எத்தேரியம் பாதுகாப்பு மற்றும் மோசடித் தடுப்பு

கிரிப்டோகரன்சியில் அதிகரித்து வரும் ஆர்வம், மோசடி செய்பவர்கள் மற்றும் ஹேக்கர்களிடமிருந்து வரும் அபாயத்தையும் அதிகரித்து வருகிறது. இந்தக் கட்டுரை இந்த அபாயங்களைக் குறைப்பதற்கான சில சிறந்த நடைமுறைகளை முன்வைக்கிறது.

நினைவில் கொள்ளுங்கள்: ethereum.org-இலிருந்து யாரும் உங்களைத் தொடர்பு கொள்ள மாட்டார்கள். அதிகாரப்பூர்வ எத்தேரியம் ஆதரவிலிருந்து வந்ததாகக் கூறும் மின்னஞ்சல்களுக்குப் பதிலளிக்க வேண்டாம்.

கிரிப்டோ பாதுகாப்பு 101

உங்கள் அறிவை மேம்படுத்துங்கள்

கிரிப்டோ எவ்வாறு செயல்படுகிறது என்பதில் தவறான புரிதல்கள் செலவாகும் தவறுகளுக்கு வழிவகுக்கலாம். எடுத்துக்காட்டாக, உங்கள் தனிப்பட்ட விசைகளைப் பயன்படுத்தி இழந்த ETH ஐ திரும்பக் கிடைக்கச் செய்யும் கஸ்டமர் சர்வீஸ் முகவராக நடிப்பவர்கள், எத்தியரியம் ஒரு மையமற்ற நெட்வொர்க் என்பதால் இந்த வகை செயல்பாடுகளைக் கையாள முடியாது என்பதைப் புரிந்துகொள்ளாதவர்களை இலக்காகக் கொண்டு இருக்கிறார்கள். எத்தியரியம் எவ்வாறு செயல்படுகிறது என்பதைக் கற்றுக்கொள்ளுவது ஒரு மதிப்புள்ள முதலீடாகும்.

வாலட் பாதுகாப்பு

உங்கள் தனிப்பட்ட சாவிகளை (private keys) வழங்க வேண்டாம்

எந்தக் காரணத்திற்காகவும், உங்கள் தனிப்பட்ட சாவிகளை (private keys) ஒருபோதும் பகிர வேண்டாம்!

உங்கள் வாலட்டிற்கான தனிப்பட்ட விசை உங்கள் எத்தியரியம் வாலட்டிற்கான கடவுச்சொல் ஆகும். உங்கள் வாலட் முகவரியைப் பற்றிய ஒருவரின் கைபேசியில் உங்கள் கணக்கில் உள்ள அனைத்து சொத்துகளையும் பறித்து விடுவதை தடுக்கும் ஒரே விஷயம் இது!

உங்கள் விதை சொற்றொடர்கள்/தனிப்பட்ட சாவிகளை (seed phrases/private keys) ஸ்கிரீன்ஷாட் எடுக்க வேண்டாம்

உங்கள் விதை சொற்கள் அல்லது தனிப்பட்ட விசைகளை ஸ்கிரீன் ஷாட் எடுக்கும்போது, அவை கிளவுட் தரவுப் provider யுடன் ஒத்திசைக்கப்படக்கூடும், இதனால் ஹேக்கர்கள்களுக்கு அணுகலுக்குரியதாக ஆகலாம். கிளவுடிலிருந்து தனிப்பட்ட விசைகளைப் பெறுவது ஹேக்கர்களுக்கான பொதுவான தாக்குதலான பாதை ஆகும்.

ஒரு ஹார்டுவேர் வாலட்டைப் பயன்படுத்தவும்

ஒரு ஹார்ட்வேர்ட் வாலட் தனிப்பட்ட விசைகளுக்கான ஆஃப்லைன் சேமிப்பை வழங்குகிறது. உங்கள் தனிப்பட்ட விசைகளைச் சேமிக்க மிகவும் பாதுகாப்பான வாலட் விருப்பமாகக் கருதப்படுகின்றன: உங்கள் தனிப்பட்ட விசை இணையத்தைத் தொடாது மற்றும் உங்கள் சாதனத்தில் முழுவதும் உள்ளே இருக்கும்.

தனிப்பட்ட விசைகளை ஆஃப்லைன் இல் வைத்திருப்பது ஹேக்கரின் கணினியைக் கட்டுப்படுத்தினாலும், ஹேக்கருக்கு பாதிக்கப்படுவதற்கான அபாயத்தை மாபெரும் அளவிற்கு குறைக்கிறது.

ஒரு ஹார்டுவேர் வாலட்டை முயற்சிக்கவும்:

• Ledger (opens in a new tab)
• Trezor (opens in a new tab)

பரிவர்த்தனைகளை அனுப்பும் முன் இருமுறை சரிபார்க்கவும்

தரவரிசையாகப் பணத்தை தவறான வாலட் முகவரிக்கு அனுப்புவது பொதுவான தவறு. எத்தேரியத்தில் அனுப்பப்பட்ட ஒரு பரிவர்த்தனை மீளமுடியாதது. முகவரி உரிமையாளர் உங்களுக்குத் தெரிந்திருந்து, உங்கள் நிதியைத் திருப்பி அனுப்புமாறு அவரை நம்ப வைக்க முடிந்தாலன்றி, உங்கள் நிதியை நீங்கள் திரும்பப் பெற முடியாது.

ஒரு பரிவர்த்தனையை அனுப்புவதற்கு முன்பு, நீங்கள் அனுப்பும் முகவரி விரும்பிய பெறுநரின் முகவரியைச் சரியாகப் பொருந்துமா என்பதை உறுதிப்படுத்துங்கள். ஒரு ஸ்மார்ட் கான்டிராக்ட் உடன் செயல்படும்போது, பரிவர்த்தனை செய்தியைக் கையெழுத்திடும் முன்பு வாசிக்க இது நல்ல பழக்கம்.

ஸ்மார்ட் ஒப்பந்தச் செலவு வரம்புகளை அமைக்கவும்

ஸ்மார்ட் கான்டிராக்டுகளுடன் தொடர்பு கொண்டபோது, முடிவில்லா செலவுப் பரிமாணங்களை அனுமதிக்க வேண்டாம். முடிவில்லா செலவுப் பரிமாணம், ஸ்மார்ட் கான்டிராக்டை உங்கள் வாலட்டை drained செய்ய வாய்ப்பு அளிக்கக்கூடும். அதற்குப் பதிலாக, பரிவர்த்தனைக்கு தேவையான அளவு மட்டும் செலவுப் பரிமாணங்களை அமைக்கவும்.

பல எதெரியம் வாலட்டுகள், கணக்குகளை drained செய்யமாட்டாமல் பாதுகாப்பு வழங்கும் பரிமாணங்களை வழங்குகின்றன.

உங்கள் கிரிப்டோ நிதிகளுக்கான ஸ்மார்ட் ஒப்பந்த அணுகலை எவ்வாறு ரத்து செய்வது

பொதுவான மோசடிகள்

மோசடிகளை முழுமையாக நிறுத்துவது சாத்தியமில்லை, ஆனால் அவற்றின் மிக முக்கியமான முறைகளைப் பற்றி விழிப்புணர்வுடன் இருந்தால், அவற்றைப் குறைவாகவேனும் முடுக்கமாக்கலாம். இந்த மோசடிகளின் பல வகைகள் உள்ளன, ஆனால் அவை பொதுவாக ஒரே மாதிரியான உயர்மட்ட அமைப்புகளைப் பின்பற்றுகின்றன. வேறு எதுவும் இல்லாவிட்டாலும், நினைவில் வைக்கவும்:

• எப்போதும் சந்தேகமாக இருக்கவும்
• யாரும் உங்களுக்கு இலவசமாக அல்லது சலுகையுடன் ETH வழங்கமாட்டார்கள்
• யாரும் உங்கள் தனியார் குறியீடுகள் அல்லது தனிப்பட்ட தகவல்களுக்கு அணுகல் தேவைப்படுவதில்லை

ட்விட்டர் விளம்பர ஃபிஷிங்

ட்விட்டரின் (அல்லது X) இணைப்பு முன்னோட்ட அம்சத்தை (அல்லது unfurling) மாசு செய்யும் முறைகள் உள்ளன, இது பயனர்களை உண்மையான இணையதளத்தைப் பார்க்கிறார்கள் என்று நம்பச் செய்யும். இந்த நுட்பம், ட்வீட்களில் பகிரப்பட்ட URLகளின் முன்னோட்டங்களை உருவாக்குவதற்கான ட்விட்டரின் வழிமுறையைப் பயன்படுத்துகிறது, மேலும் எடுத்துக்காட்டாக (மேலே காட்டப்பட்டுள்ளது போல்) from ethereum.org என்பதைக் காட்டுகிறது, ஆனால் உண்மையில் அவை ஒரு தீங்கிழைக்கும் தளத்திற்குத் திருப்பி விடப்படுகின்றன.

நீங்கள் சரியான இணையதளத்தில் உள்ளீர்கள் என்பதைக் எப்போதும் சரிபார்க்கவும், குறிப்பாக ஒரு இணைப்பைக் கிளிக் செய்தபிறகு.

இங்கே மேலும் தகவல் (opens in a new tab).

