Ethereum భద్రత మరియు స్కామ్ నివారణ
క్రిప్టోకరెన్సీపై పెరుగుతున్న ఆసక్తితో పాటు స్కామర్లు మరియు హ్యాకర్ల నుండి ప్రమాదం కూడా పెరుగుతోంది. ఈ ప్రమాదాలను తగ్గించడానికి ఈ వ్యాసం కొన్ని ఉత్తమ పద్ధతులను వివరిస్తుంది.
గుర్తుంచుకోండి: ethereum.org నుండి ఎవరూ మిమ్మల్ని ఎప్పుడూ సంప్రదించరు. అవి అధికారిక Ethereum మద్దతు నుండి వచ్చినవని చెప్పే ఇమెయిల్లకు ప్రత్యుత్తరం ఇవ్వవద్దు.
క్రిప్టో భద్రత 101
మీ జ్ఞానాన్ని మెరుగుపరచుకోండి
క్రిప్టో ఎలా పనిచేస్తుందనే దానిపై అపార్థాలు ఖరీదైన తప్పులకు దారితీస్తాయి. ఉదాహరణకు, ఎవరైనా కస్టమర్ సర్వీస్ ఏజెంట్గా నటించి, మీ ప్రైవేట్ కీలకు బదులుగా పోగొట్టుకున్న ETHని తిరిగి ఇవ్వగలరని చెబితే, వారు Ethereum అనేది ఈ రకమైన ఫంక్షనాలిటీ లేని వికేంద్రీకృత నెట్వర్క్ అని అర్థం చేసుకోని వ్యక్తులను లక్ష్యంగా చేసుకుంటున్నారు. Ethereum ఎలా పనిచేస్తుందనే దానిపై మీకు మీరు అవగాహన కల్పించుకోవడం విలువైన పెట్టుబడి.
వాలెట్ భద్రత
మీ ప్రైవేట్ కీలను బయట ఇవ్వవద్దు
ఎట్టి పరిస్థితుల్లోనూ, ఏ కారణం చేతనైనా మీ ప్రైవేట్ కీలను పంచుకోవద్దు!
మీ వాలెట్ యొక్క ప్రైవేట్ కీ మీ Ethereum వాలెట్కు పాస్వర్డ్. మీ వాలెట్ చిరునామా తెలిసిన వ్యక్తి మీ ఖాతా నుండి దాని ఆస్తులన్నింటినీ తీసివేయకుండా ఆపేది అదే!
మీ సీడ్ ఫ్రేజ్లు/ప్రైవేట్ కీలను స్క్రీన్షాట్లు తీయవద్దు
మీ సీడ్ ఫ్రేజ్లు లేదా ప్రైవేట్ కీలను స్క్రీన్షాట్ చేయడం వల్ల అవి క్లౌడ్ డేటా ప్రొవైడర్కు సమకాలీకరించబడవచ్చు, ఇది హ్యాకర్లకు వాటిని అందుబాటులోకి తీసుకురావచ్చు. క్లౌడ్ నుండి ప్రైవేట్ కీలను పొందడం హ్యాకర్లకు ఒక సాధారణ దాడి మార్గం.
హార్డ్వేర్ వాలెట్ను ఉపయోగించండి
హార్డ్వేర్ వాలెట్ ప్రైవేట్ కీలకు ఆఫ్లైన్ నిల్వను అందిస్తుంది. మీ ప్రైవేట్ కీలను నిల్వ చేయడానికి అవి అత్యంత సురక్షితమైన వాలెట్ ఎంపికగా పరిగణించబడతాయి: మీ ప్రైవేట్ కీ ఎప్పుడూ ఇంటర్నెట్ను తాకదు మరియు మీ పరికరంలో పూర్తిగా స్థానికంగా ఉంటుంది.
హ్యాకర్ మీ కంప్యూటర్ను నియంత్రణలోకి తీసుకున్నప్పటికీ, ప్రైవేట్ కీలను ఆఫ్లైన్లో ఉంచడం వల్ల హ్యాక్ అయ్యే ప్రమాదం బాగా తగ్గుతుంది.
హార్డ్వేర్ వాలెట్ను ప్రయత్నించండి:
పంపే ముందు లావాదేవీలను రెండుసార్లు తనిఖీ చేయండి
పొరపాటున క్రిప్టోను తప్పు వాలెట్ చిరునామాకు పంపడం ఒక సాధారణ పొరపాటు. Ethereumలో పంపిన లావాదేవీని తిరిగి మార్చలేము. మీకు చిరునామా యజమాని తెలిసి, మీ నిధులను తిరిగి పంపమని వారిని ఒప్పించగలిగితే తప్ప, మీరు మీ నిధులను తిరిగి పొందలేరు.
లావాదేవీని పంపే ముందు మీరు పంపుతున్న చిరునామా కావలసిన గ్రహీత చిరునామాతో సరిగ్గా సరిపోలుతోందని ఎల్లప్పుడూ నిర్ధారించుకోండి. ఒక స్మార్ట్ కాంట్రాక్ట్తో పరస్పర చర్య జరుపుతున్నప్పుడు సంతకం చేసే ముందు లావాదేవీ సందేశాన్ని చదవడం మంచి పద్ధతి.
స్మార్ట్ కాంట్రాక్ట్ వ్యయ పరిమితులను సెట్ చేయండి
స్మార్ట్ కాంట్రాక్ట్లతో పరస్పర చర్య చేస్తున్నప్పుడు, అపరిమిత వ్యయ పరిమితులను అనుమతించవద్దు. అపరిమిత వ్యయం స్మార్ట్ కాంట్రాక్ట్ మీ వాలెట్ను ఖాళీ చేయడానికి వీలు కల్పిస్తుంది. బదులుగా, లావాదేవీకి అవసరమైన మొత్తానికి మాత్రమే వ్యయ పరిమితులను సెట్ చేయండి.
అనేక Ethereum వాలెట్లు ఖాతాలు ఖాళీ కాకుండా కాపాడటానికి పరిమితుల రక్షణను ఆఫర్ చేస్తాయి.
మీ క్రిప్టో నిధులకు స్మార్ట్ కాంట్రాక్ట్ యాక్సెస్ను ఎలా ఉపసంహరించుకోవాలి
సాధారణ స్కామ్లు
స్కామర్లను పూర్తిగా ఆపడం అసాధ్యం, కానీ వారి అత్యంత ఉపయోగించే పద్ధతుల గురించి తెలుసుకోవడం ద్వారా మనం వారిని తక్కువ ప్రభావవంతంగా చేయవచ్చు. ఈ స్కామ్లలో చాలా వైవిధ్యాలు ఉన్నాయి, కానీ అవి సాధారణంగా ఒకే ఉన్నత-స్థాయి నమూనాలను అనుసరిస్తాయి. మరేమీ కాకపోయినా, గుర్తుంచుకోండి:
- ఎల్లప్పుడూ సందేహాస్పదంగా ఉండండి
- ఎవరూ మీకు ఉచితంగా లేదా రాయితీతో ETH ఇవ్వరు
- ఎవరికీ మీ ప్రైవేట్ కీలు లేదా వ్యక్తిగత సమాచారానికి యాక్సెస్ అవసరం లేదు
Twitter ప్రకటన ఫిషింగ్
వినియోగదారులు వారు చట్టబద్ధమైన వెబ్సైట్ను సందర్శిస్తున్నారని భావించేలా వారిని మోసగించడానికి Twitter (X అని కూడా పిలుస్తారు) లింక్ ప్రివ్యూ ఫీచర్ (అన్ఫర్లింగ్)ని స్పూఫ్ చేయడానికి ఒక పద్ధతి ఉంది. ఈ టెక్నిక్ ట్వీట్లలో పంచుకున్న URLల ప్రివ్యూలను రూపొందించడానికి Twitter యొక్క యంత్రాంగాన్ని ఉపయోగించుకుంటుంది, మరియు ఉదాహరణకు (పైన చూపిన విధంగా) ethereum.org నుండి అని చూపిస్తుంది, వాస్తవానికి వారు దురుద్దేశపూరిత సైట్కు దారి మళ్లించబడుతున్నారు.
ముఖ్యంగా ఒక లింక్పై క్లిక్ చేసిన తర్వాత, మీరు సరైన డొమైన్లో ఉన్నారని ఎల్లప్పుడూ తనిఖీ చేసుకోండి.
ఇక్కడ మరింత సమాచారం (opens in a new tab).
గివ్అవే స్కామ్
క్రిప్టోకరెన్సీలో అత్యంత సాధారణ స్కామ్లలో ఒకటి గివ్అవే స్కామ్. గివ్అవే స్కామ్ అనేక రూపాల్లో ఉంటుంది, కానీ సాధారణ ఆలోచన ఏమిటంటే, మీరు అందించిన వాలెట్ చిరునామాకు ETH పంపితే, మీరు మీ ETHని తిరిగి పొందుతారు, కానీ రెండింతలు.ఈ కారణంగా, దీనిని 2-ఫర్-1 స్కామ్ అని కూడా అంటారు.
