Bitcoinin käyttöönoton jälkeen vuonna 2009 globaalit kryptovaluuttamarkkinat ovat kasvaneet merkittävästi ja houkuttelevat paljon sijoittajia. Tästä huolimatta kryptovaluuttamarkkinat ovat tuskin säänneltyjä, alttiita volatiliteetille ja alttiita sekä huijareille että verkkorikollisille. On välttämätöntä pitää varat turvassa, ja tässä oppaassa hahmotellaan parhaita vinkkejä kryptovaluuttojen turvalliseen käyttöön, mukaan lukien kuinka suojata kryptoa hakkereilta ja kuinka suojata kryptolompakkosi.
Mitä turvallisuusriskejä kryptovaluuttaan liittyy?
On tärkeää olla tietoinen kryptovaluuttojen tietoturvariskeistä. Niitä ovat esimerkiksi seuraavat:
: Saatat esimerkiksi saada sähköpostiviestin, jossa uhkataan paljastaa vaarantuvia kuvia sinusta, jos et maksa lunnaita Bitcoinina. Tai saatat saada epäilyttävän viestin, joka onnittelee sinua harvinaisen tai suuren kryptomäärän voitosta. Salaushuijaukset ovat yleisiä, joten ole tietoinen haitallisista toimijoista, jotka voivat yrittää varastaa rahasi.
Rajoitettu oikeudellinen suojaus: Perinteisillä pankki- tai luottokorteilla suoritettavat maksut tarjoavat tyypillisesti tiettyjä suojausominaisuuksia, mutta kryptotekniikka ei tarjoa. Esimerkiksi joillakin korttimaksuilla et ehkä ole vastuussa nimissäsi tehdyistä vilpillisistä ostoksista. Näin ei yleensä ole kryptovaluuttojen kohdalla. Jos menetät rahaa kryptohuijarille, et todennäköisesti saa sitä takaisin.
Et voi ottaa takaisin kryptovaluuttatapahtumaa: kryptovaluutoissa käytetään yleensä lohkoketjutekniikkaa suojatun, julkisen ja ei-muokattavan tapahtumakirjanpidon luomiseen. Tämä tekniikka tarjoaa turvallisuusetuja, mutta tarkoittaa myös sitä, että kryptotapahtumia ei yleensä voida peruuttaa jälkikäteen. Jos maksat jollekin kryptomaksulla, ei yleensä ole kolmatta osapuolta, jolle voit hakea muutosta hyvityksen käsittelemiseksi, jos tilanne menee haitaksi.
Nämä ovat vain joitain kryptovaluuttoihin liittyvistä turvallisuusriskeistä, mutta on muitakin, jotka nousevat jatkuvasti kryptovaluuttojen kehittyessä – joten on tärkeää pysyä ajan tasalla.
Kryptovaluuttojen turvallisuusvinkkejä
Tässä on parhaat vinkkimme, jotka auttavat sinua ymmärtämään kryptolompakon turvallisuutta, kryptosalasanojen turvallisuutta ja digitaalisen valuutan turvallisen käytön.
Suorita kryptotutkimusta
Ennen kuin aloitat kryptovaluuttojen käytön, on tärkeää tutustua siihen. Tämä tarkoittaa eri kryptovaluuttojen, kunkin lohkoketjun ja käytettävän ohjelmiston tutkimista. Se tarkoittaa myös sitä, että pysyt ajan tasalla uusimmista kryptovaluuttahuijauksista ja tutustuu tällaisiin kryptovaluuttaturvallisuusvinkkeihin. Kryptovaluuttakeskustelut verkossa voivat olla hyödyllisiä paikkoja, joissa voit saada ideoita ja vinkkejä oman tutkimuksen täydentämiseksi.
Käytä kryptolompakkoa
Suurimman osan kryptovaluutoistasi säilyttäminen suojatussa lompakossa suojaa sinua varkauksilta. Kryptolompakko on ohjelmistotuote tai fyysinen laite, joka tallentaa kryptovaluuttatiliesi avaimet. Kryptolompakkojen avulla voit siirtää varoja kryptotyyppien välillä ja suorittaa tapahtumia pitäen samalla sijoituksesi suojattuna. Kryptovaluuttalompakkoja on erilaisia, joten selvitä, mikä niistä sopii parhaiten sinulle ja tileillesi.
