Σήμερα, μεγάλο μέρος των χρημάτων σας βρίσκεται σε εφαρμογές του τηλεφώνου σας, είτε πρόκειται για αποταμιεύσεις συνταξιοδότησης είτε για χρήματα που ξοδεύετε καθημερινά. Αυτό είναι βολικό, αλλά επιτρέπει επίσης στους χάκερ και στους απατεώνες να πάρουν στα χέρια τους αυτά που έχετε κερδίσει. Μόλις φέτος, οι κλοπές κρυπτογράφησης έφτασαν τα δισεκατομμύρια δολάρια παγκοσμίως, ενώ οι παραδοσιακές πλατφόρμες fintech υπέστησαν τα δικά τους περιστατικά ασφαλείας, ωθώντας τους χρήστες να σπεύσουν να εξασφαλίσουν τους λογαριασμούς τους.
Τα καλά νέα είναι ότι μπορείτε να προετοιμάσετε τον εαυτό σας για επιτυχία στην ασφάλεια υιοθετώντας έξυπνες πρακτικές ασφαλείας και επιλέγοντας τα σωστά εργαλεία, διασφαλίζοντας παράλληλα ότι τα περισσότερα από αυτά τα βήματα χρειάζονται περίπου τον ίδιο χρόνο με την αναμονή στην ουρά σε μια τράπεζα από τούβλα και κονίαμα.
Έλεγχος ταυτότητας δύο παραγόντων και διαχείριση κωδικού πρόσβασης
Ο έλεγχος ταυτότητας δύο παραγόντων είναι η πρώτη γραμμή άμυνάς σας και κάθε εφαρμογή fintech που χρησιμοποιείτε πρέπει να την έχει ενεργοποιημένη χωρίς εξαίρεση. Αυτό σημαίνει ότι οι χάκερ χρειάζονται περισσότερα από έναν κωδικό πρόσβασης για να εισέλθουν, καθώς θα χρειάζονταν επίσης πρόσβαση στο τηλέφωνό σας ή στην εφαρμογή ελέγχου ταυτότητας. Χρησιμοποιήστε εφαρμογές όπως το Google Authenticator ή το Authy αντί για κωδικούς SMS, καθώς μπορούν εύκολα να υποκλαπούν σε επιθέσεις ανταλλαγής SIM που έχουν γίνει πιο διαδεδομένες τον τελευταίο καιρό. Υπερ 78% άνθρωποι παγκοσμίως χρησιμοποιήστε 2FA για προσωπικούς λογαριασμούς και πάνω από 73% για εργασία.
Επιπλέον, ένας διαχειριστής κωδικών πρόσβασης θα αλλάξει τον τρόπο με τον οποίο προστατεύετε τους λογαριασμούς σας, καθιστώντας την ασφάλεια σχεδόν αβίαστη μόλις ρυθμιστεί. Οι περισσότεροι άνθρωποι επαναχρησιμοποιούν κωδικούς πρόσβασης σε πολλούς ιστότοπους και όταν μια υπηρεσία παραβιάζεται, οι χάκερ δοκιμάζουν αυτά τα διαπιστευτήρια σε κάθε άλλη υπηρεσία. Υπηρεσίες όπως το Bitwarden και το 1Password κοστίζουν λιγότερο από 5 $ το μήνα και δημιουργούν μοναδικούς, σύνθετους κωδικούς πρόσβασης για κάθε λογαριασμό.
Απόρρητο στην ψηφιακή χρηματοδότηση
Οι ανησυχίες για το απόρρητο επηρεάζουν πολλές αποφάσεις στο fintech, όπως με ποιες εφαρμογές μοιράζεστε τις πληροφορίες σας και πόσες προσωπικές πληροφορίες δίνετε τελικά. Τα περισσότερα παραδοσιακά fintech απαιτούν εκτενή επαλήθευση, συμπεριλαμβανομένων αριθμών κοινωνικής ασφάλισης, διευθύνσεων και ιστορικού εργασίας. Αυτό μπορεί να κάνει τις πλατφόρμες ευάλωτες σε hacks.