ఈ స్కామ్లు సాధారణంగా తప్పుడు అత్యవసర భావనను సృష్టించడానికి గివ్అవేను క్లెయిమ్ చేయడానికి పరిమిత సమయ అవకాశాన్ని నిర్దేశిస్తాయి.
సోషల్ మీడియా హ్యాక్లు
దీని యొక్క ఒక ఉన్నత-స్థాయి వెర్షన్ జూలై 2020లో జరిగింది, అప్పుడు ప్రముఖ సెలబ్రిటీలు మరియు సంస్థల Twitter ఖాతాలు హ్యాక్ చేయబడ్డాయి. హ్యాకర్ ఒకేసారి హ్యాక్ చేయబడిన ఖాతాలలో Bitcoin గివ్అవేను పోస్ట్ చేశాడు. మోసపూరిత ట్వీట్లను వెంటనే గమనించి తొలగించినప్పటికీ, హ్యాకర్లు ఇప్పటికీ 11 బిట్కాయిన్లను (లేదా సెప్టెంబర్ 2021 నాటికి $500,000) సంపాదించగలిగారు.
సెలబ్రిటీ గివ్అవే
సెలబ్రిటీ గివ్అవే అనేది గివ్అవే స్కామ్ తీసుకునే మరొక సాధారణ రూపం. స్కామర్లు ఒక సెలబ్రిటీ ఇచ్చిన రికార్డ్ చేసిన వీడియో ఇంటర్వ్యూ లేదా కాన్ఫరెన్స్ ప్రసంగాన్ని తీసుకుని YouTubeలో లైవ్స్ట్రీమ్ చేస్తారు - సెలబ్రిటీ ఒక క్రిప్టోకరెన్సీ గివ్అవేను ఆమోదిస్తూ లైవ్ వీడియో ఇంటర్వ్యూ ఇస్తున్నట్లు కనిపించేలా చేస్తారు.
ఈ స్కామ్లో విటాలిక్ బుటెరిన్ను చాలా తరచుగా ఉపయోగిస్తారు, కానీ క్రిప్టోలో పాల్గొన్న అనేక ఇతర ప్రముఖ వ్యక్తులను కూడా ఉపయోగిస్తారు (ఉదా., ఎలోన్ మస్క్ లేదా చార్లెస్ హాస్కిన్సన్). ఒక ప్రసిద్ధ వ్యక్తిని చేర్చడం వల్ల స్కామర్ల లైవ్స్ట్రీమ్కు చట్టబద్ధత భావన కలుగుతుంది (ఇది అనుమానాస్పదంగా కనిపిస్తుంది, కానీ విటాలిక్ ఇందులో పాల్గొన్నాడు, కాబట్టి ఇది సరేనని అనుకోవచ్చు!).
గివ్అవేలు ఎల్లప్పుడూ స్కామ్లే. మీరు మీ నిధులను ఈ ఖాతాలకు పంపితే, మీరు వాటిని శాశ్వతంగా కోల్పోతారు.
మద్దతు స్కామ్లు
క్రిప్టోకరెన్సీ సాపేక్షంగా యువ మరియు అపార్థం చేసుకున్న సాంకేతికత. దీన్ని సద్వినియోగం చేసుకునే ఒక సాధారణ స్కామ్ మద్దతు స్కామ్, ఇక్కడ స్కామర్లు ప్రముఖ వాలెట్లు, ఎక్స్ఛేంజీలు లేదా బ్లాక్ చైనుల కోసం మద్దతు సిబ్బందిగా నటిస్తారు.
Ethereum గురించిన చాలా చర్చలు Discordలో జరుగుతాయి. మద్దతు స్కామర్లు సాధారణంగా పబ్లిక్ డిస్కార్డ్ ఛానెల్లలో మద్దతు ప్రశ్నల కోసం శోధించి, ఆపై విచారణకర్తకు మద్దతును అందిస్తూ ఒక ప్రైవేట్ సందేశాన్ని పంపడం ద్వారా తమ లక్ష్యాన్ని కనుగొంటారు. విశ్వాసాన్ని పెంపొందించుకోవడం ద్వారా, మద్దతు స్కామర్లు మీ ప్రైవేట్ కీలను వెల్లడించేలా లేదా మీ నిధులను వారి వాలెట్లకు పంపేలా మిమ్మల్ని మోసగించడానికి ప్రయత్నిస్తారు.
ఒక సాధారణ నియమంగా, సిబ్బంది మీతో ప్రైవేట్, అనధికారిక ఛానెళ్ల ద్వారా ఎప్పుడూ కమ్యూనికేట్ చేయరు. మద్దతుతో వ్యవహరించేటప్పుడు గుర్తుంచుకోవలసిన కొన్ని సాధారణ విషయాలు:
- మీ ప్రైవేట్ కీలు, సీడ్ ఫ్రేజ్లు లేదా పాస్వర్డ్లను ఎప్పుడూ పంచుకోవద్దు
- మీ కంప్యూటర్లోకి ఎవరికీ రిమోట్ యాక్సెస్ అనుమతించవద్దు
- ఒక సంస్థ యొక్క నిర్దేశిత ఛానెళ్ల వెలుపల ఎప్పుడూ కమ్యూనికేట్ చేయవద్దు
'Eth2' టోకెన్ స్కామ్
The Merge సమీపిస్తున్న తరుణంలో, స్కామర్లు 'Eth2' పదం చుట్టూ ఉన్న గందరగోళాన్ని సద్వినియోగం చేసుకొని, వినియోగదారులను వారి ETHని 'ETH2' టోకెన్ కోసం రీడీమ్ చేసుకునేలా చేయడానికి ప్రయత్నించారు. 'ETH2' లేదు, మరియు The Merge తో మరే ఇతర చట్టబద్ధమైన టోకెన్ ప్రవేశపెట్టబడలేదు. The Mergeకు ముందు మీరు కలిగి ఉన్న ETH ఇప్పుడు కూడా అదే ETH. ప్రూఫ్-ఆఫ్-వర్క్ నుండి ప్రూఫ్-ఆఫ్-స్టేక్కు మారడానికి మీ ETHకి సంబంధించి ఎటువంటి చర్య తీసుకోవలసిన అవసరం లేదు.
స్కామర్లు "మద్దతు"గా కనిపించవచ్చు, మీరు మీ ETHని డిపాజిట్ చేస్తే, మీరు తిరిగి 'ETH2'ని పొందుతారని మీకు చెబుతారు. అధికారిక Ethereum మద్దతు లేదు, మరియు కొత్త టోకెన్ లేదు. మీ వాలెట్ సీడ్ ఫ్రేజ్ను ఎవరితోనూ పంచుకోవద్దు.
గమనిక: స్టేక్ చేయబడిన ETHకి ప్రాతినిధ్యం వహించే డెరివేటివ్ టోకెన్లు/టిక్కర్లు ఉన్నాయి (అంటే, రాకెట్ పూల్ నుండి rETH, లిడో నుండి stETH, కాయిన్బేస్ నుండి ETH2), కానీ ఇవి మీరు "మైగ్రేట్ కావాల్సినవి" కావు.
ఫిషింగ్ స్కామ్లు
ఫిషింగ్ స్కామ్లు అనేవి మీ వాలెట్ నిధులను దొంగిలించడానికి స్కామర్లు ఉపయోగించే మరొక పెరుగుతున్న సాధారణ కోణం.
కొన్ని ఫిషింగ్ ఇమెయిల్లు వినియోగదారులను నకిలీ వెబ్సైట్లకు మళ్లించే లింక్లపై క్లిక్ చేయమని అడుగుతాయి, వారి సీడ్ ఫ్రేజ్ను నమోదు చేయమని, వారి పాస్వర్డ్ను రీసెట్ చేయమని లేదా ETH పంపమని అడుగుతాయి. ఇతరులు మీ కంప్యూటర్ను సోకడానికి మాల్వేర్ను తెలియకుండానే ఇన్స్టాల్ చేయమని అడగవచ్చు మరియు స్కామర్లకు మీ కంప్యూటర్ ఫైల్లకు యాక్సెస్ ఇవ్వవచ్చు.