Käytä kaksivaiheista todennusta vaihdossasi
Kun ostat kryptovaluuttaa ensimmäisen kerran, se on yleensä vaihtotilillä. Jos hakkeri saa pääsyn tälle tilille, hän voi nostaa kryptotilisi omaan hallintaansa olevaan lompakkoosoitteeseen. Yksi parhaista tavoista estää nämä hyökkäykset on ottaa kaksitekijäinen todennus (2FA) käyttöön nostoissa vaihtosovelluksessasi. 2FA edellyttää, että syötät koodin puhelimestasi aina, kun teet kryptonoston. Jos 2FA ei ole käytössä, sinun on luotettava sähköpostiosoitteesi ja salasanasi tietoturvaan salauksen suojaamiseksi – heikentää suojaustasi verkkorikollisilta.
Tarkista kryptotilisi säännöllisesti
Seuraamalla kryptotilisi säännöllisesti voit pitää silmällä epäilyttäviä tapahtumia sekä botteja, jotka seuraavat lompakkosi tilaa ja ilmoittavat sinulle tapahtumista Kryptouutisten pysyminen ajan tasalla tarkoittaa, että tietomurron sattuessa voit tehdä ajoissa raportin mahdollisista menetyksistäsi. Turvallisuuden ja suojauksen lisäämiseksi on hyvä idea vaihtaa kirjautumistietosi säännöllisesti.
Varo epäilyttäviä sähköposteja
Hakkerit käyttävät usein manipulointia salaushuijausten toteuttamiseen. Tämä voi sisältää tietojenkalasteluviestien käytön päästäksesi käsiksi käyttäjien kryptotileille. Kun vastaanotat sähköpostiviestejä, varo osoitteita, jotka vaikuttavat hieman oudolta, outoja kirjoitus- ja kielioppivirheitä sekä viestiin lisättyjä linkkejä tai liitteitä. Vältä sosiaalisen median oletettuja lahjoituksia ja tarkista aina kaikki kryptosivustot tai -sovellukset. Varovaisuus verkossa ollessasi on tärkeä askel tilisi turvallisuuden varmistamisessa.
Nosta kryptovaluuttasi
Pörsseissä on usein miljoonien dollarien arvosta kryptoa tallennettuna. Tämä tekee niistä houkuttelevia kohteita huijareille. Voit minimoida altistuksesi tälle riskille vetämällä kryptovaluuttasi pois pörssistä. Tätä varten sinun on ladattava lompakko ja asennettava se tietokoneellesi. Sen jälkeen ohjeistetaan pörssiä lähettämään kryptomaksu uuteen lompakkosi osoitteeseen. Kun olet tehnyt tämän, hyökkääjä ei voi enää varastaa kryptoosiasi päästämällä vaihtotiliisi tai hakkeroimalla itse pörssin. Sen sijaan hyökkääjän on käytännössä murtauduttava tietokoneeseesi tai varastettava yksityinen avaimesi päästäkseen salaukseen. Salauksen poistaminen voi olla yksinkertainen ja tehokas tapa vähentää kryptovarkauksien uhkaa.
Suojaa kryptoosi käyttämällä vahvoja salasanoja
Mitä pidempi salasana, sitä vaikeampi se on murtaa. Jos salasanassa on sekä isoja että pieniä kirjaimia, numeroita ja erikoismerkkejä, se on vielä vaikeampi murtaa. Vältä saman salasanan käyttöä useissa käyttöympäristöissä ja muista vaihtaa salasanasi säännöllisesti. Voit lukea lisää vahvoista salasanoista täältä . Jos sinulla on vaikeuksia muistaa salasanasi, älä tallenna niitä pelkkänä tekstinä. Harkitse sen sijaan suojatun salasanojen hallintaohjelman hankkimista.
Vältä julkista Wi-Fi-yhteyttä suorittaessasi kryptotapahtumia
Kun olet poissa kotoa ja haluat muodostaa yhteyden internetiin, ilmainen yleinen Wi-Fi-yhteys ravintolassa tai kahvilassa voi tuntua kätevältä vaihtoehdolta. Kuitenkin, kun suoritat arkaluonteisia tapahtumia, kuten kryptokaupankäyntiä, on suositeltavaa välttää julkista Wi-Fi-yhteyttä. Yksi julkisen Wi-Fi-verkon riskeistä on, että lähellä olevat ihmiset voivat siepata Internet-liikennettäsi. He voivat käyttää saamiaan tietoja määrittääkseen, vierailetko kryptosivustoilla. Joissain tapauksissa he voivat jopa nähdä tapahtumasi.