Οι επενδυτές κρυπτογράφησης που είναι ευαίσθητοι στο απόρρητο έχουν πολλές επιλογές που απαιτούν ελάχιστη ταυτοποίηση. Οι πλατφόρμες peer-to-peer και τα πορτοφόλια χωρίς επαλήθευση, όπως το WEEX και το Best Wallet, είναι οι ευκολότεροι τρόποι αγοράς Bitcoin και άλλων κρυπτονομισμάτων χωρίς αναγνωριστικό (πηγή:https://99bitcoins.com/buy-bitcoin/anonymously-without-id/). Επιπλέον, μπορείτε επίσης να αγοράσετε Bitcoin σε ΑΤΜ. Μπορείτε να αγοράσετε κρυπτογράφηση σε ΑΤΜ με μετρητά, συχνά χρειάζεται μόνο να δώσετε έναν αριθμό τηλεφώνου για να ολοκληρώσετε τη μικρή συναλλαγή. Ωστόσο, τα τέλη κυμαίνονται από 5% έως 20%.
Η αντιστάθμιση είναι μεταξύ ιδιωτικότητας, ασφάλειας και προσφυγής. Εάν προσπαθήσετε να αποφύγετε την ταυτοποίηση, θα έχετε λιγότερη προσφυγή εάν κάτι πάει στραβά. Ωστόσο, μπορείτε να ανωνυμοποιήσετε τον εαυτό σας με τις εφαρμογές τραπεζών και επενδύσεων προσαρμόζοντας τις ρυθμίσεις τους και περιορίζοντας τον συγχρονισμό των πληροφοριών μόνο σε ό,τι είναι απαραίτητο για τη λειτουργία της εφαρμογής.
Πορτοφόλια υλικού και ασφάλεια VPN
Εάν κρατάτε κρυπτογράφηση για μεγάλο χρονικό διάστημα, ένα πορτοφόλι υλικού είναι απαραίτητο για κάθε επενδυτή κρυπτογράφησης. Αυτές είναι φυσικές συσκευές που διατηρούν τα ιδιωτικά κλειδιά σας “εκτός σύνδεσης”, που σημαίνει ότι δεν είναι επιρρεπείς σε επιθέσεις στο Διαδίκτυο ενώ είναι αποθηκευμένα στη συσκευή. Συνδέονται στον υπολογιστή σας μόνο όταν πρέπει να κάνετε συναλλαγές. Η Ledger και η Trezor κατασκευάζουν αξιόπιστα πορτοφόλια υλικού, ακόμη και για 60 $ ή 200 $, κάνοντας αυτές τις συσκευές να φαίνονται σαν φθηνή ασφάλεια για την προστασία χιλιάδων ή και εκατομμυρίων ψηφιακών περιουσιακών στοιχείων.
Τα εικονικά ιδιωτικά δίκτυα (VPN) παρέχουν ένα επιπλέον επίπεδο ασφάλειας πέρα από τον οικονομικό σας λογαριασμό. Τα VPN κρυπτογραφούν τα δεδομένα σας και αποκρύπτουν την τοποθεσία σας, κάτι που είναι πολύ σημαντικό όταν χρησιμοποιείτε δημόσιο WiFi, όπως σε καφετέριες ή αεροδρόμια. Το NordVPN και το ProtonVPN προσφέρουν καλές υπηρεσίες για περίπου 10 $ το μήνα.
Προστασία των φράσεων και των διαπιστευτηρίων ανάκτησης
Η φράση ανάκτησής σας είναι το πιο σημαντικό πράγμα που έχετε όταν ασχολείστε με την κρυπτογράφηση και δεν είναι κουραστικό να πείτε ότι πρέπει να είστε προσεκτικοί με αυτό σαν να ήταν η πράξη στο σπίτι σας. Όταν δημιουργείτε ένα κρυπτογραφημένο πορτοφόλι, σας δίνεται μια σειρά από 12 ή 24 λέξεις που μπορούν να επαναφέρουν ολόκληρο το πορτοφόλι σας σε περίπτωση που το χάσετε. Γράψτε το και βάλτε το σε ένα χρηματοκιβώτιο ή θυρίδα ασφαλείας. Ποτέ μην τραβήξετε μια φωτογραφία της φράσης ανάκτησής σας ή μην την αποθηκεύσετε ψηφιακά, καθώς όποιος έχει αυτήν τη σειρά λέξεων μπορεί να πάρει το κρυπτογράφηση σας, χωρίς ερωτήσεις.
Ορισμένες απόπειρες phishing έχουν γίνει τόσο περίπλοκες που ακόμη και οι επαγγελματίες ασφαλείας μπορούν να δυσκολευτούν να τις εντοπίσουν με μια ματιά. Οι απατεώνες στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου και μηνύματα κειμένου που φαίνεται να προέρχονται από τον πάροχο του κέντρου ή του πορτοφολιού σας, χρησιμοποιώντας λογότυπα και διατάξεις που μιμούνται την επωνυμία του παρόχου σας. Για να παραμείνετε ασφαλείς από αυτήν την απειλή, πληκτρολογείτε πάντα τη διεύθυνση URL της ανταλλαγής σας στο πρόγραμμα περιήγησής σας αντί να κάνετε κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου, ακόμα κι αν τα μηνύματα φαίνονται απολύτως νόμιμα.
Πρόληψη απατών κοινωνικής μηχανικής
Η κοινωνική μηχανική δεν απαιτεί τεχνικές δεξιότητες, γεγονός που την καθιστά μία από τις πιο κοινές μεθόδους επίθεσης, αφού ο καθένας μπορεί να τη δοκιμάσει. Ένας απατεώνας θα σας καλέσει ή θα σας στείλει ένα email ή ένα μήνυμα κειμένου παρουσιάζοντας ως άτομο τεχνικής υποστήριξης για το χρηματιστήριο ή την τράπεζά σας. Θα δημιουργήσουν μια αίσθηση επείγουσας ανάγκης υποστηρίζοντας ότι ο λογαριασμός σας έχει παραβιαστεί ή κλειδωθεί. Στη συνέχεια ζητούν τα διαπιστευτήριά σας ή τη φράση ανάκτησης για να «επιδιορθώσουν» το πρόβλημα και μέσα στην αναταραχή της στιγμής, πολλοί άνθρωποι παραδίδουν αυτές τις πληροφορίες χωρίς δεύτερη σκέψη.
Να θυμάστε ότι τα νόμιμα άτομα υποστήριξης δεν ζητούν ποτέ τον κωδικό πρόσβασής σας, τους κωδικούς PIN ή τη φράση ανάκτησης, ανεξάρτητα από την κατάσταση έκτακτης ανάγκης που ισχυρίζονται ότι συμβαίνει. Εάν λάβετε μια απροσδόκητη κλήση σχετικά με τον λογαριασμό σας, κλείστε το τηλέφωνο και επικοινωνήστε με αυτήν την εταιρεία μέσω της επίσημης ιστοσελίδας της.
Διατήρηση της ευαισθητοποίησης και παρακολούθηση των λογαριασμών σας
Οι απειλές ασφαλείας που επηρεάζουν το fintech αλλάζουν καθημερινά καθώς οι χάκερ αναπτύσσουν νέους τρόπους για να διεισδύσουν στα συστήματα και να εκμεταλλευτούν τα νέα τρωτά σημεία. Ακολουθήστε τον προμηθευτή σας fintech στα μέσα κοινωνικής δικτύωσης και φροντίστε να κατεβάζετε ενημερώσεις εφαρμογών όσο το δυνατόν γρηγορότερα, καθώς αυτές οι εφαρμογές συχνά διορθώνουν τις τρύπες που σίγουρα θα βρουν οι χάκερ. Γίνετε μέλος σε κοινότητες όπως το r/CryptoCurrency, το r/PersonalFinance και παρόμοιες ομάδες όπου οι άνθρωποι μοιράζονται εμπειρίες και προειδοποιούν άλλους για τις πιο πρόσφατες απάτες καθώς συμβαίνουν.
Ελέγχετε τακτικά τη δραστηριότητα του λογαριασμού σας, καθώς η έγκαιρη αναγνώριση ύποπτης συμπεριφοράς μπορεί να σημαίνει τη διαφορά μεταξύ μιας μικρής ταλαιπωρίας και μιας μεγάλης απώλειας. Σχεδόν όλες οι εφαρμογές επιτρέπουν στους χρήστες να βλέπουν το ιστορικό σύνδεσης και συναλλαγών, επομένως αφιερώστε λίγο χρόνο κάθε εβδομάδα για να ελέγξετε αυτά τα αρχεία καταγραφής για τυχόν άγνωστες συναλλαγές ή συνδέσεις.
Διανομή περιουσιακών στοιχείων και χρήση λευκών λιστών ανάληψης
Η διάδοση των περιουσιακών στοιχείων σας σε πολλά πορτοφόλια και λογαριασμούς μειώνει την έκθεσή σας σε περίπτωση που παραβιαστεί κάποια πλατφόρμα. Διατηρήστε την κρυπτογράφηση συναλλαγών σας σε ανταλλακτήρια στα οποία μπορείτε εύκολα να έχετε πρόσβαση, ενώ μεταφέρετε τις πιο μακροπρόθεσμες διαθέσεις σε πορτοφόλια υλικού. Για παραδοσιακές επενδύσεις, μην κρατάτε όλα τα κεφάλαιά σας με μια ενιαία πλατφόρμα fintech, καθώς η κατανομή των επενδύσεων σε παρόχους δημιουργεί εφεδρικές επιλογές.
Ενεργοποιήστε τις επιτρεπόμενες λίστες αναλήψεων στα ανταλλακτήρια σας εάν προσφέρουν αυτήν τη δυνατότητα. Αυτό ενημερώνει τα ανταλλακτήρια σας ποιες διευθύνσεις πορτοφολιού ενδέχεται να λάβουν τα χρήματά σας. Επομένως, παρόλο που ένας χάκερ μπορεί να συνδεθεί στον λογαριασμό σας με τα διαπιστευτήριά σας, δεν μπορεί να στείλει το κρυπτογράφηση σας στο πορτοφόλι του. Όλα τα μεγάλα χρηματιστήρια προσφέρουν αυτήν την επιλογή στις ρυθμίσεις ασφαλείας.
Η ουσία
Η προέλευση της ασφάλειας fintech δεν οφείλεται στην παράνοια, αλλά στην προσεκτική προνοητικότητα, λαμβάνοντας τα απαραίτητα βήματα για να προστατεύσετε αυτό που έχετε δημιουργήσει. Ξεκινήστε με τις βασικές κινήσεις: έλεγχος ταυτότητας δύο παραγόντων, αδύνατον να σπάσετε κωδικούς πρόσβασης και πορτοφόλια υλικού για κρυπτογράφηση. Προσέξτε για απάτες phishing και ενημερώστε το λογισμικό σας τακτικά.
Είναι απλές κινήσεις όπως αυτή που θα σας σώσουν από τις περισσότερες απειλές ασφαλείας στις οποίες θα μπορούσατε να γίνετε ευάλωτοι. Αφιερώστε μία ώρα αυτήν την εβδομάδα προετοιμάζοντας και ελέγχοντας το υπάρχον σύστημα ασφαλείας σας. Θα ευχαριστήσετε τον εαυτό σας στο μέλλον που αφιερώσατε χρόνο για να ανακουφιστείτε και να αποφύγετε το άγχος και τις οικονομικές απώλειες που συνοδεύουν τις απαραίτητες παραβιάσεις ασφαλείας.
VIA: DataConomy.com
