Hva er sosialteknikk?
Generelt er sosialteknikk (eller phishing) en hendelse der en hacker som later til å være en pålitelig person eller bedrift lurer noen til å åpne en e-post, tekstmelding, vedlegg eller lenke som inneholder skadelig programvare.
I kryptorommet fortsetter brukerne å miste millioner av dollar hvert år til slike angrep, inkludert $24 millioner som ble overført bare de første seks månedene av dette året.
Hvordan være klar for alle slags phishing (sosialteknisk) angrep?
Generelt er det fire regler å følge for å hjelpe deg med å panser deg mot alle slags sosialteknikk (phishing-svindel):
- Gi aldri bort brukernavnet ditt eller annen legitimasjon. Vi på NBX vil aldri be om det, og heller ikke noen annen slags seriøs leverandør eller tjenesteleverandør i alle slags sammenhenger.
- Passordet ditt er ditt og ditt alene. Hold det hemmelig for alle, uten unntak. Det betyr at ingen bokstavelig talt skal ha tilgang til det fordi noen andre som har kunnskap om passordet ditt, er en potensiell lekkasje for en sosialteknisk svindler å utnytte. Som tidligere nevnt, gjelder det samme den private nøkkelen til kryptovaluta-lommeboken din!
- Vurder tofaktorautentisering (2FA) som et ekstra lag av sikkerhet. Når du får sjansen til å bruke 2FA, gjør du det. Hos NBX krever vi 2FA for alle brukerkontoer, og det er like enkelt å konfigurere som noen få klikk.
- Bokmerk https://nbx.com. Når det gjelder et falskt nettsted, kan du vanligvis se forskjellen mellom det og originalen ved å se på nettadressen og sammenligne den med for eksempel det som det virkelige firmaet har lagt ut på bloggen sin. Trezor og mange andre kryptofirmaer gjør en utmerket jobb med å sørge for at brukerne alltid har tilgang til nøyaktige lenker til nettstedene sine på slike måter. For å forhindre et spoofing-angrep, bør du også huske at hvis det lille låsesymbolet med https-sertifikatinformasjonen mangler på et nettsted, bør du behandle det som et seriøst rødt flagg. Dette skyldes at sertifikatet tydeliggjør at alle dataene som sendes til det aktuelle nettstedet blir holdt så private som mulig. I vårt tilfelle, bokmerk https://nbx.com og se alltid etter låsesymbolet ved siden av URL-en, så vil du alltid være på rett sted. Allikevel er ikke noe av dette effektivt alene uten et kritisk øye. Noen ganger er forskjellen mellom et falskt nettsted og en ekte en så liten som et punktum på feil sted.
- Ikke installer programvare du ikke er kjent med. Sist, men ikke minst, er en annen måte å få tilgang til dine hemmeligheter og kontoer ved å lure deg til å installere en slags programvare for ekstern tilgang. Hva det betyr er at når du installerer programvare som en hacker gir deg, under dekke av en pålitelig agent, kan de få tilgang til datamaskinen din uten å være fysisk nær deg og gjøre deg all slags skade. Derfor er det viktig å huske at all programvare med ekstern tilgangstillatelse bør unngås.
Merk: Denne artikkelen er en destillasjon av blogginnlegget vårt om samme emne, som du finner her.
Les mer: