ప్రధాన కంటెంట్‌కు దాటవేయి

ఎథీరియం భద్రత మరియు స్కామ్ నివారణ

పేజీని సవరించండి (opens in a new tab)

క్రిప్టోకరెన్సీ పట్ల పెరుగుతున్న ఆసక్తి దానితో పాటు స్కామర్లు మరియు హ్యాకర్ల నుండి పెరుగుతున్న ప్రమాదాన్ని కూడా తీసుకువస్తుంది. ఈ ప్రమాదాలను తగ్గించడానికి ఈ కథనం కొన్ని ఉత్తమ పద్ధతులను వివరిస్తుంది.

గుర్తుంచుకోండి: ethereum.org నుండి ఎవరూ మిమ్మల్ని ఎప్పుడూ సంప్రదించరు. అధికారిక ఎథీరియం మద్దతు బృందం నుండి వచ్చినట్లు చెప్పే ఇమెయిల్‌లకు ప్రత్యుత్తరం ఇవ్వకండి.

క్రిప్టో భద్రత 101

మీ జ్ఞానాన్ని పెంచుకోండి

క్రిప్టో ఎలా పనిచేస్తుందనే దానిపై అపార్థాలు ఖరీదైన తప్పులకు దారితీయవచ్చు. ఉదాహరణకు, ఎవరైనా మీ ప్రైవేట్ కీలకు బదులుగా కోల్పోయిన ETHని తిరిగి ఇవ్వగల కస్టమర్ సర్వీస్ ఏజెంట్‌గా నటిస్తే, ఎథీరియం అనేది ఇలాంటి కార్యాచరణ లేని వికేంద్రీకృత నెట్‌వర్క్ అని అర్థం చేసుకోని వ్యక్తులను వారు లక్ష్యంగా చేసుకుంటున్నారు. ఎథీరియం ఎలా పనిచేస్తుందనే దానిపై మీకు మీరే అవగాహన కల్పించుకోవడం ఒక విలువైన పెట్టుబడి.

ఎథీరియం అంటే ఏమిటి?

ఈథర్ అంటే ఏమిటి?

వాలెట్ భద్రత

మీ రికవరీ పదబంధాన్ని ఎప్పుడూ పంచుకోకండి

ఎట్టి పరిస్థితుల్లోనూ, మీ రికవరీ పదబంధాన్ని లేదా ప్రైవేట్ కీలను పంచుకోకండి!

మీ రికవరీ పదబంధం (దీనిని రహస్య రికవరీ పదబంధం లేదా బీజ పదబంధం అని కూడా పిలుస్తారు) మీ వాలెట్‌కు మాస్టర్ కీ. ఇది ఉన్న ఎవరైనా మీ అన్ని ఖాతాలను యాక్సెస్ చేయవచ్చు మరియు ప్రతి ఆస్తిని ఖాళీ చేయవచ్చు. వ్యక్తిగత ఖాతాల కోసం ప్రైవేట్ కీలు అదే విధంగా పనిచేస్తాయి. ఏ చట్టబద్ధమైన సేవ, మద్దతు ఏజెంట్ లేదా వెబ్‌సైట్ వీటిని ఎప్పుడూ అడగదు.

ఎథీరియం వాలెట్ అంటే ఏమిటి?

మీ బీజ పదబంధాలు/ప్రైవేట్ కీల స్క్రీన్‌షాట్‌లను తీసుకోకండి

మీ బీజ పదబంధాలు లేదా ప్రైవేట్ కీలను స్క్రీన్‌షాట్ చేయడం వల్ల వాటిని క్లౌడ్ డేటా ప్రొవైడర్‌కు సమకాలీకరణ చేయవచ్చు, ఇది హ్యాకర్‌లకు వాటిని యాక్సెస్ చేసేలా చేస్తుంది. క్లౌడ్ నుండి ప్రైవేట్ కీలను పొందడం అనేది హ్యాకర్లకు ఒక సాధారణ దాడి మార్గం.

హార్డ్‌వేర్ వాలెట్ ఉపయోగించండి

హార్డ్‌వేర్ వాలెట్ ప్రైవేట్ కీల కోసం ఆఫ్‌లైన్ నిల్వను అందిస్తుంది. మీ ప్రైవేట్ కీలను నిల్వ చేయడానికి ఇవి అత్యంత సురక్షితమైన వాలెట్ ఎంపికగా పరిగణించబడతాయి: మీ ప్రైవేట్ కీ ఎప్పుడూ ఇంటర్నెట్‌ను తాకదు మరియు మీ పరికరంలో పూర్తిగా స్థానికంగా ఉంటుంది.

ప్రైవేట్ కీలను ఆఫ్‌లైన్‌లో ఉంచడం వల్ల హ్యాకర్ మీ కంప్యూటర్‌ను నియంత్రించినప్పటికీ, హ్యాక్ అయ్యే ప్రమాదం భారీగా తగ్గుతుంది.

