எத்திரியம் பாதுகாப்பு மற்றும் மோசடி தடுப்பு

மறைக்குறியீட்டு நாணயத்தின் மீதான ஆர்வம் அதிகரிப்பது மோசடிக்காரர்கள் மற்றும் ஹேக்கர்களிடமிருந்து வளரும் அபாயத்தையும் கொண்டு வருகிறது. இந்த அபாயங்களைக் குறைப்பதற்கான சில சிறந்த நடைமுறைகளை இந்தக் கட்டுரை விவரிக்கிறது.

நினைவில் கொள்க: ethereum.org இலிருந்து யாரும் உங்களை ஒருபோதும் தொடர்பு கொள்ள மாட்டார்கள். அதிகாரப்பூர்வ எத்திரியம் ஆதரவிலிருந்து வருவதாகக் கூறும் மின்னஞ்சல்களுக்குப் பதிலளிக்க வேண்டாம்.

கிரிப்டோ பாதுகாப்பு 101

உங்கள் அறிவை மேம்படுத்துங்கள்

கிரிப்டோ எவ்வாறு செயல்படுகிறது என்பது பற்றிய தவறான புரிதல்கள் விலையுயர்ந்த தவறுகளுக்கு வழிவகுக்கும். எடுத்துக்காட்டாக, உங்கள் தனிப்பட்ட திறவுகோல்களுக்கு ஈடாக இழந்த ETH ஐத் திருப்பித் தரக்கூடிய வாடிக்கையாளர் சேவை முகவராக யாராவது நடித்தால், எத்திரியம் என்பது இதுபோன்ற செயல்பாடு இல்லாத ஒரு பரவலாக்கப்பட்ட பிணையம் என்பதைப் புரிந்து கொள்ளாதவர்களை அவர்கள் வேட்டையாடுகிறார்கள். எத்திரியம் எவ்வாறு செயல்படுகிறது என்பதைப் பற்றி உங்களைப் பயிற்றுவிப்பது ஒரு பயனுள்ள முதலீடாகும்.

பணப்பை பாதுகாப்பு

உங்கள் மீட்புச் சொற்றொடரை ஒருபோதும் பகிர வேண்டாம்

எந்தவொரு காரணத்திற்காகவும், உங்கள் மீட்புச் சொற்றொடர் அல்லது தனிப்பட்ட திறவுகோல்களை ஒருபோதும் பகிர வேண்டாம்!

உங்கள் மீட்புச் சொற்றொடர் (ரகசிய மீட்புச் சொற்றொடர் அல்லது விதைச் சொற்றொடர் என்றும் அழைக்கப்படுகிறது) உங்கள் பணப்பையின் முதன்மைத் திறவுகோலாகும். அதை வைத்திருக்கும் எவரும் உங்கள் கணக்குகள் அனைத்தையும் அணுகலாம் மற்றும் ஒவ்வொரு சொத்தையும் காலி செய்யலாம். தனிப்பட்ட கணக்குகளுக்கு தனிப்பட்ட திறவுகோல்கள் இதே வழியில் செயல்படுகின்றன. எந்தவொரு முறையான சேவையும், ஆதரவு முகவரும் அல்லது வலைத்தளமும் இவற்றை உங்களிடம் கேட்காது.

உங்கள் விதைச் சொற்றொடர்கள்/தனிப்பட்ட திறவுகோல்களின் ஸ்கிரீன் ஷாட்களை எடுக்க வேண்டாம்

உங்கள் விதைச் சொற்றொடர்கள் அல்லது தனிப்பட்ட திறவுகோல்களை ஸ்கிரீன் ஷாட் எடுப்பது அவற்றை கிளவுட் தரவு வழங்குநருடன் ஒத்திசைக்கக்கூடும், இது ஹேக்கர்களுக்கு அவற்றை அணுகக்கூடியதாக மாற்றும். கிளவுட்டிலிருந்து தனிப்பட்ட திறவுகோல்களைப் பெறுவது ஹேக்கர்களுக்கான பொதுவான தாக்குதல் முறையாகும்.

வன்பொருள் பணப்பையைப் பயன்படுத்தவும்

ஒரு வன்பொருள் பணப்பை தனிப்பட்ட திறவுகோல்களுக்கு ஆஃப்லைன் சேமிப்பகத்தை வழங்குகிறது. உங்கள் தனிப்பட்ட திறவுகோல்களைச் சேமிப்பதற்கான மிகவும் பாதுகாப்பான பணப்பை விருப்பமாக அவை கருதப்படுகின்றன: உங்கள் தனிப்பட்ட திறவுகோல் ஒருபோதும் இணையத்தைத் தொடாது மற்றும் உங்கள் சாதனத்தில் முற்றிலும் அகமாகவே இருக்கும்.

ஒரு ஹேக்கர் உங்கள் கணினியின் கட்டுப்பாட்டைப் பெற்றாலும், தனிப்பட்ட திறவுகோல்களை ஆஃப்லைனில் வைத்திருப்பது ஹேக் செய்யப்படுவதற்கான அபாயத்தைப் பெருமளவில் குறைக்கிறது.

வன்பொருள் பணப்பையை முயற்சிக்கவும்:

• Ledger (opens in a new tab)
• Trezor (opens in a new tab)

அனுப்புவதற்கு முன் பரிவர்த்தனைகளை இருமுறை சரிபார்க்கவும்

தவறான பணப்பை முகவரிக்கு தற்செயலாக கிரிப்டோவை அனுப்புவது ஒரு பொதுவான தவறு. எத்திரியத்தில் அனுப்பப்பட்ட பரிவர்த்தனை மாற்ற முடியாதது. முகவரி உரிமையாளர் உங்களுக்குத் தெரிந்திருந்து, உங்கள் நிதியைத் திருப்பி அனுப்ப அவர்களை உங்களால் சமாதானப்படுத்த முடியாவிட்டால், உங்கள் நிதியை உங்களால் திரும்பப் பெற முடியாது.

பரிவர்த்தனையை அனுப்புவதற்கு முன், நீங்கள் அனுப்பும் முகவரி விரும்பிய பெறுநரின் முகவரியுடன் சரியாகப் பொருந்துகிறதா என்பதை எப்போதும் உறுதிப்படுத்திக் கொள்ளுங்கள். ஒரு திறன் ஒப்பந்தத்துடன் தொடர்பு கொள்ளும்போது, கையொப்பமிடுவதற்கு முன் பரிவர்த்தனை செய்தியைப் படிப்பது நல்ல நடைமுறையாகும்.

திறன் ஒப்பந்த செலவு வரம்புகளை அமைக்கவும்

திறன் ஒப்பந்தங்களுடன் தொடர்பு கொள்ளும்போது, வரம்பற்ற செலவு வரம்புகளை அனுமதிக்க வேண்டாம். வரம்பற்ற செலவு உங்கள் பணப்பையை காலி செய்ய திறன் ஒப்பந்தத்தை அனுமதிக்கக்கூடும். அதற்குப் பதிலாக, பரிவர்த்தனைக்குத் தேவையான தொகைக்கு மட்டுமே செலவு வரம்புகளை அமைக்கவும்.

பல எத்திரியம் பணப்பைகள் கணக்குகள் காலி செய்யப்படுவதிலிருந்து பாதுகாக்க வரம்புப் பாதுகாப்பை வழங்குகின்றன.

உங்கள் கிரிப்டோ நிதிகளுக்கான திறன் ஒப்பந்த அணுகலை எவ்வாறு திரும்பப் பெறுவது

பொதுவான மோசடிகள்

மோசடிக்காரர்களை முழுமையாகத் தடுப்பது சாத்தியமற்றது, ஆனால் அவர்கள் அதிகம் பயன்படுத்தும் நுட்பங்களைப் பற்றி அறிந்திருப்பதன் மூலம் அவர்களைக் குறைவான செயல்திறன் கொண்டவர்களாக மாற்றலாம். இந்த மோசடிகளில் பல வேறுபாடுகள் உள்ளன, ஆனால் அவை பொதுவாக ஒரே மாதிரியான உயர்மட்ட வடிவங்களைப் பின்பற்றுகின்றன. வேறு எதுவும் இல்லையென்றாலும், இதை நினைவில் கொள்ளுங்கள்:

• எப்போதும் சந்தேகத்துடன் இருங்கள்
• யாரும் உங்களுக்கு இலவசமாகவோ அல்லது தள்ளுபடியிலோ ETH ஐ வழங்கப் போவதில்லை
• உங்கள் தனிப்பட்ட திறவுகோல்கள் அல்லது தனிப்பட்ட தகவல்களுக்கான அணுகல் யாருக்கும் தேவையில்லை

ட்விட்டர் விளம்பர ஃபிஷிங்

பயனர்கள் ஒரு முறையான வலைத்தளத்தைப் பார்வையிடுகிறார்கள் என்று நினைத்து அவர்களை ஏமாற்றுவதற்காக ட்விட்டரின் (X என்றும் அழைக்கப்படுகிறது) இணைப்பு முன்னோட்ட அம்சத்தை (unfurling) ஏமாற்றுவதற்கான ஒரு முறை உள்ளது. இந்த நுட்பம் ட்வீட்களில் பகிரப்பட்ட URLகளின் முன்னோட்டங்களை உருவாக்குவதற்கான ட்விட்டரின் வழிமுறையைப் பயன்படுத்துகிறது, மேலும் எடுத்துக்காட்டாக (மேலே காட்டப்பட்டுள்ளது) ethereum.org இலிருந்து என்று காட்டுகிறது, ஆனால் உண்மையில் அவர்கள் ஒரு தீங்கிழைக்கும் தளத்திற்குத் திருப்பி விடப்படுகிறார்கள்.

குறிப்பாக ஒரு இணைப்பைக் கிளிக் செய்த பிறகு, நீங்கள் சரியான டொமைனில் இருக்கிறீர்களா என்பதை எப்போதும் சரிபார்க்கவும்.

மேலும் தகவலுக்கு இங்கே (opens in a new tab).

கிவ்அவே மோசடி

மறைக்குறியீட்டு நாணயத்தில் மிகவும் பொதுவான மோசடிகளில் ஒன்று கிவ்அவே மோசடி. கிவ்அவே மோசடி பல வடிவங்களை எடுக்கலாம், ஆனால் பொதுவான கருத்து என்னவென்றால், வழங்கப்பட்ட பணப்பை முகவரிக்கு நீங்கள் ETH ஐ அனுப்பினால், உங்கள் ETH ஐ இரட்டிப்பாகத் திரும்பப் பெறுவீர்கள். இந்தக் காரணத்திற்காக, இது 2-க்கு-1 மோசடி என்றும் அழைக்கப்படுகிறது.

இந்த மோசடிகள் பொதுவாக அவசரத்தின் தவறான உணர்வை உருவாக்க கிவ்அவேயை உரிமைக்கோர ஒரு குறிப்பிட்ட நேர வாய்ப்பை நிர்ணயிக்கின்றன.

சமூக ஊடக ஹேக்குகள்

ஜூலை 2020 இல் முக்கிய பிரபலங்கள் மற்றும் நிறுவனங்களின் ட்விட்டர் கணக்குகள் ஹேக் செய்யப்பட்டபோது இதன் உயர்மட்டப் பதிப்பு நிகழ்ந்தது. ஹேக்கர் ஒரே நேரத்தில் ஹேக் செய்யப்பட்ட கணக்குகளில் பிட்காயின் கிவ்அவேயை வெளியிட்டார். ஏமாற்றும் ட்வீட்கள் விரைவாகக் கவனிக்கப்பட்டு நீக்கப்பட்டாலும், ஹேக்கர்கள் 11 பிட்காயின்களுடன் (அல்லது செப்டம்பர் 2021 நிலவரப்படி $500,000) தப்பிக்க முடிந்தது.

பிரபலங்களின் கிவ்அவே

பிரபலங்களின் கிவ்அவே என்பது கிவ்அவே மோசடி எடுக்கும் மற்றொரு பொதுவான வடிவமாகும். மோசடிக்காரர்கள் ஒரு பிரபலம் அளித்த பதிவு செய்யப்பட்ட வீடியோ நேர்காணல் அல்லது மாநாட்டுப் பேச்சை எடுத்து யூடியூப்பில் நேரலையில் ஒளிபரப்புவார்கள் - இது ஒரு மறைக்குறியீட்டு நாணய கிவ்அவேயை ஆதரித்து பிரபலம் நேரடி வீடியோ நேர்காணல் அளிப்பது போல் தோன்றும்.

இந்த மோசடியில் விட்டாலிக் புட்டெரின் பெரும்பாலும் பயன்படுத்தப்படுகிறார், ஆனால் கிரிப்டோவில் ஈடுபட்டுள்ள பல முக்கிய நபர்களும் பயன்படுத்தப்படுகிறார்கள் (எ.கா., எலோன் மஸ்க் அல்லது சார்லஸ் ஹாஸ்கின்சன்). நன்கு அறியப்பட்ட ஒருவரைச் சேர்ப்பது மோசடிக்காரர்களின் நேரலைக்கு ஒரு நியாயத்தன்மையைக் கொடுக்கிறது (இது சந்தேகத்திற்குரியதாகத் தெரிகிறது, ஆனால் விட்டாலிக் இதில் ஈடுபட்டுள்ளார், எனவே இது சரியாக இருக்க வேண்டும்!).

கிவ்அவேகள் எப்போதும் மோசடிகளே. இந்தக் கணக்குகளுக்கு உங்கள் நிதியை அனுப்பினால், அவற்றை நீங்கள் நிரந்தரமாக இழப்பீர்கள்.

ஆதரவு மோசடிகள்

மறைக்குறியீட்டு நாணயம் என்பது ஒப்பீட்டளவில் புதிய மற்றும் தவறாகப் புரிந்து கொள்ளப்பட்ட தொழில்நுட்பமாகும். இதைப் பயன்படுத்திக் கொள்ளும் ஒரு பொதுவான மோசடி ஆதரவு மோசடியாகும், இதில் மோசடிக்காரர்கள் பிரபலமான பணப்பைகள், பரிமாற்றங்கள் அல்லது பிளாக்செயின்களுக்கான ஆதரவுப் பணியாளர்களைப் போல ஆள்மாறாட்டம் செய்வார்கள்.

எத்திரியம் பற்றிய பெரும்பாலான விவாதங்கள் டிஸ்கார்ட்டில் நடக்கின்றன. ஆதரவு மோசடிக்காரர்கள் பொதுவாக பொது டிஸ்கார்ட் சேனல்களில் ஆதரவு கேள்விகளைத் தேடுவதன் மூலம் தங்கள் இலக்கைக் கண்டுபிடிப்பார்கள், பின்னர் விசாரிப்பவருக்கு ஆதரவை வழங்கும் தனிப்பட்ட செய்தியை அனுப்புவார்கள். நம்பிக்கையை வளர்ப்பதன் மூலம், ஆதரவு மோசடிக்காரர்கள் உங்கள் தனிப்பட்ட திறவுகோல்களை வெளிப்படுத்தவோ அல்லது உங்கள் நிதியை அவர்களின் பணப்பைகளுக்கு அனுப்பவோ உங்களை ஏமாற்ற முயற்சிப்பார்கள்.

ஒரு பொதுவான விதியாக, பணியாளர்கள் ஒருபோதும் தனிப்பட்ட, அதிகாரப்பூர்வமற்ற சேனல்கள் மூலம் உங்களுடன் தொடர்பு கொள்ள மாட்டார்கள். ஆதரவைக் கையாளும் போது மனதில் கொள்ள வேண்டிய சில எளிய விஷயங்கள்:

• உங்கள் தனிப்பட்ட திறவுகோல்கள், விதைச் சொற்றொடர்கள் அல்லது கடவுச்சொற்களை ஒருபோதும் பகிர வேண்டாம்
• உங்கள் கணினியில் தொலைநிலை அணுகலை யாருக்கும் ஒருபோதும் அனுமதிக்க வேண்டாம்
• ஒரு நிறுவனத்தின் நியமிக்கப்பட்ட சேனல்களுக்கு வெளியே ஒருபோதும் தொடர்பு கொள்ள வேண்டாம்

'எத்2' வில்லை மோசடி

ஒருங்கிணைப்புக்கு முந்தைய காலத்தில், மோசடிக்காரர்கள் 'எத்2' என்ற சொல்லைச் சுற்றியுள்ள குழப்பத்தைப் பயன்படுத்திக் கொண்டு, பயனர்கள் தங்கள் ETH ஐ 'ETH2' வில்லைக்காக மீட்டெடுக்க முயற்சித்தனர். 'ETH2' என்று எதுவும் இல்லை, மேலும் ஒருங்கிணைப்புடன் வேறு எந்த முறையான வில்லையும் அறிமுகப்படுத்தப்படவில்லை. ஒருங்கிணைப்புக்கு முன்பு நீங்கள் வைத்திருந்த ETH இப்போது அதே ETH தான். பணிச் சான்று (PoW) இலிருந்து உரிமைச் சான்று (PoS) க்கு மாறுவதைக் கணக்கிட உங்கள் ETH தொடர்பான எந்த நடவடிக்கையும் எடுக்க வேண்டிய அவசியமில்லை.

மோசடிக்காரர்கள் "ஆதரவு" ஆகத் தோன்றலாம், உங்கள் ETH ஐ நீங்கள் டெபாசிட் செய்தால், நீங்கள் 'ETH2' ஐத் திரும்பப் பெறுவீர்கள் என்று கூறுவார்கள். அதிகாரப்பூர்வ எத்திரியம் ஆதரவு எதுவும் இல்லை, புதிய வில்லை எதுவும் இல்லை. உங்கள் பணப்பை விதைச் சொற்றொடரை யாருடனும் ஒருபோதும் பகிர வேண்டாம்.

குறிப்பு: பங்குவைக்கப்பட்ட ETH ஐக் குறிக்கும் வழித்தோன்றல் வில்லைகள்/டிக்கர்கள் உள்ளன (அதாவது, Rocket Pool இலிருந்து rETH, லிடோவிலிருந்து stETH, காயின்பேஸிலிருந்து ETH2), ஆனால் இவை நீங்கள் "மாற வேண்டிய" ஒன்றல்ல.

ஃபிஷிங் மோசடிகள்

ஃபிஷிங் மோசடிகள் என்பது மோசடிக்காரர்கள் உங்கள் பணப்பையின் நிதியைத் திருட முயற்சிக்கும் மற்றொரு பெருகிய முறையில் பொதுவான கோணமாகும்.

சில ஃபிஷிங் மின்னஞ்சல்கள் பயனர்களைப் போலி வலைத்தளங்களுக்குத் திருப்பிவிடும் இணைப்புகளைக் கிளிக் செய்யும்படி கேட்கின்றன, அவர்களின் விதைச் சொற்றொடரை உள்ளிடும்படி, அவர்களின் கடவுச்சொல்லை மீட்டமைக்க அல்லது ETH ஐ அனுப்பும்படி கேட்கின்றன. மற்றவை உங்கள் கணினியைப் பாதிக்கவும், மோசடிக்காரர்களுக்கு உங்கள் கணினியின் கோப்புகளுக்கான அணுகலை வழங்கவும் தீம்பொருளை அறியாமல் நிறுவும்படி உங்களிடம் கேட்கலாம்.