Tämä ei välttämättä anna heidän varastaa kryptotietoasi, mutta huijari voi päättää kiinnittää sinuun paljon enemmän huomiota, jos hän näkee sinun tekevän suuria kryptotapahtumia tai yksinkertaisesti selaamassa kryptosivustoja.
Käytä suojattua Internetiä kryptokaupankäyntiin
Suojatun Internetin käyttäminen kryptotileille kirjautumiseen tarkoittaa enemmän kuin julkisten Wi-Fi-verkkojen välttämistä ja epäilyttäviä sivustoja pysymistä poissa. Jos teet suurimman osan kryptokaupankäynnistäsi kotoa käsin, sinun tulee perustaa perustietoturvainfrastruktuuri. Tämä tarkoittaa, että varmistat, että Internet on suojattu testaamalla palomuurisi heikkouksien varalta ja varmistamalla, että haittaohjelmien torjuntaohjelmistosi on asennettu oikein ja ajan tasalla. Se tarkoittaa myös vahvan salasanan luomista langattomalle reitittimelle – useimmat niistä toimitetaan oletussalasanoilla. Ota verkon salaus käyttöön, poista verkon nimien lähetys käytöstä ja varmista, että reitittimen ohjelmisto on aina ajan tasalla. Lisätietoja kotiverkon määrittämisestä turvallisesti täältä .
Käytä laitteistolompakkoa, jos mahdollista
Yksi parhaista tavoista suojata kryptoasi on käyttää laitteistolompakkoa, USB-laitetta, joka voi tallentaa avainsäilön. Se on suunniteltu siten, että alkusanojasi ei voida siirtää pois laitteesta salaamattomina. Laitteistolompakossa ei ole Internet-yhteyttä, joten hyökkääjän on erittäin vaikea tartuttaa se haittaohjelmalla .
Aina kun suoritat tapahtumaa laitteistolompakolla, sinun on yhdistettävä se tietokoneeseesi tai mobiililaitteeseen USB:n tai Bluetoothin kautta. Allekirjoitus luodaan lompakon sisältä ja lähetetään internetiin yhdistetylle laitteellesi, jolloin voit suorittaa tapahtumia altistamatta avaimesi mahdollisesti haittaohjelmien tartuttamalle laitteelle. Laitteistolompakoissa on myös PIN-koodit, joten hyökkääjän on vaikeuksia saada kryptotietosi, vaikka lompakkosi varastettaisiin fyysisesti. Jos kuitenkin kadotat laitelompakkosi tai se varastetaan, on suositeltavaa siirtää kryptopakettisi pois lompakon osoitteesta mahdollisimman pian.
Laitteistolompakoiden suurimmat haitat ovat epämukavuus ja hinta. Laitteistolompakkotapahtumat vievät usein kauemmin kuin ohjelmistotapahtumat, ja riippuen siitä, missä säilytät lompakkoasi, saatat joutua viemään aikaa sen noutamiseen riippumatta siitä, missä se on säilytetty. Joten jos säilytät vain pienen määrän kryptoa, et ehkä halua käyttää rahaa laitelompakkoon. Jos sinulla on merkittävä kryptovaluuttaomistus, se voi olla sen arvoista.
Tarkista URL-osoitteet välttääksesi väärennetyt krypto-ohjelmistot
Yleinen kryptovarastamiseen käytetty huijaus on ihmisen huijaaminen lataamaan väärennetty lompakko tai huijaus käyttämään väärennettyä sovellusta. Huijarit voivat esimerkiksi tarjota väärennettyjä versioita suositusta Ethereum-lompakosta, MetaMaskista. He saattavat jopa mainostaa näitä väärennettyjä lompakoita Facebookissa tai Googlessa.
Paras tapa välttää tämän tyyppiset huijaukset on ladata lompakko vain kehittäjän viralliselta verkkosivustolta, mikä tarkoittaa, että vältät napsautettavat mainokset hakukoneissa tai sosiaalisessa mediassa. Voit myös haluta välttää Google Playn tai iOS App Store hakuja lompakoiden etsimiseen, koska näissä kaupoissa on tiedetty tahattomasti näyttävän väärennettyjä lompakoita hakutulosten yläosassa . Useimmat kehittäjät tarjoavat suoria linkkejä mobiililompakkoonsa virallisilla verkkosivustoillaan, joten mobiilisovelluskaupan hakukoneen käyttäminen ei yleensä ole välttämätöntä.