హార్డ్‌వేర్ వాలెట్‌ని ప్రయత్నించండి:

పంపే ముందు లావాదేవీలను ఒకటికి రెండుసార్లు తనిఖీ చేయండి

పొరపాటున తప్పు వాలెట్ చిరునామాకు క్రిప్టో పంపడం ఒక సాధారణ తప్పు. ఎథీరియంపై పంపిన లావాదేవీని వెనక్కి తీసుకోలేము. మీకు చిరునామా యజమాని తెలిసి, మీ నిధులను తిరిగి పంపమని వారిని ఒప్పించగలిగితే తప్ప, మీరు మీ నిధులను తిరిగి పొందలేరు.

లావాదేవీని పంపే ముందు మీరు పంపుతున్న చిరునామా, కావలసిన గ్రహీత చిరునామాతో సరిగ్గా సరిపోలుతుందని ఎల్లప్పుడూ నిర్ధారించుకోండి. స్మార్ట్ కాంట్రాక్ట్‌తో పరస్పర చర్య చేస్తున్నప్పుడు సంతకం చేయడానికి ముందు లావాదేవీ సందేశాన్ని చదవడం మంచి పద్ధతి.

స్మార్ట్ కాంట్రాక్ట్ ఖర్చు పరిమితులను సెట్ చేయండి

స్మార్ట్ కాంట్రాక్ట్‌లతో పరస్పర చర్య చేస్తున్నప్పుడు, అపరిమిత ఖర్చు పరిమితులను అనుమతించవద్దు. అపరిమిత ఖర్చు స్మార్ట్ కాంట్రాక్ట్ మీ వాలెట్‌ను ఖాళీ చేయడానికి వీలు కల్పిస్తుంది. బదులుగా, లావాదేవీకి అవసరమైన మొత్తానికి మాత్రమే ఖర్చు పరిమితులను సెట్ చేయండి.

ఖాతాలు ఖాళీ కాకుండా రక్షించడానికి అనేక ఎథీరియం వాలెట్‌లు పరిమితుల రక్షణను అందిస్తాయి.

మీ క్రిప్టో నిధులకు స్మార్ట్ కాంట్రాక్ట్ యాక్సెస్‌ను ఎలా ఉపసంహరించుకోవాలి

సాధారణ స్కామ్‌లు

స్కామర్‌లను పూర్తిగా ఆపడం అసాధ్యం, కానీ వారు ఎక్కువగా ఉపయోగించే పద్ధతుల గురించి తెలుసుకోవడం ద్వారా మనం వారిని తక్కువ ప్రభావవంతంగా చేయవచ్చు. ఈ స్కామ్‌లలో అనేక వైవిధ్యాలు ఉన్నాయి, కానీ అవి సాధారణంగా ఒకే విధమైన ఉన్నత-స్థాయి నమూనాలను అనుసరిస్తాయి. మరేమీ కాకపోయినా, వీటిని గుర్తుంచుకోండి:

  • ఎల్లప్పుడూ సందేహాస్పదంగా ఉండండి
  • ఎవరూ మీకు ఉచితంగా లేదా రాయితీతో ETH ఇవ్వరు
  • మీ ప్రైవేట్ కీలు లేదా వ్యక్తిగత సమాచారానికి ఎవరికీ యాక్సెస్ అవసరం లేదు

ట్విట్టర్ యాడ్ ఫిషింగ్

Twitter link phishing

వినియోగదారులు చట్టబద్ధమైన వెబ్‌సైట్‌ను సందర్శిస్తున్నారని భావించేలా మోసగించడానికి ట్విట్టర్ (X అని కూడా పిలుస్తారు) లింక్ ప్రివ్యూ ఫీచర్‌ను (అన్‌ఫర్లింగ్) స్పూఫ్ చేయడానికి ఒక పద్ధతి ఉంది. ఈ సాంకేతికత ట్వీట్‌లలో భాగస్వామ్యం చేయబడిన URLల ప్రివ్యూలను రూపొందించడానికి ట్విట్టర్ యొక్క యంత్రాంగాన్ని ఉపయోగించుకుంటుంది మరియు ఉదాహరణకు (పైన చూపిన విధంగా) from ethereum.org అని చూపుతుంది, వాస్తవానికి వారు హానికరమైన సైట్‌కు దారి మళ్లించబడుతున్నప్పుడు.

ముఖ్యంగా లింక్‌పై క్లిక్ చేసిన తర్వాత, మీరు సరైన డొమైన్‌లో ఉన్నారో లేదో ఎల్లప్పుడూ తనిఖీ చేయండి.

మరింత సమాచారం ఇక్కడ ఉంది (opens in a new tab).

గివ్‌అవే స్కామ్

క్రిప్టోకరెన్సీలో అత్యంత సాధారణ స్కామ్‌లలో ఒకటి గివ్‌అవే స్కామ్. గివ్‌అవే స్కామ్ అనేక రూపాలను తీసుకోవచ్చు, కానీ సాధారణ ఆలోచన ఏమిటంటే, మీరు అందించిన వాలెట్ చిరునామాకు ETH పంపితే, మీరు మీ ETHని రెట్టింపుగా తిరిగి పొందుతారు. ఈ కారణంగా, దీనిని 2-ఫర్-1 స్కామ్ అని కూడా పిలుస్తారు.

ఈ స్కామ్‌లు సాధారణంగా తప్పుడు ఆవశ్యకతను సృష్టించడానికి గివ్‌అవేను క్లెయిమ్ చేయడానికి పరిమిత సమయ అవకాశాన్ని నిర్దేశిస్తాయి.

సోషల్ మీడియా హ్యాక్స్

జూలై 2020లో ప్రముఖ ప్రముఖులు మరియు సంస్థల ట్విట్టర్ ఖాతాలు హ్యాక్ అయినప్పుడు దీని యొక్క హై-ప్రొఫైల్ వెర్షన్ జరిగింది. హ్యాకర్ ఏకకాలంలో హ్యాక్ చేయబడిన ఖాతాలలో బిట్‌కాయిన్ గివ్‌అవేను పోస్ట్ చేశాడు. మోసపూరిత ట్వీట్‌లను త్వరగా గమనించి తొలగించినప్పటికీ, హ్యాకర్లు ఇప్పటికీ 11 బిట్‌కాయిన్‌లతో (లేదా సెప్టెంబర్ 2021 నాటికి $500,000) తప్పించుకోగలిగారు.

A scam on Twitter

సెలబ్రిటీ గివ్‌అవే

సెలబ్రిటీ గివ్‌అవే అనేది గివ్‌అవే స్కామ్ తీసుకునే మరొక సాధారణ రూపం. స్కామర్‌లు ఒక సెలబ్రిటీ ఇచ్చిన రికార్డ్ చేయబడిన వీడియో ఇంటర్వ్యూ లేదా కాన్ఫరెన్స్ టాక్‌ను తీసుకుని, దానిని యూట్యూబ్‌లో లైవ్‌స్ట్రీమ్ చేస్తారు - ఆ సెలబ్రిటీ క్రిప్టోకరెన్సీ గివ్‌అవేను ఆమోదిస్తూ లైవ్ వీడియో ఇంటర్వ్యూ ఇస్తున్నట్లుగా కనిపిస్తుంది.

ఈ స్కామ్‌లో విటాలిక్ బుటెరిన్ ఎక్కువగా ఉపయోగించబడతారు, అయితే క్రిప్టోలో పాల్గొన్న అనేక ఇతర ప్రముఖ వ్యక్తులు కూడా ఉపయోగించబడతారు (ఉదా., ఎలోన్ మస్క్ లేదా చార్లెస్ హాస్కిన్సన్). ఒక ప్రసిద్ధ వ్యక్తిని చేర్చడం వల్ల స్కామర్‌ల లైవ్‌స్ట్రీమ్‌కు చట్టబద్ధత ఉన్నట్లు అనిపిస్తుంది (ఇది అనుమానాస్పదంగా కనిపిస్తుంది, కానీ విటాలిక్ ఇందులో ఉన్నారు, కాబట్టి ఇది బాగానే ఉండాలి!).

గివ్‌అవేలు ఎల్లప్పుడూ స్కామ్‌లే. మీరు ఈ ఖాతాలకు మీ నిధులను పంపితే, మీరు వాటిని శాశ్వతంగా కోల్పోతారు.

A scam on YouTube

మద్దతు స్కామ్‌లు

క్రిప్టోకరెన్సీ అనేది సాపేక్షంగా యువ మరియు అపార్థం చేసుకున్న సాంకేతికత. దీనిని సద్వినియోగం చేసుకునే ఒక సాధారణ స్కామ్ మద్దతు స్కామ్, ఇక్కడ స్కామర్‌లు జనాదరణ పొందిన వాలెట్‌లు, ఎక్స్ఛేంజీలు లేదా బ్లాక్‌చెయిన్‌ల కోసం మద్దతు సిబ్బందిగా నటిస్తారు.

ఎథీరియం గురించి చాలా చర్చ డిస్కార్డ్‌లో జరుగుతుంది. మద్దతు స్కామర్‌లు సాధారణంగా పబ్లిక్ డిస్కార్డ్ ఛానెల్‌లలో మద్దతు ప్రశ్నల కోసం వెతకడం ద్వారా వారి లక్ష్యాన్ని కనుగొంటారు మరియు ఆపై విచారించేవారికి మద్దతును అందిస్తూ ప్రైవేట్ సందేశాన్ని పంపుతారు. నమ్మకాన్ని పెంచుకోవడం ద్వారా, మద్దతు స్కామర్‌లు మీ ప్రైవేట్ కీలను బహిర్గతం చేయడానికి లేదా మీ నిధులను వారి వాలెట్‌లకు పంపేలా మిమ్మల్ని మోసగించడానికి ప్రయత్నిస్తారు.

A support scam on Discord

సాధారణ నియమంగా, సిబ్బంది ఎప్పుడూ ప్రైవేట్, అనధికారిక ఛానెల్‌ల ద్వారా మీతో కమ్యూనికేట్ చేయరు. మద్దతుతో వ్యవహరించేటప్పుడు గుర్తుంచుకోవలసిన కొన్ని సాధారణ విషయాలు:

  • మీ ప్రైవేట్ కీలు, బీజ పదబంధాలు లేదా పాస్‌వర్డ్‌లను ఎప్పుడూ పంచుకోకండి
  • మీ కంప్యూటర్‌లోకి ఎవరినీ రిమోట్ యాక్సెస్ చేయడానికి ఎప్పుడూ అనుమతించవద్దు
  • సంస్థ నిర్దేశించిన ఛానెల్‌ల వెలుపల ఎప్పుడూ కమ్యూనికేట్ చేయవద్దు
జాగ్రత్త: మద్దతు-శైలి స్కామ్‌లు సాధారణంగా డిస్కార్డ్‌లో జరుగుతున్నప్పటికీ, ఇమెయిల్‌తో సహా క్రిప్టో చర్చ జరిగే ఏ చాట్ అప్లికేషన్‌లలోనైనా ఇవి ప్రబలంగా ఉండవచ్చు.

'ఇత్2' టోకెన్ స్కామ్

ది మెర్జ్కి ముందు, స్కామర్‌లు 'ఇత్2' పదం చుట్టూ ఉన్న గందరగోళాన్ని సద్వినియోగం చేసుకుని, వినియోగదారులు తమ ETHని 'ETH2' టోకెన్ కోసం రీడీమ్ చేసుకునేలా చేయడానికి ప్రయత్నించారు. 'ETH2' లేదు మరియు ది మెర్జ్‌తో ఇతర చట్టబద్ధమైన టోకెన్ ఏదీ ప్రవేశపెట్టబడలేదు. ది మెర్జ్‌కి ముందు మీరు కలిగి ఉన్న ETH ఇప్పుడు అదే ETH. ప్రూఫ్-ఆఫ్-వర్క్ (PoW) నుండి ప్రూఫ్-ఆఫ్-స్టేక్ (PoS)కి మారడానికి మీ ETHకి సంబంధించి ఎలాంటి చర్య తీసుకోవలసిన అవసరం లేదు.

స్కామర్‌లు "మద్దతు"గా కనిపించవచ్చు, మీరు మీ ETHని డిపాజిట్ చేస్తే, మీరు 'ETH2'ని తిరిగి పొందుతారని మీకు చెబుతారు. అధికారిక ఎథీరియం మద్దతు లేదు మరియు కొత్త టోకెన్ లేదు. మీ వాలెట్ బీజ పదబంధాన్ని ఎవరితోనూ పంచుకోకండి.

గమనిక: స్టేక్ చేయబడిన ETHని సూచించే డెరివేటివ్ టోకెన్‌లు/టిక్కర్‌లు ఉన్నాయి (అంటే, Rocket Pool నుండి rETH, Lido నుండి stETH, కాయిన్‌బేస్ నుండి ETH2), కానీ ఇవి మీరు "మైగ్రేట్" చేయాల్సినవి కావు.

ఫిషింగ్ స్కామ్‌లు

ఫిషింగ్ స్కామ్‌లు మీ వాలెట్ నిధులను దొంగిలించడానికి స్కామర్‌లు ఉపయోగించే మరొక సాధారణ కోణం.

కొన్ని ఫిషింగ్ ఇమెయిల్‌లు వినియోగదారులను అనుకరణ వెబ్‌సైట్‌లకు దారి మళ్లించే లింక్‌లపై క్లిక్ చేయమని అడుగుతాయి, వారి బీజ పదబంధాన్ని నమోదు చేయమని, వారి పాస్‌వర్డ్‌ను రీసెట్ చేయమని లేదా ETH పంపమని అడుగుతాయి. ఇతరులు మీ కంప్యూటర్‌కు సోకడానికి మరియు మీ కంప్యూటర్ ఫైల్‌లకు స్కామర్‌లకు యాక్సెస్ ఇవ్వడానికి మీకు తెలియకుండానే మాల్‌వేర్‌ను ఇన్‌స్టాల్ చేయమని మిమ్మల్ని అడగవచ్చు.

మీకు తెలియని పంపినవారి నుండి ఇమెయిల్ వస్తే, గుర్తుంచుకోండి:

  • మీకు తెలియని ఇమెయిల్ చిరునామాల నుండి లింక్ లేదా అటాచ్‌మెంట్‌ను ఎప్పుడూ తెరవకండి
  • మీ వ్యక్తిగత సమాచారం లేదా పాస్‌వర్డ్‌లను ఎవరికీ వెల్లడించవద్దు
  • తెలియని పంపినవారి నుండి వచ్చిన ఇమెయిల్‌లను తొలగించండి

ఫిషింగ్ స్కామ్‌లను నివారించడం గురించి మరింత (opens in a new tab)

క్రిప్టో ట్రేడింగ్ బ్రోకర్ స్కామ్‌లు

స్కామ్ క్రిప్టో ట్రేడింగ్ బ్రోకర్లు మీ డబ్బును తీసుకుని మీ తరపున పెట్టుబడి పెట్టడానికి ఆఫర్ చేసే నిపుణులైన క్రిప్టోకరెన్సీ బ్రోకర్లమని చెప్పుకుంటారు. స్కామర్ మీ నిధులను స్వీకరించిన తర్వాత, వారు మిమ్మల్ని తప్పుదారి పట్టించవచ్చు, మీరు మరింత పెట్టుబడి లాభాలను కోల్పోకుండా ఉండటానికి మరిన్ని నిధులను పంపమని అడగవచ్చు లేదా వారు పూర్తిగా అదృశ్యం కావచ్చు.

ఈ మోసగాళ్లు తరచుగా 'బ్రోకర్' గురించి సహజంగా కనిపించే సంభాషణలను ప్రారంభించడానికి యూట్యూబ్‌లో నకిలీ ఖాతాలను ఉపయోగించడం ద్వారా లక్ష్యాలను కనుగొంటారు. చట్టబద్ధతను పెంచడానికి ఈ సంభాషణలు తరచుగా ఎక్కువగా అప్‌వోట్ చేయబడతాయి, కానీ అప్‌వోట్‌లన్నీ బాట్ ఖాతాల నుండి వచ్చినవే.

మీ తరపున పెట్టుబడి పెట్టడానికి ఇంటర్నెట్ అపరిచితులను నమ్మకండి. మీరు మీ క్రిప్టోను కోల్పోతారు.

A trading broker scam on YouTube

క్రిప్టో మైనింగ్ పూల్ స్కామ్‌లు

సెప్టెంబర్ 2022 నాటికి, ఎథీరియంపై మైనింగ్ ఇకపై సాధ్యం కాదు. అయితే, మైనింగ్ పూల్ స్కామ్‌లు ఇప్పటికీ ఉన్నాయి. మైనింగ్ పూల్ స్కామ్‌లలో వ్యక్తులు మిమ్మల్ని అయాచితంగా సంప్రదించడం మరియు ఎథీరియం మైనింగ్ పూల్‌లో చేరడం ద్వారా మీరు పెద్ద రాబడిని పొందవచ్చని పేర్కొనడం జరుగుతుంది. స్కామర్ క్లెయిమ్‌లు చేస్తాడు మరియు ఎంత సమయం పట్టినా మీతో టచ్‌లో ఉంటాడు. ముఖ్యంగా, మీరు ఎథీరియం మైనింగ్ పూల్‌లో చేరినప్పుడు, మీ క్రిప్టోకరెన్సీ ETHని సృష్టించడానికి ఉపయోగించబడుతుందని మరియు మీకు ETH డివిడెండ్‌లు చెల్లించబడతాయని మిమ్మల్ని ఒప్పించడానికి స్కామర్ ప్రయత్నిస్తాడు. అప్పుడు మీ క్రిప్టోకరెన్సీ చిన్న రాబడిని ఇస్తున్నట్లు మీరు చూస్తారు. ఇది కేవలం మిమ్మల్ని మరింత పెట్టుబడి పెట్టేలా ఎర వేయడానికే. చివరికి, మీ నిధులన్నీ తెలియని చిరునామాకు పంపబడతాయి మరియు స్కామర్ అదృశ్యమవుతాడు లేదా కొన్ని సందర్భాల్లో ఇటీవలి కేసులో జరిగినట్లుగా టచ్‌లో కొనసాగుతాడు.

బాటమ్ లైన్: మైనింగ్ పూల్‌లో భాగం కావాలని కోరుతూ సోషల్ మీడియాలో మిమ్మల్ని సంప్రదించే వ్యక్తుల పట్ల జాగ్రత్తగా ఉండండి. మీరు మీ క్రిప్టోను కోల్పోయిన తర్వాత, అది పోయినట్లే.