பரிசு வழங்கும் மோசடி (Giveaway scam)

கிரிப்டோகரன்சியில் மிகவும் பொதுவான மோசடிகளில் ஒன்றானது கொடுப்பனவு மோசடியே. கொடுப்பனவு மோசடி பல வடிவங்களில் நடைபெறலாம், ஆனால் பொதுவான கருத்து என்னவெனில், நீங்கள் வழங்கிய வாலட் முகவரிக்கு ETH அனுப்பினால், நீங்கள் உங்கள் ETH ஐ இரட்டிப்பு அளவில் திரும்பப் பெறுவீர்கள்.இந்தக் காரணத்திற்காக, இது 2-க்கு-1 மோசடி என்றும் அழைக்கப்படுகிறது.

இந்த மோசடிகள் பொதுவாக, கொடுப்பனவைப் பெறும் ஒரு வரையறுக்கப்பட்ட நேரத்தைச் சுட்டிக்காட்டுவதைத் தங்கவைக்கும், இது ஒரு மெய்ம்மையற்ற அவசர நிலையை உருவாக்குகிறது.

சமூக ஊடக ஹேக்குகள்

இந்த மோசடியின் ஒரு உயர்-சர்வர்த்தமான வடிவம் ஜூலை 2020ல் நடந்தது, அந்த மாதத்தில் பிரபலமான பிரபலங்கள் மற்றும் அமைப்புகளின் ட்விட்டர் கணக்குகள் ஹேக் செய்யபட்டது. ஹேக்கர்கள் ஒரே நேரத்தில் ஹேக் செய்யப்பட்ட கணக்குகளில் ஒரு பிட்டாயின் கொடுப்பனவைப் பதிவு செய்தனர். மோசமான ட்வீட்டுகள் விரைவில் கவனிக்கப்பட்டு நீக்கப்பட்டாலும், ஹேக்கர்கள் 11 பிட்டாயின்களை (அல்லது செப்டெம்பர் 2021 வரை $500,000) எடுக்கும் வரை வெற்றி பெற்றனர்.

பிரபலங்களின் பரிசு வழங்கும் திட்டம் (Celebrity giveaway)

பிரபல ஆளுமை கொடுப்பனவு என்பது மற்றொரு பரவலாகக் காணப்படும் கொடுப்பனவுத் மோசடியின் வடிவமாகும். மோசடி செய்பவர்கள் ஒரு பிரபலம் வழங்கிய பதிவுசெய்யப்பட்ட வீடியோ நேர்காணல் அல்லது மாநாட்டுப் பேச்சை எடுத்து, அதை YouTube-இல் நேரடியாக ஒளிபரப்புவார்கள் - அந்தப் பிரபலம் ஒரு கிரிப்டோகரன்சி பரிசு வழங்கும் திட்டத்தை அங்கீகரித்து நேரலை வீடியோ நேர்காணல் வழங்குவது போல் தோற்றமளிப்பார்கள்.

இந்த மோசடியில் விட்டாலிக் புட்டரின் பெரும்பாலும் பயன்படுத்தப்படுகிறார், ஆனால் கிரிப்டோவில் ஈடுபட்டுள்ள பல முக்கிய நபர்களும் (எ.கா., எலான் மஸ்க் அல்லது சார்லஸ் ஹோஸ்கின்சன்) பயன்படுத்தப்படுகிறார்கள். ஒரு பிரபலமான நபரை உள்ளடக்குவது, மோசடிக்காரர்களின் நேரலைக்கு ஒரு ஆவண தன்மையை அளிக்கிறது (இது சந்தேகமாகத் தோன்றலாம், ஆனால் விட்டாலிக் ஈடுபட்டுள்ளார், எனவே இது சரி!).

பரிசு வழங்கும் திட்டங்கள் (Giveaways) எப்போதும் மோசடிகளே. இந்தக் கணக்குகளுக்கு உங்கள் நிதியை அனுப்பினால், நீங்கள் அதை என்றென்றைக்குமாக இழந்துவிடுவீர்கள்.

ஆதரவு மோசடிகள்

கிரிப்டோகரன்சி ஒரு தொடர்பு கொள்கையிலா மற்றும் புரிந்து கொள்ள முடியாத தொழில்நுட்பமாகும். இதைப் பயன்படுத்தும் பொதுவான மோசடி ஆதரவு மோசடியாகும், இதில் மோசடிக்காரர்கள் பிரபலமான வாலட்டுகள், பரிமாற்றங்கள் அல்லது பிளாக்செயின்களின் ஆதரவு பணியாளர்களாக நடிக்கிறார்கள்.

எதிர்வினையாக, எத்தீரியம் குறித்து நிறைய விவாதங்கள் டிஸ்கோர்டில் நடக்கின்றன. ஆதரவு மோசடிக்காரர்கள் பொதுவாக ஆதரவு கேள்விகளை உள்ளடக்கிய பொதுப் டிஸ்கோர்ட் சேனல்கள் தேடி தங்கள் இலக்கைக் கண்டுபிடித்து, பிறகு தனிப்பட்ட செய்திகள் அனுப்பி ஆதரவளிக்க முனைகிறார்கள். நம்பிக்கையை உருவாக்குவதன் மூலம், ஆதரவு மோசடிக்காரர்கள் உங்களை உங்கள் தனிப்பட்ட விசைகளை வெளியிடவோ அல்லது உங்கள் நிதிகளை அவர்களின் வாலட்டுகள் அனுப்ப வோ மயக்கும் முயற்சிகளைச் செய்கிறார்கள்.

பணியாளர்கள் உங்களுடன் தனிப்பட்ட, அங்கீகாரமற்ற சேனல்கள்மூலம் தொடர்பு கொள்ள மாட்டார்கள். ஆதரவுடன் தொடர்பு கொண்டவுடன் மனதில் வைத்திருக்க வேண்டிய சில எளிய விஷயங்கள்:

• உங்கள் தனிப்பட்ட விசைகள், விதைச் சொற்கள் அல்லது கடவுச்சொற்களை ஒருவருடன் பகிர்ந்து கொள்ளாதீர்கள்
• யாருக்கு முறையீட்டு அணுகலை அனுமதிக்காதீர்கள்
• ஒரு நிறுவனத்தின் நியமிக்கப்பட்ட சேனல்களுக்குவெளியாகத் தொடர்பு கொள்ளாதீர்கள்

'Eth2' டோக்கன் மோசடி

இணைப்பிற்கு முந்தைய காலகட்டத்தில், மோசடி செய்பவர்கள் 'Eth2' என்ற வார்த்தையைச் சுற்றியுள்ள குழப்பத்தைப் பயன்படுத்தி, பயனர்களை தங்கள் ETH-ஐ ஒரு 'ETH2' டோக்கனுக்காகப் பரிமாறிக்கொள்ள முயற்சித்தனர். 'ETH2' என்ற ஒன்று இல்லை, மற்றும் 'த ஷொண்'வுடன் எந்தப் புதிய தகுதி வாய்ந்த நாணயமும் அறிமுகம் செய்யப்படவில்லை. த ஷொண்'க்கு முன் நீங்கள் வைத்திருந்த ETH இன்றும் அதே ETH ஆகும். வேலைக்கான ஆதாரம் (proof-of-work)-இலிருந்து பங்குக்கான ஆதாரம் (proof-of-stake)-க்கு மாறுவதைக் கணக்கில் கொள்ள உங்கள் ETH தொடர்பாக எந்த நடவடிக்கையும் எடுக்கத் தேவையில்லை.

மோசடிக்காரர்கள் "ஆதரவு" என ஆவணிக்குக் காட்டி உங்கள் ETH-ஐ கணக்கு செலுத்தினால் 'ETH2' பெற்றுக் கொள்ளுவீர்கள் என்று கூறலாம். அதிகாரப்பூர்வ எத்தேரியம் ஆதரவு எதுவும் இல்லை, மேலும் புதிய டோக்கனும் இல்லை. உங்கள் வாலட் விதைச் சொற்களை யாருக்கும் பகிர்ந்து கொள்ளாதீர்கள்.

குறிப்பு: ஸ்டேக் செய்யப்பட்ட ETH-ஐக் குறிக்கக்கூடிய டெரிவேட்டிவ் டோக்கன்கள்/டிக்கர்கள் உள்ளன (அதாவது, Rocket Pool-இலிருந்து rETH, Lido-இலிருந்து stETH, Coinbase-இலிருந்து ETH2), ஆனால் இவை நீங்கள் "இடம் பெயர" வேண்டிய ஒன்றல்ல.

ஃபிஷிங் மோசடிகள்

பிசிங் மோசடிகள் என்பது உங்கள் வாலட் நாணயங்களைத் திருட முயற்சிக்கும் மோசடிக்காரர்கள் பயன்படுத்தும் மற்றொரு பொதுவான முறை ஆகும்.

சில பிசிங் மின்னஞ்சல்கள் பயனர்களை இணைப்புகளைச் சொல்வதன் மூலம் imitation இணையதளங்களில் மறு-திறக்க வைக்கும், அவர்களை அவர்களின் விதைச் சொற்களைப் பதிய, கடவுச்சொல்லை மறு செம்மைப்படுத்த அல்லது ETH அனுப்ப வைக்கக் கூறும். மற்றவர்கள் உங்கள் கணினியில் மொழி மருந்தை நன்கு நிறுவுவதற்கு உங்களைப் புகாரளிக்கக் கூடக்கூடும், இது உங்கள் கணினியின் கோப்புகளுக்கு மோசடிக்காரர்களுக்கு அணுகலை வழங்குகிறது.

தனிமைப்படுத்தும் மின்னஞ்சல் பெறும்போது, நினைவில் வைக்கவும்:

• நீங்கள் அறியாத மின்னஞ்சல் முகவரியிலிருந்து ஒரு இணைப்பு அல்லது அணுக்கையை திறக்காதீர்கள்
• உங்கள் தனிப்பட்ட தகவல்களை அல்லது கடவுச்சொற்களை யாருக்கும் பகிராமல் இருங்கள்
• அறியாத அனுப்புநர்களின் மின்னஞ்சல்களை நீக்குங்கள்

ஃபிஷிங் மோசடிகளைத் தவிர்ப்பது பற்றி மேலும் (opens in a new tab)

கிரிப்டோ வர்த்தகத் தரகர் மோசடிகள்

மோசடி கிரிப்டோ வர்த்தக பரிசோதகர்கள் நிதியங்களை உங்கள் சார்பில் முதலீடு செய்யக் கூறி நிதிகளைப் பெறும் எனக் கூறுகிறார்கள். மோசடிக்காரர் உங்கள் நிதிகளைப் பெற்ற பிறகு, மேலும் முதலீட்டு லாபங்களை தவறவிடாதது போன்ற எளிய முறைமைகள் கொண்டு மேலும் நிதிகளை அனுப்புமாறு கேட்கலாம், அல்லது முழுமையாக மறைந்து விடலாம்.

இந்த மோசடிக்காரர்கள் தங்கள் இலக்குகளைத் தேடும்போது, 'பரிசோதகர்' குறித்து எளிமையான உரையாடல்களை ஆரம்பிக்க யூடியூப்பில் போலி கணக்குகளைப் பயன்படுத்துகிறார்கள். இந்த உரையாடல்கள் மிகவும் மேலோங்கி அனுமதிக்கப் பெறுகின்றன, ஆனால் மேலோங்கல்கள் அனைத்தும் பாட்டுக் கணக்குகளிலிருந்து வருகின்றன.

உங்கள் சார்பாக முதலீடு செய்ய இணையத்தில் அறிமுகமில்லாதவர்களை நம்ப வேண்டாம். உங்கள் கிரிப்டோவை இழந்துவிடுவீர்கள்.

கிரிப்டோ மைனிங் பூல் மோசடிகள்

2022 செப்டெம்பர் மாதம் முதல், எத்தீரியத்தில் மைனிங் சாத்தியமாக இல்லை. இருப்பினும், மைனிங் பூல் மோசடிகள் இன்னும் இருந்து வருகின்றன. மைனிங் பூல் மோசடிகளில், உங்கள்மீது அனுமதியின்றி தொடர்புக் கொண்டவர்கள், எத்தீரிய மைனிங் பூல் சேர்ந்தால் பெரிய வருமானங்களைப் பெறலாம் என்று கூறுவர். மோசடிக்காரர் கூறுகளைச் செய்கிறது மற்றும் எப்போது வேண்டுமானாலும் உங்கள்ுடன் தொடர்பில் இருக்கும். பொதுவாக, மோசடிக்காரர், எத்தீரிய மைனிங் பூல் சேர்ந்தால் உங்கள் கிரிப்டோகரன்சிகளை ETH உருவாக்கப் பயன்படுத்தப்படும் மற்றும் ETH நலன் வழங்கப்படும் என்று உங்களை நம்பவைக்கும் முயற்சிக்கொள்வார். உங்கள் கிரிப்டோகரன்சி சற்றே வருமானங்களை உருவாக்குவதாக நீங்கள் காண்பீர்கள். இது மேலும் முதலீடு செய்ய誘க்குவதற்கான மேலோட்டம். இறுதியில், உங்கள் அனைத்து நிதிகளும் ஒரு அடையாளமற்ற முகவரிக்கு அனுப்பப்படும், மேலும் மோசடிக்காரர் மறைந்து விடுவான் அல்லது சமீபத்திய நிகழ்வுகளில் போல் தொடர்பில் இருக்கும்.

தருணம்: மைனிங் பூல் பகுதியாக இருக்க கேட்டுச் சமூக ஊடகங்களில் உங்களைத் தொடர்பு கொள்ளும் நபர்களிடமிருந்து எச்சரிக்கையுடன் இருக்கவும். நீங்கள் உங்கள் கிரிப்டோவை இழந்தால், அது சென்று விடும்.

சில முக்கியமான விஷயங்கள் நினைவில் கொள்ளவும்:

• உங்கள் கிரிப்டோ மூலம் பணம் சம்பாதிக்கும் வழிகள்குறித்து உங்களைத் தொடர்பு கொள்பவர்களைப் பற்றி எச்சரிக்கையுடன் இருங்கள்
• ஸ்டேக்கிங், லிக்விடிட்டி பூல்கள் அல்லது உங்கள் கிரிப்டோவில் முதலீடு செய்வதற்கான பிற வழிகளைப் பற்றி ஆராயுங்கள்
• மிக விரைவில் அல்லது ஒருபோதும் இத்தகைய திட்டங்கள் நம்பகமானவை அல்ல. நம்பகமானவை என்றால், அவை பொதுவாகப் பரவலாக இருக்கும், மேலும் நீங்கள் அவற்றை பற்றிக் கேட்டிருப்பீர்கள்.

மைனிங் பூல் மோசடியில் ஒருவர் $200k இழந்தார் (opens in a new tab)

ஏர்டிராப் மோசடிகள்

ஏர்ட்ராப் மோசடிகளில், ஒரு மோசடி திட்டம் ஒரு சொத்து (NFT, டோக்கன்) உங்கள் வாலட்டில் ஏர்ட்ராப் செய்து, அந்தச் சொத்தைக் கோர ஒரு மோசடி வலைத்தளத்திற்கு உங்களை அனுப்பும். நீங்கள் உங்கள் எத்தீரியம் வாலட்டுடன் உள்நுழைந்து ஒரு பரிவர்த்தனைக்கு "அனுமதி" அளிக்க வேண்டும் என்று கேட்டுக் கொள்ளப்படும். இப்பரிவர்த்தனை உங்கள் கணக்கை மோசடிக்காரரின் கையால் உடைய செய்யும், ஏனெனில் உங்கள் பொது மற்றும் தனிப்பட்ட திறவுகோல்கள் மோசடிக்காரருக்கு அனுப்பப்படும். இந்த மோசடியின் மாற்று வடிவத்தில், நீங்கள் மோசடிக்காரரின் கணக்கிற்கு நிதிகளை அனுப்பும் பரிவர்த்தனையை உறுதிப்படுத்த வேண்டும்.

ஏர்டிராப் மோசடிகள் பற்றி மேலும் (opens in a new tab)

இணைய பாதுகாப்பு 101

வலுவான கடவுச்சொற்களைப் பயன்படுத்தவும்

80%-க்கும் அதிகமான கணக்கு ஹேக்குகள் பலவீனமான அல்லது திருடப்பட்ட கடவுச்சொற்களின் விளைவாகும் (opens in a new tab). எழுத்துக்கள், எண்கள் மற்றும் சின்னங்கள் கொண்ட நீளமான சங்கிலி உங்கள் கணக்குகளைப் பாதுகாப்பாக வைத்திருக்க உதவும்.

ஒரு பொதுவான தவறு: சில பொதுவான, தொடர்புடைய சொற்களின் கலவையைப் பயன்படுத்துவது. இவ்வகையான கடவுச்சொற்கள் அகராதி தாக்குதல் என்ற ஹேக்கிங் முறைக்கு உட்பட்டதால் பாதுகாப்பற்றவையாகும்.

பலவீனமான கடவுச்சொல்லுக்கு எடுத்துக்காட்டு: CuteFluffyKittens!

வலுவான கடவுச்சொல்லுக்கு எடுத்துக்காட்டு: ymv\*azu.EAC8eyp8umf

மற்றொரு பொதுவான தவறு என்னவென்றால், சமூகப் பொறியியல் (social engineering) (opens in a new tab) மூலம் எளிதில் யூகிக்கக்கூடிய அல்லது கண்டுபிடிக்கக்கூடிய கடவுச்சொற்களைப் பயன்படுத்துவதாகும். உங்கள் தாயின் தாய் வீட்டுப் பெயர், உங்கள் குழந்தைகள் அல்லது செல்லப்பிராணிகளின் பெயர்கள் அல்லது பிறந்த தேதிகள் ஆகியவற்றை உங்கள் கடவுச்சொல்லில் சேர்ப்பது ஹேக்கிங்கின் ஆபத்தை அதிகரிக்கும்.

நல்ல கடவுச்சொல் நடைமுறைகள்:

• உங்கள் கடவுச்சொல் உருவாக்கி அல்லது நீங்கள் நிரப்பும் படிவத்தின் மாறுநிலையில் அனுமதிக்கப்பட்ட அளவுக்குப் பெரிதாகவே கடவுச்சொற்களைச் செய்க
• பெரிய எழுத்துக்கள், சிறிய எழுத்துக்கள், எண்கள் மற்றும் சின்னங்கள் ஆகியவற்றின் கலவையைப் பயன்படுத்துங்கள்
• உங்கள் கடவுச்சொல்லில் குடும்பப் பெயர்களைப் போன்ற தனிப்பட்ட விவரங்களைப் பயன்படுத்தாதீர்கள்
• பொதுவான சொற்களைத் தவிர்க்கவும்

வலுவான கடவுச்சொற்களை உருவாக்குவது பற்றி மேலும் (opens in a new tab)

ஒவ்வொன்றிற்கும் தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும்

தகவல் கசிவு மூலம் வெளிப்படுத்தப்பட்ட வலுவான கடவுச்சொல் இனி வலுவானதாக இல்லை. Have I Been Pwned (opens in a new tab) என்ற இணையதளம், உங்கள் கணக்குகள் ஏதேனும் பொதுத் தரவுக் கசிவுகளில் ஈடுபட்டுள்ளதா என்பதைச் சரிபார்க்க உங்களை அனுமதிக்கிறது. அப்படி ஈடுபட்டிருந்தால், அந்தக் கடவுச்சொற்களை உடனடியாக மாற்றவும். ஒவ்வொரு கணக்கிற்கும் தனித்தனி கடவுச்சொற்களைப் பயன்படுத்துவதன் மூலம், உங்கள் ஒரு கடவுச்சொல் பாதிக்கப்பட்டால், அனைத்து கணக்குகளுக்கும் ஹேக்கர்கள் அணுகுமுறையைப் பெறுவதைத் தவிர்க்கலாம்.

கடவுச்சொல் மேலாளரைப் பயன்படுத்தவும்

உங்கள் ஒவ்வொரு கணக்கிற்கும் வலுவான, தனித்தன்மையான கடவுச்சொற்களை நினைவில் வைத்திருப்பது சிறந்ததாக இல்லை. ஒரு கடவுச்சொல் மேலாண்மை சாதனம் அனைத்து கடவுச்சொற்களுக்கும் பாதுகாப்பான, குறியாக்கப்பட்ட சேமிப்பகத்தை வழங்குகிறது, இதனை நீங்கள் ஒரு வலுவான முதன்மை கடவுச்சொல் மூலம் அணுகலாம். புதிய சேவையில் பதிவு செய்வதற்கு, வலுவான கடவுச்சொற்களை பரிந்துரைக்கிறது, எனவே நீங்கள் உங்கள் சொந்தமாக உருவாக்க வேண்டியதில்லை. பல கடவுச்சொல் மேலாண்மை சாதனங்கள், உங்கள் கணக்குகள் தரவுக் கசிவில் பாதிக்கப்பட்டுள்ளதா என்பதை அறிவிக்கின்றன, இதனால் நீங்கள் கடவுச்சொற்களை உடனடியாக மாற்ற முடியும், இதன் மூலம் தீவிர ஆக்கிரமிப்பு முயற்சிகளைத் தவிர்க்கலாம்.

ஒரு கடவுச்சொல் மேலாளரை முயற்சிக்கவும்:

• Bitwarden (opens in a new tab)
• KeePass (opens in a new tab)
• 1Password (opens in a new tab)
• அல்லது பிற பரிந்துரைக்கப்பட்ட கடவுச்சொல் மேலாளர்களைப் (opens in a new tab) பார்க்கவும்

இரு காரணி அங்கீகாரத்தைப் பயன்படுத்தவும்

சில சமயங்களில், உங்கள் அடையாளத்தைச் சான்றுப்படுத்தும் தனித்தன்மையான ஆதாரங்களை நீங்கள் அளிக்க வேண்டும். இவை காரணிகள் என அறியப்படுகின்றன. மூன்று முக்கியமான அளவுருக்கள் உள்ளன:

• நீங்கள் அறிந்த ஒன்று (கடவுச்சொல் அல்லது பாதுகாப்பு கேள்வி போன்றவை)
• நீங்கள் ஆகும் ஒன்று (கைரேகை அல்லது கண்/முகம் பார்வையிடும் ஸ்கேனர் போன்றவை)
• நீங்கள் சொந்தமாக வைத்திருக்கும் ஒன்று (பாதுகாப்பு விசை அல்லது உங்கள் தொலைபேசியில் உள்ள உறுதிப்படுத்தல் செயலி)

இரு காரணி அங்கீகாரம் (2FA) பயன்படுத்துவது உங்கள் ஆன்லைன் கணக்குகளுக்குக் கூடுதல் பாதுகாப்புக் காரணியை வழங்குகிறது. 2FA, உங்கள் கடவுச்சொல் மட்டுமே இருப்பது ஒரு கணக்கை அணுகுவதற்கு போதுமானது அல்ல என்று உறுதிசெய்கிறது. மிகப் பொதுவாக, இரண்டாவது காரணி ஒரு சீரற்ற 6-இலக்கக் குறியீடாகும், இது நேரம் சார்ந்த ஒரு முறை கடவுச்சொல் (TOTP) என அறியப்படுகிறது, இதை நீங்கள் Google Authenticator அல்லது Authy போன்ற அங்கீகாரச் செயலி மூலம் அணுகலாம். இவை "நீங்கள் சொந்தமாக வைத்திருக்கும் ஒன்று" என்ற அளவுருவாகச் செயல்படுகின்றன, ஏனெனில் குறியீட்டை உருவாக்கும் விதை உங்கள் சாதனத்தில் சேமிக்கப்படுகிறது.

பாதுகாப்பு சாவிகள்

பாதுகாப்பு விசை என்பது 2FA (இரு-அளவுரு உறுதிப்படுத்தல்) யின் முன்னேற்றமான மற்றும் பாதுகாப்பான வகை ஆகும். பாதுகாப்பு விசைகள் என்பது பௌர்ணமிய தாதார சாக்தவாதிதுகள் போல வேலை செய்யும் உடற்கூறு ஹார்ட்வேர்க் உறுதிப்படுத்தல் சாதனங்கள் ஆகும். பாதுகாப்பு விசையைப் பயன்படுத்துவது 2FAயில் மிகச் சிறந்த பாதுகாப்பாகும். இவைகளில் பெரும்பாலானவை FIDO Universal 2nd Factor (U2F) முறையைப் பயன்படுத்துகின்றன. FIDO U2F பற்றி மேலும் அறிக (opens in a new tab).

2FA பற்றி மேலும் பார்க்கவும்:

உலாவி நீட்டிப்புகளை நிறுவல் நீக்கம் செய்யவும்

உலாவி நீட்சிகள் (எ. கா., Chrome நீட்சிகள் அல்லது Firefox Add-ons) உலாவிச் செயல்பாடுகளை மேம்படுத்தலாம், ஆனால் அவற்றுடன் ஆபத்துகளும் உள்ளன. பொதுவாக, பெரும்பாலான உலாவி நீட்சிகள் "தளத்தின் தரவைப் படித்து மாற்ற" அணுகலை கேட்கின்றன, இதனால் உங்கள் தரவுடன் ஏதாவது செய்ய அவற்றால் முடியும். Chrome நீட்சிகள் எப்போதும் தானாகப் புதுப்பிக்கப்படும், எனவே முன்னர் பாதுகாப்பான நீட்சி பின்னர் தீவிரமான குறியீடுகளைச் சேர்க்க புதுப்பிக்கப்படலாம். பெரும்பாலான உலாவி நீட்சிகள் உங்கள் தரவைத் திருட முயற்சிக்காதபோதிலும், அவை செய்யக்கூடிய ஆபத்துகளை நீங்கள் கவனத்தில் கொள்ள வேண்டும்.

பாதுப்பாக இருப்பதற்கு:

• நம்பகமான ஆதாரங்களிலிருந்து மட்டுமே உலாவி நீட்சிகளை நிறுவவும்
• பயன்படுத்தாத உலாவி நீட்சிகளை அகற்றவும்
• Chrome நீட்சிகளை உள்ளகமாக நிறுவவும், இதனால் தானாகப் புதுப்பிப்பதை நிறுத்தலாம் (மேம்பட்ட தேர்வாக)

உலாவி நீட்டிப்புகளின் அபாயங்கள் பற்றி மேலும் (opens in a new tab)

மேலும் வாசிக்க

இணையப் பாதுகாப்பு

• தீம்பொருள் கலந்த Chrome மற்றும் Edge செருகுநிரல்களால் 3 மில்லியன் சாதனங்கள் வரை பாதிக்கப்பட்டுள்ளன (opens in a new tab) - டான் குடின்
• வலுவான கடவுச்சொல்லை உருவாக்குவது எப்படி — நீங்கள் மறக்க மாட்டீர்கள் (opens in a new tab) - AVG
• பாதுகாப்பு சாவி என்றால் என்ன? (opens in a new tab) - Coinbase

கிரிப்டோ பாதுகாப்பு

• உங்களையும் உங்கள் நிதியையும் பாதுகாத்தல் (opens in a new tab) - MyCrypto
• பொதுவான கிரிப்டோ தகவல் தொடர்பு மென்பொருளில் உள்ள பாதுகாப்புச் சிக்கல்கள் (opens in a new tab) - Salus
• முட்டாள்களுக்கும் புத்திசாலிகளுக்கும் பாதுகாப்பு வழிகாட்டி (opens in a new tab) - MyCrypto
• கிரிப்டோ பாதுகாப்பு: கடவுச்சொற்கள் மற்றும் அங்கீகாரம் (opens in a new tab) - Andreas M. Antonopoulos

மோசடி பற்றிய கல்வி

• வழிகாட்டி: மோசடி டோக்கன்களை எவ்வாறு கண்டறிவது
• பாதுப்பாக இருப்பது: பொதுவான மோசடிகள் (opens in a new tab) - MyCrypto
• மோசடிகளைத் தவிர்த்தல் (opens in a new tab) - Bitcoin.org
• பொதுவான கிரிப்டோ ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் செய்திகள் குறித்த ட்விட்டர் தொடர் (opens in a new tab) - டெய்லர் மோனஹான்

பக்கத்தின் கடைசி புதுப்பிப்பு: 2 மார்ச், 2026

w (opens in a new tab)

k (opens in a new tab)

m (opens in a new tab)

+19

பங்களிப்பாளர்களைக் காட்டு