அறியப்படாத அனுப்புநரிடமிருந்து உங்களுக்கு மின்னஞ்சல் வந்தால், நினைவில் கொள்ளுங்கள்:

• உங்களுக்குத் தெரியாத மின்னஞ்சல் முகவரிகளிலிருந்து ஒரு இணைப்பு அல்லது இணைப்பை ஒருபோதும் திறக்க வேண்டாம்
• உங்கள் தனிப்பட்ட தகவல்கள் அல்லது கடவுச்சொற்களை யாருக்கும் ஒருபோதும் வெளியிட வேண்டாம்
• அறியப்படாத அனுப்புநர்களிடமிருந்து வரும் மின்னஞ்சல்களை நீக்கவும்

ஃபிஷிங் மோசடிகளைத் தவிர்ப்பது பற்றி மேலும் (opens in a new tab)

கிரிப்டோ வர்த்தக தரகர் மோசடிகள்

மோசடி கிரிப்டோ வர்த்தக தரகர்கள் தங்களை நிபுணத்துவ மறைக்குறியீட்டு நாணய தரகர்கள் என்று கூறிக்கொள்கிறார்கள், அவர்கள் உங்கள் பணத்தை எடுத்து உங்கள் சார்பாக முதலீடு செய்ய முன்வருவார்கள். மோசடிக்காரர் உங்கள் நிதியைப் பெற்ற பிறகு, மேலும் முதலீட்டு லாபங்களை நீங்கள் இழக்காமல் இருக்க, அதிக நிதியை அனுப்பும்படி கேட்டு உங்களை வழிநடத்தலாம் அல்லது அவர்கள் முற்றிலுமாக மறைந்துவிடலாம்.

இந்த மோசடிக்காரர்கள் பெரும்பாலும் யூடியூப்பில் போலி கணக்குகளைப் பயன்படுத்தி 'தரகர்' பற்றிய இயற்கையான உரையாடல்களைத் தொடங்குவதன் மூலம் இலக்குகளைக் கண்டறிகிறார்கள். இந்த உரையாடல்கள் பெரும்பாலும் நியாயத்தன்மையை அதிகரிக்க அதிக அளவில் அப்வோட் செய்யப்படுகின்றன, ஆனால் அப்வோட்கள் அனைத்தும் பாட் கணக்குகளிலிருந்து வந்தவை.

உங்கள் சார்பாக முதலீடு செய்ய இணையத்தில் அறிமுகமில்லாதவர்களை நம்ப வேண்டாம். உங்கள் கிரிப்டோவை நீங்கள் இழப்பீர்கள்.

கிரிப்டோ சுரங்கப்பணி பூல் மோசடிகள்

செப்டம்பர் 2022 நிலவரப்படி, எத்திரியத்தில் சுரங்கப்பணி இனி சாத்தியமில்லை. இருப்பினும், சுரங்கப்பணி பூல் மோசடிகள் இன்னும் உள்ளன. சுரங்கப்பணி பூல் மோசடிகள் என்பது மக்கள் உங்களை அழைக்காமல் தொடர்புகொள்வது மற்றும் எத்திரியம் சுரங்கப்பணி பூலில் சேருவதன் மூலம் நீங்கள் பெரிய வருமானத்தைப் பெறலாம் என்று கூறுவதை உள்ளடக்கியது. மோசடிக்காரர் உரிமைகோரல்களைச் செய்வார் மற்றும் எவ்வளவு காலம் எடுத்தாலும் உங்களுடன் தொடர்பில் இருப்பார். அடிப்படையில், நீங்கள் எத்திரியம் சுரங்கப்பணி பூலில் சேரும்போது, உங்கள் மறைக்குறியீட்டு நாணயம் ETH ஐ உருவாக்கப் பயன்படுத்தப்படும் என்றும் உங்களுக்கு ETH ஈவுத்தொகை வழங்கப்படும் என்றும் மோசடிக்காரர் உங்களை நம்ப வைக்க முயற்சிப்பார். உங்கள் மறைக்குறியீட்டு நாணயம் சிறிய வருமானத்தை ஈட்டுவதை நீங்கள் காண்பீர்கள். இது உங்களை மேலும் முதலீடு செய்யத் தூண்டுவதற்காக மட்டுமே. இறுதியில், உங்கள் நிதி அனைத்தும் அறியப்படாத முகவரிக்கு அனுப்பப்படும், மேலும் மோசடிக்காரர் மறைந்துவிடுவார் அல்லது சமீபத்திய வழக்கில் நடந்தது போல சில சந்தர்ப்பங்களில் தொடர்ந்து தொடர்பில் இருப்பார்.

சுருக்கமாக: சுரங்கப்பணி பூலின் ஒரு பகுதியாக இருக்குமாறு கேட்டு சமூக ஊடகங்களில் உங்களைத் தொடர்புகொள்பவர்களிடம் எச்சரிக்கையாக இருங்கள். உங்கள் கிரிப்டோவை நீங்கள் இழந்தவுடன், அது போய்விட்டது.

நினைவில் கொள்ள வேண்டிய சில விஷயங்கள்:

• உங்கள் கிரிப்டோவிலிருந்து பணம் சம்பாதிப்பதற்கான வழிகளைப் பற்றி உங்களைத் தொடர்புகொள்ளும் எவரிடமும் எச்சரிக்கையாக இருங்கள்
• பங்குவைத்தல், நீர்மைத்தன்மை பூல்கள் அல்லது உங்கள் கிரிப்டோவை முதலீடு செய்வதற்கான பிற வழிகளைப் பற்றி உங்கள் ஆராய்ச்சியைச் செய்யுங்கள்
• இத்தகைய திட்டங்கள் எப்போதாவது முறையானவை என்பது அரிது. அவை அவ்வாறு இருந்திருந்தால், அவை அநேகமாக முக்கிய நீரோட்டமாக இருந்திருக்கும், அவற்றைப் பற்றி நீங்கள் கேள்விப்பட்டிருப்பீர்கள்.

சுரங்கப்பணி பூல் மோசடியில் நபர் $200k ஐ இழக்கிறார் (opens in a new tab)

ஏர்ட்ராப் மோசடிகள்

ஏர்ட்ராப் மோசடிகள் என்பது ஒரு மோசடித் திட்டம் உங்கள் பணப்பையில் ஒரு சொத்தை (NFT, வில்லை) ஏர்ட்ராப் செய்வது மற்றும் ஏர்ட்ராப் செய்யப்பட்ட சொத்தை உரிமைக்கோர உங்களை ஒரு மோசடி வலைத்தளத்திற்கு அனுப்புவதை உள்ளடக்கியது. உரிமைக்கோர முயற்சிக்கும்போது உங்கள் எத்திரியம் பணப்பையுடன் உள்நுழைந்து ஒரு பரிவர்த்தனைக்கு "ஒப்புதல் அளி"க்க நீங்கள் தூண்டப்படுவீர்கள். இந்தப் பரிவர்த்தனை உங்கள் பொது மற்றும் தனிப்பட்ட திறவுகோல்களை மோசடிக்காரருக்கு அனுப்புவதன் மூலம் உங்கள் கணக்கை சமரசம் செய்கிறது. இந்த மோசடியின் மாற்று வடிவம் மோசடிக்காரரின் கணக்கிற்கு நிதியை அனுப்பும் பரிவர்த்தனையை உறுதிப்படுத்த உங்களைக் கேட்கலாம்.

ஏர்ட்ராப் மோசடிகள் பற்றி மேலும் (opens in a new tab)

வலைப் பாதுகாப்பு 101

வலுவான கடவுச்சொற்களைப் பயன்படுத்தவும்

80% க்கும் மேற்பட்ட கணக்கு ஹேக்குகள் பலவீனமான அல்லது திருடப்பட்ட கடவுச்சொற்களின் விளைவாகும் (opens in a new tab). எழுத்துக்கள், எண்கள் மற்றும் குறியீடுகளின் நீண்ட கலவையானது உங்கள் கணக்குகளைப் பாதுகாப்பாக வைத்திருக்க உதவும்.

ஒரு சில பொதுவான, தொடர்புடைய சொற்களின் கலவையைப் பயன்படுத்துவது ஒரு பொதுவான தவறு. இது போன்ற கடவுச்சொற்கள் பாதுகாப்பற்றவை, ஏனெனில் அவை அகராதித் தாக்குதல் எனப்படும் ஹேக்கிங் நுட்பத்திற்கு ஆளாகின்றன.

பலவீனமான கடவுச்சொல்லின் எடுத்துக்காட்டு: CuteFluffyKittens!

வலுவான கடவுச்சொல்லின் எடுத்துக்காட்டு: ymv\*azu.EAC8eyp8umf

சமூகப் பொறியியல் (opens in a new tab) மூலம் எளிதில் யூகிக்கக்கூடிய அல்லது கண்டறியக்கூடிய கடவுச்சொற்களைப் பயன்படுத்துவது மற்றொரு பொதுவான தவறு. உங்கள் தாயின் திருமணத்திற்கு முந்தைய பெயர், உங்கள் குழந்தைகள் அல்லது செல்லப்பிராணிகளின் பெயர்கள் அல்லது பிறந்த தேதிகளை உங்கள் கடவுச்சொல்லில் சேர்ப்பது ஹேக் செய்யப்படுவதற்கான அபாயத்தை அதிகரிக்கும்.