గుర్తుంచుకోవలసిన కొన్ని విషయాలు:

  • మీ క్రిప్టో నుండి డబ్బు సంపాదించే మార్గాల గురించి మిమ్మల్ని సంప్రదించే ఎవరి పట్లనైనా జాగ్రత్తగా ఉండండి
  • స్టేకింగ్, ద్రవ్యత పూల్స్ లేదా మీ క్రిప్టోను పెట్టుబడి పెట్టే ఇతర మార్గాల గురించి మీ పరిశోధన చేయండి
  • అరుదుగా, ఎప్పుడైనా, అటువంటి పథకాలు చట్టబద్ధమైనవి. అవి ఉంటే, అవి బహుశా ప్రధాన స్రవంతిలో ఉంటాయి మరియు మీరు వాటి గురించి విని ఉంటారు.

మైనింగ్ పూల్ స్కామ్‌లో ఒక వ్యక్తి $200k కోల్పోయాడు (opens in a new tab)

ఎయిర్‌డ్రాప్ స్కామ్‌లు

ఎయిర్‌డ్రాప్ స్కామ్‌లలో ఒక స్కామ్ ప్రాజెక్ట్ మీ వాలెట్‌లోకి ఒక ఆస్తిని (NFT, టోకెన్) ఎయిర్‌డ్రాప్ చేయడం మరియు ఎయిర్‌డ్రాప్ చేయబడిన ఆస్తిని క్లెయిమ్ చేయడానికి మిమ్మల్ని స్కామ్ వెబ్‌సైట్‌కు పంపడం జరుగుతుంది. క్లెయిమ్ చేయడానికి ప్రయత్నిస్తున్నప్పుడు మీ ఎథీరియం వాలెట్‌తో సైన్ ఇన్ చేయమని మరియు లావాదేవీని "ఆమోదించు" అని మీకు ప్రాంప్ట్ చేయబడుతుంది. ఈ లావాదేవీ మీ పబ్లిక్ మరియు ప్రైవేట్ కీలను స్కామర్‌కు పంపడం ద్వారా మీ ఖాతాను రాజీ చేస్తుంది. ఈ స్కామ్ యొక్క ప్రత్యామ్నాయ రూపం స్కామర్ ఖాతాకు నిధులను పంపే లావాదేవీని నిర్ధారించేలా చేయవచ్చు.

ఎయిర్‌డ్రాప్ స్కామ్‌ల గురించి మరింత (opens in a new tab)

వెబ్ భద్రత 101

బలమైన పాస్‌వర్డ్‌లను ఉపయోగించండి

80% కంటే ఎక్కువ ఖాతా హ్యాక్‌లు బలహీనమైన లేదా దొంగిలించబడిన పాస్‌వర్డ్‌ల ఫలితంగా జరుగుతాయి (opens in a new tab). అక్షరాలు, సంఖ్యలు మరియు చిహ్నాల సుదీర్ఘ కలయిక మీ ఖాతాలను సురక్షితంగా ఉంచడంలో సహాయపడుతుంది.

కొన్ని సాధారణ, సంబంధిత పదాల కలయికను ఉపయోగించడం ఒక సాధారణ తప్పు. డిక్షనరీ అటాక్ అనే హ్యాకింగ్ టెక్నిక్‌కు గురయ్యే అవకాశం ఉన్నందున ఇలాంటి పాస్‌వర్డ్‌లు అసురక్షితమైనవి.

బలహీనమైన పాస్‌వర్డ్‌కు ఉదాహరణ: CuteFluffyKittens!

బలమైన పాస్‌వర్డ్‌కు ఉదాహరణ: ymv\*azu.EAC8eyp8umf

సోషల్ ఇంజనీరింగ్ (opens in a new tab). ద్వారా సులభంగా ఊహించగల లేదా కనుగొనగల పాస్‌వర్డ్‌లను ఉపయోగించడం మరొక సాధారణ తప్పు. మీ పాస్‌వర్డ్‌లో మీ తల్లి పుట్టింటి పేరు, మీ పిల్లలు లేదా పెంపుడు జంతువుల పేర్లు లేదా పుట్టిన తేదీలను చేర్చడం వల్ల హ్యాక్ అయ్యే ప్రమాదం పెరుగుతుంది.

