Οι απάτες με Airdrop περιλαμβάνουν ένα απατηλό project που στέλνει δωρεάν περιουσιακό στοιχείο (NFT, token) στο πορτοφόλι σας (airdrop) και στη συνέχεια σας κατευθύνει σε έναν ψεύτικο ιστότοπο για να το διεκδικήσετε. Όταν προσπαθήσετε να διεκδικήσετε το δωρεάν περιουσιακό στοιχείο, θα σας ζητηθεί να συνδεθείτε με το πορτοφόλι Ethereum σας και να «εγκρίνετε» μια συναλλαγή. Αυτή η συναλλαγή θέτει σε κίνδυνο τον λογαριασμό σας στέλνοντας τα δημόσια και ιδιωτικά σας κλειδιά στους απατεώνες. Μια εναλλακτική μορφή αυτής της απάτης μπορεί να σας ζητήσει να επιβεβαιώσετε μια συναλλαγή που στέλνει χρήματα στον λογαριασμό του απατεώνα.
Περισσότερα για τις απάτες airdrop(opens in a new tab)
Ασφάλεια διαδικτύου 101
Χρήση ισχυρών κωδικών πρόσβασης
Πάνω από 80% των παραβιάσεων λογαριασμού είναι αποτέλεσμα αδύναμων ή κλεμμένων κωδικών πρόσβασης(opens in a new tab). Ένας μεγάλος συνδυασμός χαρακτήρων, αριθμών και συμβόλων θα βοηθήσει να διατηρήσετε τους λογαριασμούς σας ασφαλείς.
Ένα συνηθισμένο λάθος είναι η χρήση συνδυασμού μερικών κοινών, συνηθισμένων λέξεων. Τέτοιοι κωδικοί πρόσβασης δεν είναι ασφαλείς, επειδή είναι επιρρεπείς σε τεχνικές hacking γνωστές ως επίθεση λεξικού.
Παράδειγμα εύκολου κωδικού πρόσβασης: CuteFluffyKittens!
Παράδειγμα δύσκολου κωδικού πρόσβασης: ymv\*azu.EAC8eyp8umf
Ένα άλλο συνηθισμένο λάθος είναι η χρήση κωδικών πρόσβασης που μπορούν εύκολα να μαντέψουν ή να εντοπίσουν μέσω κοινωνικών δικτύων(opens in a new tab). Η συμπερίληψη του πατρικού ονόματος της μητέρας σας, των ονομάτων των παιδιών ή των κατοικίδιων σας ή των ημερομηνιών γέννησης στον κωδικό πρόσβασής σας θα αυξήσει τον κίνδυνο παραβίασης.
Σωστές πρακτικές κωδικών πρόσβασης:
- Δημιουργήστε κωδικούς πρόσβασης με όσους χαρακτήρες σας επιτρέπει είτε το πρόγραμμα δημιουργίας κωδικών πρόσβασης είτε η φόρμα που συμπληρώνετε
- Χρησιμοποιήστε ένα μείγμα κεφαλαίων, πεζών, αριθμών και συμβόλων
- Μη χρησιμοποιείτε προσωπικά στοιχεία, όπως οικογενειακά ονόματα, στον κωδικό πρόσβασής σας
- Αποφύγετε συχνά χρησιμοποιούμενες λέξεις
Περισσότερα για τη δημιουργία ισχυρών κωδικών πρόσβασης(opens in a new tab)
Χρησιμοποιείστε διαφορετικού κωδικούς πρόσβασης
Ένας ισχυρός κωδικός πρόσβασης που έχει αποκαλυφθεί σε περίπτωση παραβίασης δεδομένων δεν είναι πλέον ισχυρός κωδικός πρόσβασης. Ο ιστότοπος Have I Been Pwned(opens in a new tab) σάς επιτρέπει να ελέγχετε εάν οι λογαριασμοί σας εμπλέκονται σε δημόσιες παραβιάσεις δεδομένων. Εάν συμβεί αυτό, αλλάξτε αμέσως τους κωδικούς πρόσβασής σας. Η χρήση μοναδικών κωδικών πρόσβασης για κάθε λογαριασμό μειώνει τον κίνδυνο οι χάκερ να αποκτήσουν πρόσβαση στους λογαριασμούς σας εάν ένας από τους κωδικούς πρόσβασής σας παραβιαστεί.