మీకు తెలియని పంపినవారి నుండి ఇమెయిల్ వస్తే, గుర్తుంచుకోండి:
- మీకు తెలియని ఇమెయిల్ చిరునామాల నుండి లింక్ లేదా అటాచ్మెంట్ను ఎప్పుడూ తెరవవద్దు
- మీ వ్యక్తిగత సమాచారం లేదా పాస్వర్డ్లను ఎవరికీ వెల్లడించవద్దు
- తెలియని పంపినవారి నుండి ఇమెయిల్లను తొలగించండి
ఫిషింగ్ స్కామ్లను నివారించడంపై మరింత (opens in a new tab)
క్రిప్టో ట్రేడింగ్ బ్రోకర్ స్కామ్లు
స్కామ్ క్రిప్టో ట్రేడింగ్ బ్రోకర్లు తమను తాము ప్రత్యేక క్రిప్టోకరెన్సీ బ్రోకర్లుగా చెప్పుకుంటారు, వారు మీ డబ్బును తీసుకుని మీ తరపున పెట్టుబడి పెట్టడానికి ఆఫర్ చేస్తారు. స్కామర్ మీ నిధులను స్వీకరించిన తర్వాత, వారు మిమ్మల్ని మరింత నిధులను పంపమని అడుగుతూ మిమ్మల్ని నడిపించవచ్చు, తద్వారా మీరు తదుపరి పెట్టుబడి లాభాలను కోల్పోకుండా ఉంటారు, లేదా వారు పూర్తిగా అదృశ్యం కావచ్చు.
ఈ మోసగాళ్లు తరచుగా 'బ్రోకర్' గురించి సహజంగా కనిపించే సంభాషణలను ప్రారంభించడానికి YouTubeలో నకిలీ ఖాతాలను ఉపయోగించి లక్ష్యాలను కనుగొంటారు. చట్టబద్ధతను పెంచడానికి ఈ సంభాషణలు తరచుగా ఎక్కువగా అప్వోట్ చేయబడతాయి, కానీ అప్వోట్లన్నీ బాట్ ఖాతాల నుండి వచ్చినవే.
మీ తరపున పెట్టుబడి పెట్టడానికి ఇంటర్నెట్ అపరిచితులను నమ్మవద్దు. మీరు మీ క్రిప్టోను కోల్పోతారు.
క్రిప్టో మైనింగ్ పూల్ స్కామ్లు
సెప్టెంబర్ 2022 నాటికి, Ethereumలో మైనింగ్ ఇకపై సాధ్యం కాదు. అయినప్పటికీ, మైనింగ్ పూల్ స్కామ్లు ఇప్పటికీ ఉన్నాయి. మైనింగ్ పూల్ స్కామ్లలో, వ్యక్తులు మిమ్మల్ని అయాచితంగా సంప్రదించి, Ethereum మైనింగ్ పూల్లో చేరడం ద్వారా మీరు పెద్ద రాబడిని పొందగలరని క్లెయిమ్ చేస్తారు. స్కామర్ క్లెయిమ్లు చేస్తారు మరియు ఎంత సమయం పట్టినా మీతో సంబంధంలో ఉంటారు. ముఖ్యంగా, స్కామర్ మీరు Ethereum మైనింగ్ పూల్లో చేరినప్పుడు, మీ క్రిప్టోకరెన్సీ ETHని సృష్టించడానికి ఉపయోగించబడుతుందని మరియు మీకు ETH డివిడెండ్లు చెల్లించబడతాయని మిమ్మల్ని ఒప్పించడానికి ప్రయత్నిస్తారు. అప్పుడు మీరు మీ క్రిప్టోకరెన్సీ చిన్న రాబడిని ఇస్తోందని చూస్తారు. ఇది కేవలం మీరు మరింత పెట్టుబడి పెట్టేలా ఆకర్షించడానికి మాత్రమే. చివరికి, మీ నిధులన్నీ తెలియని చిరునామాకు పంపబడతాయి, మరియు స్కామర్ అదృశ్యం అవుతారు లేదా కొన్ని సందర్భాల్లో ఇటీవలి కేసులో జరిగినట్లుగా సంబంధంలోనే ఉంటారు.
ముఖ్య విషయం: మైనింగ్ పూల్లో భాగంగా ఉండమని మిమ్మల్ని సోషల్ మీడియాలో సంప్రదించే వ్యక్తుల పట్ల జాగ్రత్తగా ఉండండి. ఒకసారి మీరు మీ క్రిప్టోను కోల్పోతే, అది పోయినట్లే.
గుర్తుంచుకోవలసిన కొన్ని విషయాలు:
- మీ క్రిప్టోతో డబ్బు సంపాదించే మార్గాల గురించి మిమ్మల్ని సంప్రదించే ఎవరి పట్లనైనా జాగ్రత్తగా ఉండండి
- స్టేకింగ్, లిక్విడిటీ పూల్స్ లేదా మీ క్రిప్టోను పెట్టుబడి పెట్టే ఇతర మార్గాల గురించి మీ పరిశోధన చేయండి
- అరుదుగా, ఎప్పుడైనా ఉంటే, అటువంటి పథకాలు చట్టబద్ధమైనవి. అవి ఉంటే, అవి బహుశా ప్రధాన స్రవంతిలో ఉండేవి మరియు మీరు వాటి గురించి విని ఉండేవారు.