நல்ல கடவுச்சொல் நடைமுறைகள்:

• உங்கள் கடவுச்சொல் உருவாக்கி அல்லது நீங்கள் நிரப்பும் படிவத்தால் அனுமதிக்கப்படும் வரை கடவுச்சொற்களை நீளமாக ஆக்குங்கள்
• பெரிய எழுத்து, சிறிய எழுத்து, எண்கள் மற்றும் குறியீடுகளின் கலவையைப் பயன்படுத்தவும்
• உங்கள் கடவுச்சொல்லில் குடும்பப் பெயர்கள் போன்ற தனிப்பட்ட விவரங்களைப் பயன்படுத்த வேண்டாம்
• பொதுவான சொற்களைத் தவிர்க்கவும்

வலுவான கடவுச்சொற்களை உருவாக்குவது பற்றி மேலும் (opens in a new tab)

எல்லாவற்றிற்கும் தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும்

தரவு மீறலில் வெளிப்படுத்தப்பட்ட வலுவான கடவுச்சொல் இனி வலுவான கடவுச்சொல் அல்ல. Have I Been Pwned (opens in a new tab) என்ற வலைத்தளம் உங்கள் கணக்குகள் ஏதேனும் பொதுத் தரவு மீறல்களில் ஈடுபட்டுள்ளதா என்பதைச் சரிபார்க்க உங்களை அனுமதிக்கிறது. அவ்வாறு இருந்தால், அந்தக் கடவுச்சொற்களை உடனடியாக மாற்றவும். ஒவ்வொரு கணக்கிற்கும் தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துவது, உங்கள் கடவுச்சொற்களில் ஒன்று சமரசம் செய்யப்பட்டால், ஹேக்கர்கள் உங்கள் கணக்குகள் அனைத்தையும் அணுகுவதற்கான அபாயத்தைக் குறைக்கிறது.

கடவுச்சொல் நிர்வாகியைப் பயன்படுத்தவும்

உங்களிடம் உள்ள ஒவ்வொரு கணக்கிற்கும் வலுவான, தனித்துவமான கடவுச்சொற்களை நினைவில் கொள்வது உகந்தது அல்ல. ஒரு கடவுச்சொல் நிர்வாகி உங்கள் கடவுச்சொற்கள் அனைத்திற்கும் பாதுகாப்பான, மறைகுறியாக்கப்பட்ட சேமிப்பகத்தை வழங்குகிறது, அதை நீங்கள் ஒரு வலுவான முதன்மைக் கடவுச்சொல் மூலம் அணுகலாம். புதிய சேவைக்கு பதிவுபெறும்போது அவை வலுவான கடவுச்சொற்களையும் பரிந்துரைக்கின்றன, எனவே நீங்கள் சொந்தமாக உருவாக்க வேண்டியதில்லை. நீங்கள் தரவு மீறலில் ஈடுபட்டிருந்தால் பல கடவுச்சொல் நிர்வாகிகள் உங்களுக்குத் தெரிவிப்பார்கள், ஏதேனும் தீங்கிழைக்கும் தாக்குதல்களுக்கு முன்பு கடவுச்சொற்களை மாற்ற உங்களை அனுமதிக்கிறது.

கடவுச்சொல் நிர்வாகியை முயற்சிக்கவும்:

• Bitwarden (opens in a new tab)
• KeePass (opens in a new tab)
• 1Password (opens in a new tab)
• அல்லது பிற பரிந்துரைக்கப்பட்ட கடவுச்சொல் நிர்வாகிகளைப் (opens in a new tab) பார்க்கவும்

இரு-காரணி அங்கீகாரத்தைப் பயன்படுத்தவும்

தனித்துவமான சான்றுகள் மூலம் உங்கள் அடையாளத்தை அங்கீகரிக்குமாறு சில நேரங்களில் உங்களிடம் கேட்கப்படலாம். இவை காரணிகள் என்று அழைக்கப்படுகின்றன. மூன்று முக்கிய காரணிகள்:

• உங்களுக்குத் தெரிந்த ஒன்று (கடவுச்சொல் அல்லது பாதுகாப்புக் கேள்வி போன்றவை)
• நீங்கள் யாராக இருக்கிறீர்கள் என்பது (கைரேகை அல்லது கருவிழி/முக ஸ்கேனர் போன்றவை)
• உங்களுக்குச் சொந்தமான ஒன்று (உங்கள் தொலைபேசியில் உள்ள பாதுகாப்புத் திறவுகோல் அல்லது அங்கீகாரப் பயன்பாடு)

இரு-காரணி அங்கீகாரத்தை (2FA) பயன்படுத்துவது உங்கள் ஆன்லைன் கணக்குகளுக்குக் கூடுதல் பாதுகாப்புக் காரணியை வழங்குகிறது. ஒரு கணக்கை அணுக உங்கள் கடவுச்சொல்லை மட்டும் வைத்திருப்பது போதாது என்பதை 2FA உறுதி செய்கிறது. பொதுவாக, இரண்டாவது காரணி என்பது சீரற்ற 6-இலக்கக் குறியீடாகும், இது நேர அடிப்படையிலான ஒரு முறை கடவுச்சொல் (TOTP) என்று அழைக்கப்படுகிறது, இதை நீங்கள் Google Authenticator அல்லது Authy போன்ற அங்கீகாரப் பயன்பாட்டின் மூலம் அணுகலாம். நேரக் குறியீட்டை உருவாக்கும் விதை உங்கள் சாதனத்தில் சேமிக்கப்பட்டுள்ளதால், இவை "உங்களுக்குச் சொந்தமான ஒன்று" காரணியாகச் செயல்படுகின்றன.