మంచి పాస్‌వర్డ్ పద్ధతులు:

  • మీ పాస్‌వర్డ్ జనరేటర్ లేదా మీరు పూరిస్తున్న ఫారమ్ అనుమతించినంత పొడవుగా పాస్‌వర్డ్‌లను చేయండి
  • పెద్ద అక్షరాలు, చిన్న అక్షరాలు, సంఖ్యలు మరియు చిహ్నాల మిశ్రమాన్ని ఉపయోగించండి
  • మీ పాస్‌వర్డ్‌లో కుటుంబ పేర్లు వంటి వ్యక్తిగత వివరాలను ఉపయోగించవద్దు
  • సాధారణ పదాలను నివారించండి

బలమైన పాస్‌వర్డ్‌లను సృష్టించడం గురించి మరింత (opens in a new tab)

ప్రతిదానికీ ప్రత్యేకమైన పాస్‌వర్డ్‌లను ఉపయోగించండి

డేటా ఉల్లంఘనలో వెల్లడైన బలమైన పాస్‌వర్డ్ ఇకపై బలమైన పాస్‌వర్డ్ కాదు. మీ ఖాతాలు ఏవైనా పబ్లిక్ డేటా ఉల్లంఘనలలో ఉన్నాయో లేదో తనిఖీ చేయడానికి Have I Been Pwned (opens in a new tab) వెబ్‌సైట్ మిమ్మల్ని అనుమతిస్తుంది. అవి ఉంటే, ఆ పాస్‌వర్డ్‌లను వెంటనే మార్చండి. ప్రతి ఖాతాకు ప్రత్యేకమైన పాస్‌వర్డ్‌లను ఉపయోగించడం వల్ల మీ పాస్‌వర్డ్‌లలో ఒకటి రాజీపడితే హ్యాకర్లు మీ అన్ని ఖాతాలకు యాక్సెస్ పొందే ప్రమాదాన్ని తగ్గిస్తుంది.

పాస్‌వర్డ్ మేనేజర్‌ని ఉపయోగించండి

పాస్‌వర్డ్ మేనేజర్‌ని ఉపయోగించడం బలమైన, ప్రత్యేకమైన పాస్‌వర్డ్‌లను సృష్టించడం మరియు వాటిని గుర్తుంచుకోవడం చూసుకుంటుంది! ఒకదాన్ని ఉపయోగించమని మేము గట్టిగా సిఫార్సు చేస్తున్నాము మరియు వాటిలో చాలా వరకు ఉచితం!

మీరు కలిగి ఉన్న ప్రతి ఖాతాకు బలమైన, ప్రత్యేకమైన పాస్‌వర్డ్‌లను గుర్తుంచుకోవడం ఆదర్శవంతమైనది కాదు. పాస్‌వర్డ్ మేనేజర్ మీ అన్ని పాస్‌వర్డ్‌ల కోసం సురక్షితమైన, ఎన్‌క్రిప్ట్ చేయబడిన స్టోర్‌ను అందిస్తుంది, దీనిని మీరు ఒక బలమైన మాస్టర్ పాస్‌వర్డ్ ద్వారా యాక్సెస్ చేయవచ్చు. కొత్త సేవ కోసం సైన్ అప్ చేస్తున్నప్పుడు వారు బలమైన పాస్‌వర్డ్‌లను కూడా సూచిస్తారు, కాబట్టి మీరు మీ స్వంతంగా సృష్టించాల్సిన అవసరం లేదు. మీరు డేటా ఉల్లంఘనలో పాల్గొన్నారో లేదో కూడా అనేక పాస్‌వర్డ్ మేనేజర్‌లు మీకు తెలియజేస్తాయి, ఏదైనా హానికరమైన దాడులకు ముందే పాస్‌వర్డ్‌లను మార్చడానికి మిమ్మల్ని అనుమతిస్తుంది.

Example of using a password manager

పాస్‌వర్డ్ మేనేజర్‌ని ప్రయత్నించండి:

టూ-ఫాక్టర్ అథెంటికేషన్‌ను ఉపయోగించండి

ప్రత్యేకమైన రుజువుల ద్వారా మీ గుర్తింపును ప్రామాణీకరించమని మిమ్మల్ని కొన్నిసార్లు అడగవచ్చు. వీటిని కారకాలు (factors) అంటారు. మూడు ప్రధాన కారకాలు:

  • మీకు తెలిసినది (పాస్‌వర్డ్ లేదా భద్రతా ప్రశ్న వంటివి)
  • మీరు అయినది (వేలిముద్ర లేదా ఐరిస్/ఫేషియల్ స్కానర్ వంటివి)
  • మీరు కలిగి ఉన్నది (మీ ఫోన్‌లో భద్రతా కీ లేదా ప్రామాణీకరణ యాప్)

టూ-ఫాక్టర్ అథెంటికేషన్ (2FA) ఉపయోగించడం మీ ఆన్‌లైన్ ఖాతాలకు అదనపు భద్రతా కారకాన్ని అందిస్తుంది. ఖాతాను యాక్సెస్ చేయడానికి కేవలం మీ పాస్‌వర్డ్ ఉండటం సరిపోదని 2FA నిర్ధారిస్తుంది. సర్వసాధారణంగా, రెండవ కారకం యాదృచ్ఛిక 6-అంకెల కోడ్, దీనిని టైమ్-బేస్డ్ వన్-టైమ్ పాస్‌వర్డ్ (TOTP) అని పిలుస్తారు, దీనిని మీరు Google Authenticator లేదా Authy వంటి అథెంటికేటర్ యాప్ ద్వారా యాక్సెస్ చేయవచ్చు. సమయానుసార కోడ్‌ను రూపొందించే సీడ్ మీ పరికరంలో నిల్వ చేయబడినందున ఇవి "మీరు కలిగి ఉన్నది" కారకంగా పనిచేస్తాయి.