మైనింగ్ పూల్ స్కామ్లో ఒక వ్యక్తి $200k కోల్పోయాడు (opens in a new tab)
ఎయిర్డ్రాప్ స్కామ్లు
ఎయిర్డ్రాప్ స్కామ్లలో ఒక స్కామ్ ప్రాజెక్ట్ మీ వాలెట్లోకి ఒక ఆస్తిని (NFT, టోకెన్) ఎయిర్డ్రాప్ చేయడం మరియు ఎయిర్డ్రాప్ చేయబడిన ఆస్తిని క్లెయిమ్ చేయడానికి మిమ్మల్ని ఒక స్కామ్ వెబ్సైట్కు పంపడం జరుగుతుంది. క్లెయిమ్ చేయడానికి ప్రయత్నిస్తున్నప్పుడు మీ Ethereum వాలెట్తో సైన్ ఇన్ చేయమని మరియు ఒక లావాదేవీని "ఆమోదించమని" మీరు ప్రాంప్ట్ చేయబడతారు. ఈ లావాదేవీ మీ పబ్లిక్ మరియు ప్రైవేట్ కీలను స్కామర్కు పంపడం ద్వారా మీ ఖాతాను రాజీ చేస్తుంది. ఈ స్కామ్ యొక్క ప్రత్యామ్నాయ రూపంలో, స్కామర్ ఖాతాకు నిధులను పంపే లావాదేవీని మీరు నిర్ధారించవలసి రావచ్చు.
ఎయిర్డ్రాప్ స్కామ్లపై మరింత (opens in a new tab)
వెబ్ భద్రత 101
బలమైన పాస్వర్డ్లను ఉపయోగించండి
80% పైగా ఖాతా హ్యాక్లు బలహీనమైన లేదా దొంగిలించబడిన పాస్వర్డ్ల ఫలితమే (opens in a new tab). అక్షరాలు, సంఖ్యలు మరియు చిహ్నాల సుదీర్ఘ కలయిక మీ ఖాతాలను సురక్షితంగా ఉంచడంలో సహాయపడుతుంది.
కొన్ని సాధారణ, సంబంధిత పదాల కలయికను ఉపయోగించడం ఒక సాధారణ పొరపాటు. ఇలాంటి పాస్వర్డ్లు అసురక్షితమైనవి ఎందుకంటే అవి డిక్షనరీ ఎటాక్ అనే హ్యాకింగ్ టెక్నిక్కు గురయ్యే అవకాశం ఉంది.
బలహీనమైన పాస్వర్డ్కు ఉదాహరణ: CuteFluffyKittens!
బలమైన పాస్వర్డ్కు ఉదాహరణ: ymv\*azu.EAC8eyp8umf
సోషల్ ఇంజనీరింగ్ (opens in a new tab) ద్వారా సులభంగా ఊహించగలిగే లేదా కనుగొనగలిగే పాస్వర్డ్లను ఉపయోగించడం మరొక సాధారణ పొరపాటు. మీ పాస్వర్డ్లో మీ తల్లి తొలిపేరు, మీ పిల్లలు లేదా పెంపుడు జంతువుల పేర్లు, లేదా పుట్టిన తేదీలను చేర్చడం వల్ల హ్యాక్ అయ్యే ప్రమాదం పెరుగుతుంది.
మంచి పాస్వర్డ్ పద్ధతులు:
- మీ పాస్వర్డ్ జనరేటర్ లేదా మీరు నింపుతున్న ఫారమ్ ద్వారా అనుమతించబడినంత పొడవుగా పాస్వర్డ్లను రూపొందించండి
- పెద్ద అక్షరాలు, చిన్న అక్షరాలు, సంఖ్యలు మరియు చిహ్నాల మిశ్రమాన్ని ఉపయోగించండి
- మీ పాస్వర్డ్లో కుటుంబ పేర్ల వంటి వ్యక్తిగత వివరాలను ఉపయోగించవద్దు
- సాధారణ పదాలను నివారించండి
బలమైన పాస్వర్డ్లను సృష్టించడంపై మరింత (opens in a new tab)
ప్రతిదానికీ ప్రత్యేకమైన పాస్వర్డ్లను ఉపయోగించండి
డేటా ఉల్లంఘనలో వెల్లడైన బలమైన పాస్వర్డ్ ఇకపై బలమైన పాస్వర్డ్ కాదు. Have I Been Pwned (opens in a new tab) వెబ్సైట్ మీ ఖాతాలు ఏవైనా పబ్లిక్ డేటా ఉల్లంఘనలలో పాల్గొన్నాయో లేదో తనిఖీ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. అవి ఉంటే, ఆ పాస్వర్డ్లను వెంటనే మార్చండి. ప్రతి ఖాతాకు ప్రత్యేకమైన పాస్వర్డ్లను ఉపయోగించడం వల్ల, మీ పాస్వర్డ్లలో ఒకటి రాజీపడితే హ్యాకర్లు మీ అన్ని ఖాతాలకు యాక్సెస్ పొందే ప్రమాదాన్ని తగ్గిస్తుంది.
పాస్వర్డ్ మేనేజర్ను ఉపయోగించండి
మీరు కలిగి ఉన్న ప్రతి ఖాతాకు బలమైన, ప్రత్యేకమైన పాస్వర్డ్లను గుర్తుంచుకోవడం ఆదర్శప్రాయం కాదు. పాస్వర్డ్ మేనేజర్ మీ అన్ని పాస్వర్డ్ల కోసం సురక్షితమైన, ఎన్క్రిప్టెడ్ స్టోర్ను అందిస్తుంది, దానిని మీరు ఒక బలమైన మాస్టర్ పాస్వర్డ్ ద్వారా యాక్సెస్ చేయవచ్చు. కొత్త సేవ కోసం సైన్ అప్ చేస్తున్నప్పుడు అవి బలమైన పాస్వర్డ్లను కూడా సూచిస్తాయి, కాబట్టి మీరు మీ స్వంతంగా సృష్టించాల్సిన అవసరం లేదు. చాలా పాస్వర్డ్ మేనేజర్లు మీరు డేటా ఉల్లంఘనలో పాల్గొన్నారో లేదో కూడా మీకు తెలియజేస్తాయి, ఇది ఏవైనా దురుద్దేశపూరిత దాడులకు ముందు పాస్వర్డ్లను మార్చడానికి మిమ్మల్ని అనుమతిస్తుంది.
పాస్వర్డ్ మేనేజర్ను ప్రయత్నించండి:
- Bitwarden (opens in a new tab)
- KeePass (opens in a new tab)
- 1Password (opens in a new tab)
- లేదా ఇతర సిఫార్సు చేయబడిన పాస్వర్డ్ మేనేజర్లను (opens in a new tab) చూడండి
టూ-ఫ్యాక్టర్ అథెంటికేషన్ను ఉపయోగించండి
కొన్నిసార్లు మీరు ప్రత్యేకమైన రుజువుల ద్వారా మీ గుర్తింపును ప్రామాణీకరించమని అడగబడవచ్చు. వీటిని కారకాలు (ఫ్యాక్టర్స్) అని అంటారు. మూడు ప్రధాన కారకాలు:
- మీకు తెలిసినది (పాస్వర్డ్ లేదా భద్రతా ప్రశ్న వంటివి)
- మీరు అయినది (వేలిముద్ర లేదా ఐరిస్/ముఖ స్కానర్ వంటివి)
- మీరు కలిగి ఉన్నది (మీ ఫోన్లో ఒక భద్రతా కీ లేదా ప్రామాణీకరణ యాప్)
టూ-ఫ్యాక్టర్ అథెంటికేషన్ (2FA) ఉపయోగించడం మీ ఆన్లైన్ ఖాతాలకు అదనపు భద్రతా కారకాన్ని అందిస్తుంది. 2FA కేవలం మీ పాస్వర్డ్ కలిగి ఉండటం ఒక ఖాతాను యాక్సెస్ చేయడానికి సరిపోదని నిర్ధారిస్తుంది. చాలా సాధారణంగా, రెండవ కారకం యాదృచ్ఛిక 6-అంకెల కోడ్, దీనిని టైమ్-బేస్డ్ వన్-టైమ్ పాస్వర్డ్ (TOTP) అని అంటారు, దీనిని మీరు Google Authenticator లేదా Authy వంటి ప్రామాణీకరణ యాప్ ద్వారా యాక్సెస్ చేయవచ్చు. టైమ్డ్ కోడ్ను ఉత్పత్తి చేసే సీడ్ మీ పరికరంలో నిల్వ చేయబడినందున ఇవి "మీరు కలిగి ఉన్నది" అనే కారకంగా పనిచేస్తాయి.
భద్రతా కీలు
భద్రతా కీ అనేది 2FA యొక్క మరింత ఆధునిక మరియు సురక్షితమైన రకం. భద్రతా కీలు ప్రామాణీకరణ యాప్ల వలె పనిచేసే భౌతిక హార్డ్వేర్ ప్రామాణీకరణ పరికరాలు. 2FA కోసం భద్రతా కీని ఉపయోగించడం అత్యంత సురక్షితమైన మార్గం. ఈ కీలలో చాలా వరకు FIDO యూనివర్సల్ 2వ ఫ్యాక్టర్ (U2F) ప్రమాణాన్ని ఉపయోగిస్తాయి. FIDO U2F గురించి మరింత తెలుసుకోండి (opens in a new tab).
2FA పై మరిన్ని చూడండి:
బ్రౌజర్ పొడిగింపులను అన్ఇన్స్టాల్ చేయండి
Chrome పొడిగింపులు లేదా Firefox కోసం యాడ్-ఆన్ల వంటి బ్రౌజర్ పొడిగింపులు, బ్రౌజర్ ఫంక్షనాలిటీని మెరుగుపరచగలవు కానీ ప్రమాదాలతో కూడా వస్తాయి. డిఫాల్ట్గా, చాలా బ్రౌజర్ పొడిగింపులు 'సైట్ డేటాను చదవడానికి మరియు మార్చడానికి' యాక్సెస్ కోసం అడుగుతాయి, ఇది మీ డేటాతో దాదాపు ఏదైనా చేయడానికి వాటిని అనుమతిస్తుంది. Chrome పొడిగింపులు ఎల్లప్పుడూ స్వయంచాలకంగా అప్డేట్ చేయబడతాయి, కాబట్టి గతంలో సురక్షితమైన పొడిగింపు తర్వాత దురుద్దేశపూరిత కోడ్ను చేర్చడానికి అప్డేట్ కావచ్చు. చాలా బ్రౌజర్ పొడిగింపులు మీ డేటాను దొంగిలించడానికి ప్రయత్నించడం లేదు, కానీ అవి చేయగలవని మీరు తెలుసుకోవాలి.
సురక్షితంగా ఉండండి:
- విశ్వసనీయ మూలాల నుండి మాత్రమే బ్రౌజర్ పొడిగింపులను ఇన్స్టాల్ చేయండి
- ఉపయోగించని బ్రౌజర్ పొడిగింపులను తీసివేయడం
- స్వయంచాలక-నవీకరణను ఆపడానికి Chrome పొడిగింపులను స్థానికంగా ఇన్స్టాల్ చేయండి (అధునాతనం)
బ్రౌజర్ పొడిగింపుల ప్రమాదాలపై మరింత (opens in a new tab)
మరింత సమాచారం
వెబ్ భద్రత
- మాల్వేర్-లేస్డ్ Chrome మరియు Edge యాడ్-ఆన్ల ద్వారా 3 మిలియన్ల వరకు పరికరాలు సోకాయి (opens in a new tab) - డాన్ గూడిన్
- బలమైన పాస్వర్డ్ను ఎలా సృష్టించాలి — మీరు మర్చిపోలేనిది (opens in a new tab) - AVG
- భద్రతా కీ అంటే ఏమిటి? (opens in a new tab) - కాయిన్బేస్
క్రిప్టో భద్రత
- మిమ్మల్ని మరియు మీ నిధులను రక్షించుకోవడం (opens in a new tab) - మైక్రిప్టో
- సాధారణ క్రిప్టో కమ్యూనికేషన్ సాఫ్ట్వేర్లో భద్రతా సమస్యలు (opens in a new tab) - సాలస్
- మూర్ఖులు మరియు తెలివైన వ్యక్తుల కోసం కూడా భద్రతా గైడ్ (opens in a new tab) - మైక్రిప్టో
- క్రిప్టో భద్రత: పాస్వర్డ్లు మరియు ప్రామాణీకరణ (opens in a new tab) - ఆండ్రియాస్ M. ఆంటోనోపౌలోస్
స్కామ్ విద్య
- గైడ్: స్కామ్ టోకెన్లను ఎలా గుర్తించాలి
- సురక్షితంగా ఉండటం: సాధారణ స్కామ్లు (opens in a new tab) - మైక్రిప్టో
- స్కామ్లను నివారించడం (opens in a new tab) - Bitcoin.org
- సాధారణ క్రిప్టో ఫిషింగ్ ఇమెయిల్లు మరియు సందేశాలపై Twitter థ్రెడ్ (opens in a new tab) - టేలర్ మోనాహన్
మీ Ethereum జ్ఞానాన్ని పరీక్షించుకోండి
పేజీ చివరి అప్డేట్: 2 మార్చి, 2026