பாதுகாப்புத் திறவுகோல்கள்

பாதுகாப்புத் திறவுகோல் என்பது 2FA இன் மிகவும் மேம்பட்ட மற்றும் பாதுகாப்பான வகையாகும். பாதுகாப்புத் திறவுகோல்கள் என்பவை அங்கீகாரப் பயன்பாடுகளைப் போலச் செயல்படும் இயற்பியல் வன்பொருள் அங்கீகாரச் சாதனங்களாகும். பாதுகாப்புத் திறவுகோலைப் பயன்படுத்துவது 2FA க்கான மிகவும் பாதுகாப்பான வழியாகும். இந்தத் திறவுகோல்களில் பல FIDO யுனிவர்சல் 2வது காரணி (U2F) தரநிலையைப் பயன்படுத்துகின்றன. FIDO U2F பற்றி மேலும் அறிக (opens in a new tab).

2FA பற்றி மேலும் பார்க்கவும்:

உலாவி நீட்டிப்புகளை நிறுவல் நீக்கவும்

குரோம் நீட்டிப்புகள் அல்லது பயர்பாக்ஸிற்கான துணை நிரல்கள் போன்ற உலாவி நீட்டிப்புகள் உலாவி செயல்பாட்டை மேம்படுத்தலாம், ஆனால் அபாயங்களுடனும் வருகின்றன. இயல்பாக, பெரும்பாலான உலாவி நீட்டிப்புகள் 'தளத் தரவைப் படிக்கவும் மாற்றவும்' அணுகலைக் கேட்கின்றன, இது உங்கள் தரவைக் கொண்டு எதையும் செய்ய அனுமதிக்கிறது. குரோம் நீட்டிப்புகள் எப்போதும் தானாகவே புதுப்பிக்கப்படும், எனவே முன்பு பாதுகாப்பாக இருந்த நீட்டிப்பு பின்னர் தீங்கிழைக்கும் குறியீட்டைச் சேர்க்கப் புதுப்பிக்கப்படலாம். பெரும்பாலான உலாவி நீட்டிப்புகள் உங்கள் தரவைத் திருட முயற்சிப்பதில்லை, ஆனால் அவை அவ்வாறு செய்ய முடியும் என்பதை நீங்கள் அறிந்திருக்க வேண்டும்.

இதன் மூலம் பாதுகாப்பாக இருங்கள்:

• நம்பகமான மூலங்களிலிருந்து மட்டுமே உலாவி நீட்டிப்புகளை நிறுவவும்
• பயன்படுத்தப்படாத உலாவி நீட்டிப்புகளை அகற்றுதல்
• தானாகப் புதுப்பிப்பதைத் தடுக்க குரோம் நீட்டிப்புகளை அகமாக நிறுவவும் (மேம்பட்டது)

உலாவி நீட்டிப்புகளின் அபாயங்கள் பற்றி மேலும் (opens in a new tab)

மேலும் படிக்க

வலைப் பாதுகாப்பு

• தீம்பொருள் கலந்த குரோம் மற்றும் எட்ஜ் துணை நிரல்களால் 3 மில்லியன் சாதனங்கள் வரை பாதிக்கப்பட்டுள்ளன (opens in a new tab) - Dan Goodin
• நீங்கள் மறக்காத — வலுவான கடவுச்சொல்லை எவ்வாறு உருவாக்குவது (opens in a new tab) - AVG
• பாதுகாப்புத் திறவுகோல் என்றால் என்ன? (opens in a new tab) - Coinbase

கிரிப்டோ பாதுகாப்பு

• உங்களையும் உங்கள் நிதியையும் பாதுகாத்தல் (opens in a new tab) - MyCrypto
• பொதுவான கிரிப்டோ தொடர்பு மென்பொருளில் உள்ள பாதுகாப்புச் சிக்கல்கள் (opens in a new tab) - Salus
• புதியவர்கள் மற்றும் புத்திசாலிகளுக்குமான பாதுகாப்பு வழிகாட்டி (opens in a new tab) - MyCrypto
• கிரிப்டோ பாதுகாப்பு: கடவுச்சொற்கள் மற்றும் அங்கீகாரம் (opens in a new tab) - Andreas M. Antonopoulos

மோசடி கல்வி

• வழிகாட்டி: மோசடி வில்லைகளை எவ்வாறு அடையாளம் காண்பது
• பாதுகாப்பாக இருத்தல்: பொதுவான மோசடிகள் (opens in a new tab) - MyCrypto
• மோசடிகளைத் தவிர்த்தல் (opens in a new tab) - Bitcoin.org
• பொதுவான கிரிப்டோ ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் செய்திகள் பற்றிய ட்விட்டர் த்ரெட் (opens in a new tab) - Taylor Monahan