Χρησιμοποιείστε έναν διαχειριστή κωδικών πρόσβασης
Το να θυμάστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό που έχετε δεν είναι ο ιδανικός τρόπος. Ένας διαχειριστής κωδικών πρόσβασης προσφέρει ένα ασφαλές, κρυπτογραφημένο χώρο αποθήκευσης για όλους τους κωδικούς πρόσβασης στον οποίο μπορείτε να αποκτήσετε πρόσβαση μέσω ενός ισχυρού κύριου κωδικού πρόσβασης. Προτείνουν επίσης ισχυρούς κωδικούς πρόσβασης κατά την εγγραφή σας σε μια νέα υπηρεσία, ώστε να μη χρειάζεται να δημιουργήσετε δικούς σας. Πολλοί διαχειριστές κωδικών πρόσβασης θα σας πουν επίσης εάν έχετε εμπλακεί σε παραβίαση δεδομένων, επιτρέποντάς σας να αλλάξετε τους κωδικούς πρόσβασης πριν από τυχόν κακόβουλες επιθέσεις.
Δοκιμάστε έναν διαχειριστή κωδικών πρόσβασης:
- Bitwarden(opens in a new tab)
- KeePass(opens in a new tab)
- 1Password(opens in a new tab)
- Ή δείτε άλλους προτεινόμενους διαχειριστές κωδικών πρόσβασης(opens in a new tab)
Χρήση επαληθευτή Δύο Παραγόντων
Μερικές φορές μπορεί να σας ζητηθεί να πιστοποιήσετε την ταυτότητά σας μέσω μοναδικών αποδείξεων. Αυτές οι αποδείξεις είναι γνωστές ως παράγοντες. Οι τρεις βασικοί παράγοντες είναι:
- Κάτι που γνωρίζετε (όπως κωδικός πρόσβασης ή ερώτηση ασφαλείας)
- Κάτι που είστε (όπως δακτυλικό αποτύπωμα ή σαρωτής ίριδας/προσώπου)
- Κάτι που σας ανήκει (ένα κλειδί ασφαλείας ή εφαρμογή ελέγχου ταυτότητας στο τηλέφωνό σας)
Η χρήση ενός Επαληθευτή ταυτότητας δύο παραγόντων (2FA) παρέχει ένα πρόσθετο παράγοντα ασφαλείας για τους διαδικτυακούς σας λογαριασμούς. Το 2FA διασφαλίζει ότι το να έχετε απλώς τον κωδικό πρόσβασής σας δεν αρκεί για την πρόσβαση σε έναν λογαριασμό. Συνηθέστερα, ο δεύτερος παράγοντας είναι ένας τυχαίος 6ψήφιος κωδικός, γνωστός ως time-based one-time password (TOTP), στον οποίο μπορείτε να αποκτήσετε πρόσβαση μέσω μιας εφαρμογής ελέγχου ταυτότητας όπως το Google Authenticator ή το Authy. Αυτά λειτουργούν ως παράγοντας «κάτι που κατέχετε», επειδή η φράση ασφαλείας που δημιουργεί τον χρονομετρημένο κώδικα αποθηκεύεται στη συσκευή σας.
Κλειδιά ασφαλείας
Ένα κλειδί ασφαλείας είναι ένας πιο προηγμένος και ασφαλής τύπος 2FA. Τα κλειδιά ασφαλείας είναι φυσικές συσκευές ελέγχου ταυτότητας που λειτουργούν όπως οι εφαρμογές ελέγχου ταυτότητας. Η χρήση κλειδιού ασφαλείας είναι ο πιο ασφαλής τρόπος για χρήση 2FA. Πολλά από αυτά τα κλειδιά χρησιμοποιούν το πρότυπο FIDO Universal 2nd Factor (U2F). Μάθετε περισσότερα σχετικά με το FIDO U2F(opens in a new tab).
Δείτε περισσότερα για το 2FA:
Απεγκαταστήστε τις επεκτάσεις του φυλλομετρητή
Οι επεκτάσεις του προγράμματος περιήγησης, όπως οι επεκτάσεις του Chrome ή τα πρόσθετα για το Firefox, μπορούν να βελτιώσουν τη λειτουργικότητα του προγράμματος περιήγησης, αλλά ενέχουν κινδύνους. Από προεπιλογή, οι περισσότερες επεκτάσεις προγράμματος περιήγησης ζητούν πρόσβαση για «ανάγνωση και αλλαγή δεδομένων ιστότοπου», επιτρέποντάς τους να κάνουν σχεδόν οτιδήποτε με τα δεδομένα σας. Οι επεκτάσεις του Chrome ενημερώνονται πάντα αυτόματα, επομένως μια προηγουμένως ασφαλής επέκταση μπορεί να ενημερωθεί αργότερα για να περιλαμβάνει κακόβουλο κώδικα. Οι περισσότερες επεκτάσεις προγράμματος περιήγησης δεν προσπαθούν να κλέψουν τα δεδομένα σας, αλλά θα πρέπει να γνωρίζετε ότι μπορούν.
Μείνετε ασφαλείς με:
- Εγκατάσταση επεκτάσεων φυλλομετρητή μόνο από αξιόπιστες πηγές
- Αφαίρεση αχρησιμοποίητων επεκτάσεων φυλλομετρητή
- Εγκατάσταση τοπικά των επεκτάσεων Chrome για μη αυτόματη ενημέρωση (για προχωρημένους)
Περισσότερα για τους κινδύνους των επεκτάσεων του φυλλομετρητή(opens in a new tab)
Περισσότερες πληροφορίες
Ασφάλεια διαδικτύου
- Περισσότερες από 3 εκατομμύρια συσκευές μολύνθηκαν από κακόβουλα πρόσθετα του Chrome και του Edge(opens in a new tab) - Dan Goodin
- Πώς να δημιουργήσετε ισχυρό κωδικό πρόσβασης — Αυτόν που δε θα ξεχάσετε(opens in a new tab) - AVG
- Τι είναι το κλειδί ασφαλείας;(opens in a new tab) - Coinbase
Ασφάλεια κρυπτονομισμάτων
- Προστατεύστε τον εαυτό σας και το κεφάλαιό σας(opens in a new tab) - MyCrypto
- Ζητήματα ασφαλείας σε συνήθη λογισμικά επικοινωνίας κρυπτονομισμάτων(opens in a new tab) - Salus
- Οδηγός ασφαλείας για αρχάριους και έξυπνους χρήστες(opens in a new tab) - MyCrypto
- Ασφάλεια κρυπτονομισμάτων: Κωδικοί πρόσβασης και Αυθεντικοποίηση(opens in a new tab) - Ανδρέας Μ. Αντωνόπουλος
Εκπαίδευση κατά της απάτης
- Οδηγός: Πως να αναγνωρίσετε τα μη αυθεντικά κρυπτονομίσματα
- Μείνετε ασφαλής: Κοινές απάτες(opens in a new tab) - MyCrypto
- Αποφεύγοντας τις απάτες(opens in a new tab) - Bitcoin.org
- Νήμα στο Twitter για κοινές απάτες ηλεκτρονικού ψαρέματος email και μηνυμάτων για κρυπτονομίσματα(opens in a new tab) - Taylor Monahan