గమనిక: SMS-ఆధారిత 2FAని ఉపయోగించడం SIM జాకింగ్కి గురయ్యే అవకాశం ఉంది మరియు ఇది సురక్షితం కాదు. ఉత్తమ భద్రత కోసం, Google Authenticator లేదా Authy వంటి సేవను ఉపయోగించండి.

భద్రతా కీలు

భద్రతా కీ అనేది 2FA యొక్క మరింత అధునాతనమైన మరియు సురక్షితమైన రకం. భద్రతా కీలు అథెంటికేటర్ యాప్‌ల వలె పనిచేసే భౌతిక హార్డ్‌వేర్ ప్రామాణీకరణ పరికరాలు. భద్రతా కీని ఉపయోగించడం 2FAకి అత్యంత సురక్షితమైన మార్గం. ఈ కీలలో చాలా వరకు FIDO యూనివర్సల్ 2వ ఫ్యాక్టర్ (U2F) ప్రమాణాన్ని ఉపయోగిస్తాయి. FIDO U2F గురించి మరింత తెలుసుకోండి (opens in a new tab).

2FA గురించి మరింత చూడండి:

Crypto security: passwords and authentication

Andreas Antonopoulos covers essential crypto security practices, focusing on password management, authentication methods, and best practices for protecting your digital assets and private keys.

ట్రాన్‌స్క్రిప్ట్‌తో చూడండి 

బ్రౌజర్ ఎక్స్‌టెన్షన్‌లను అన్‌ఇన్‌స్టాల్ చేయండి

క్రోమ్ ఎక్స్‌టెన్షన్‌లు లేదా ఫైర్‌ఫాక్స్ కోసం యాడ్-ఆన్‌ల వంటి బ్రౌజర్ ఎక్స్‌టెన్షన్‌లు బ్రౌజర్ కార్యాచరణను మెరుగుపరుస్తాయి కానీ ప్రమాదాలతో కూడా వస్తాయి. అప్రమేయంగా, చాలా బ్రౌజర్ ఎక్స్‌టెన్షన్‌లు 'సైట్ డేటాను చదవడానికి మరియు మార్చడానికి' యాక్సెస్‌ను అడుగుతాయి, మీ డేటాతో దాదాపు ఏదైనా చేయడానికి వాటిని అనుమతిస్తుంది. క్రోమ్ ఎక్స్‌టెన్షన్‌లు ఎల్లప్పుడూ స్వయంచాలకంగా నవీకరించబడతాయి, కాబట్టి గతంలో సురక్షితమైన ఎక్స్‌టెన్షన్ హానికరమైన కోడ్‌ను చేర్చడానికి తర్వాత నవీకరించబడవచ్చు. చాలా బ్రౌజర్ ఎక్స్‌టెన్షన్‌లు మీ డేటాను దొంగిలించడానికి ప్రయత్నించవు, కానీ అవి అలా చేయగలవని మీరు తెలుసుకోవాలి.

దీని ద్వారా సురక్షితంగా ఉండండి:

  • విశ్వసనీయ మూలాల నుండి మాత్రమే బ్రౌజర్ ఎక్స్‌టెన్షన్‌లను ఇన్‌స్టాల్ చేయండి
  • ఉపయోగించని బ్రౌజర్ ఎక్స్‌టెన్షన్‌లను తీసివేయడం
  • ఆటో-అప్‌డేటింగ్‌ను ఆపడానికి క్రోమ్ ఎక్స్‌టెన్షన్‌లను స్థానికంగా ఇన్‌స్టాల్ చేయండి (అధునాతనమైనది)

బ్రౌజర్ ఎక్స్‌టెన్షన్‌ల ప్రమాదాల గురించి మరింత (opens in a new tab)

తదుపరి పఠనం

వెబ్ భద్రత

క్రిప్టో భద్రత

స్కామ్ విద్య

మీ ఎథీరియం పరిజ్ఞానాన్ని పరీక్షించుకోండి

పేజీ చివరి నవీకరణ: 6 జూన్, 2026

pete-vielhaberp (opens in a new tab)
JoeChenJJ (opens in a new tab)
mdqstm (opens in a new tab)
+20