Varmuuskopioi alkusanasi kunnolla
Kun lataat lompakkoohjelmiston ja aloitat sen asennuksen, sinua pyydetään yleensä varmuuskopioimaan alkusanasi. Tunnetaan myös "salaisena palautuslauseena" tai "pääavaimena". Siemensanat ovat sanoja, joita käytetään kaikkien tilisi avainten salaukseen. Voit käyttää alkusanoja palauttaaksesi tilisi, jos laitteesi kaatuu. Kaikilla, joilla on pääsy siemensanoihin, on pääsy kaikkiin näihin sanoihin sidottuihin tileihin.
Jos olet uusi krypton käyttäjä tai sinulla on vain kiire, saatat tuntea houkutusta ohittaa tämä vaihe tai ottaa kuvakaappaus käytettäväksi varmuuskopiona. Mutta tämä ei ole hyvä idea. Parempi tapa on kirjoittaa alkusanasi muistiin fyysiselle paperille ja säilyttää paperi turvallisessa paikassa, jossa sitä ei voi tuhota. Jos olet huolissasi fyysisen kopiosi menettämisestä, voit jopa kirjoittaa sanasi usealle paperille ja tallentaa ne eri salaisiin piilopaikkoihin. Jotkut ihmiset käyttävät tulenkestäviä, vedenpitäviä kassakaappeja siemensanojen säilyttämiseen. Tärkeintä on tallentaa ne fyysiselle esineelle, jota ei voi pyyhkiä pois.
Älä kirjoita alkusanoja verkkosivustolle
Jos käytät selaimen laajennuslompakkoa, se kysyy sinulta salaussalasanaa usein. Jos suljet selaimen ja avaat sen uudelleen, se kysyy salasanaasi. Jos poistut muutaman minuutin ajan, lompakkosi sulkeutuu ja kysyy salasanaasi, kun palaat takaisin. Mutta selainlaajennuslompakko, kuten Metamask, Coinbase-lompakko tai Brave lompakko, kysyy alkusanojasi vain, kun se asennetaan ensimmäisen kerran.
Jos selatessasi verkkoa näet lompakkoasi muistuttavan ikkunan ja kysyy alkusanojasi, ota huomioon, että kyseessä voi olla haitallinen verkkosivusto. Turvallisin tapa ratkaista tämä on sulkea välilehti ja tyhjentää selaimen välimuisti . Jos epäilet, että lompakossasi on toimintahäiriö, voit poistaa sen asennuksen ja asentaa sen uudelleen tyhjältä selainsivulta. Tämän pitäisi auttaa varmistamaan, että käytät todella lompakkosi etkä verkkosovellusta tietyllä sivulla.
Käytä hyvälaatuista VPN-yhteyttä
Toinen tapa välttää huijareiden huomio on tilata VPN-palvelu. Hyvä VPN salaa viestintäsi ja piilottaa verkkotoimintasi mahdollisilta tunkeilijoilta samalla, kun piilottaa kaikki salaustoiminnot Internet-palveluntarjoajaltasi (ISP).
Kaikenlaisten verkkotapahtumien, myös kryptotapahtumien, riski on man-in-the-middle (MITM) -hyökkäykset . VPN voi auttaa estämään nämä hyökkäykset. MITM-hyökkäyksessä hakkeri katkaisee yhteytesi vierailemaasi verkkosivustoon ja lisää oman laitteensa sinun ja sivuston väliin. Tämän jälkeen he välittävät tietosi sivustolle, jonka kanssa aiot olla vuorovaikutuksessa, jolloin vaikuttaa siltä, että yhteys on normaalisti. Mutta nyt he voivat valvoa kaikkea mitä teet.
Huijarin saamat tiedot voivat vihjata hänelle, että olet krypton käyttäjä, mikä voi johtaa siihen, että hän käyttää muita tapoja päästä kryptosijoituksiisi, kuten näyttämään väärennettyjä sivustoja tai vakuuttamaan sinut asentamaan väärennetyn lompakon. VPN:n käyttö voi tarjota hyödyllistä suojausta.
Aiheeseen liittyvät tuotteet:
- Kaspersky Premium Antivirus
- Lataa Kaspersky Premium Antivirus 30 päivän ilmaisella kokeiluversiolla
- Kaspersky Password Manager
- Kaspersky VPN – Lataa ja kokeile ilmaiseksi
Lue lisää:
