Az internet a koronavírus-járvány kitörésekor létfontosságúvá vált, hogy az oktatástól kezdve munkahelyek ezréig fennmaradjanak, azonban már ez is rengeteg kibervédelmi buktatót hordozott magában. Sokan ugyanis arra sem fektetnek elegendő hangsúlyt, hogy a személyes használatú eszközeiken – laptopon, okostelefonon – megfelelő vírusirtó és tűzfal legyen. Jellemzően a kiskereskedelmi kriptobefektetők is abba a halmazba tartoznak, akik vagy nem tesznek semmit annak érdekében, hogy a befektetésük biztonságban maradjon, vagy alapvető szintű védelem mellett tesznek meggondolatlan dolgokat. Írásunkban végigvesszük azokat a tényezőket, melyek kiküszöbölésével megnehezíthetjük a kriptoeszközeinkre fogukat fenő hekkerek és scammerek dolgát.

A Klub első szabálya: senkinek egy szót se a klubról!

A hekkerek kezébe a legkomolyabb fegyvert általában mi magunk adjuk azzal, hogy túl sok információt osztunk meg magunkról az interneten. Elég egy reddites fórumhozzászólás vagy egy kósza Discord-üzenet, és máris a nyomunkban lehetnek a hekkerek.

A legegyszerűbben úgy kerülhetjük el, hogy érdekessé váljunk a hekkerek szemében, ha semmilyen információt nem adunk ki arról, mekkora mennyiségű kriptoeszközünk van. A dicsekvés egyébként is szembemegy a kriptózás szellemiségével. Semmi értelme nincs azon kívül, hogy céltáblát helyezzünk a saját hátunkra. Biztosak lehetünk benne, hogy fel fogja kelteni a kevésbé jó szándékú felhasználók érdeklődését az, ha egy fórumra beírjuk, milyen mesés összegben tartunk bitcoint vagy ethert a tárcáinkon – amik egyébként az iCoin kripto ATM-ekben is elérhetőek.

Csökkentsük a digitális lábnyomunkat!

Ha az első szabályt betartjuk, még mindig előfordulhat, hogy saját magunknak állítunk csapdát. Ha belépünk néhány kriptós csoportba, esetleg Instagramon bekövetünk kriptóval foglalkozó oldalakat, már az is elég lehet ahhoz, hogy ismeretlen “jótevők” megkeressenek bennünket a nagyszerű befektetési tanácsaikkal.

A probléma az, hogy a nyilvános profiljainkkal máris tömegesen adunk információt a hekkereknek. Érdekesek lehetnek számukra azok az információk, hogy van-e gyerekünk, kutyánk, hol lakunk, párkapcsolatban élünk-e, melyik a kedvenc csapatunk, zenekarunk és még sokáig lehetne sorolni ezeket a részleteket. Ezeket felhasználva szkriptek segítségével nagyon gyorsan kideríthetik a jelszavainkat.

Szerencsére sok kriptotőzsde több lépéshez rögzíti a bejelentkezést. A Binance-en például jelszóval léphetünk be, utána egy egyszerű CAPTCHA megoldásával ellenőrző számkódot küld a rendszer igény szerint e-mailben vagy SMS-ben.

Ha van tanú, bűn is van

Előzőleg már említettük azokat a jóakarókat, akik teljesen ismeretlenül csusszannak az Instagram üzeneteink közé. Ez nem platform specifikus jelenség, hiszen a Facebookon, Discordon ugyanígy megkereshetnek bennünket ilyen kéretlen üzenetekkel.

Ezekkel kapcsolatban a legfontosabb szabály, hogy semmilyen linkre ne kattintsunk rá! Elég lehet egyszer rákattintani, hogy megtörténjen a baj, és valamilyen kártevő feltelepüljön az eszközünkre, amely így adatokat fog küldeni a jóakarónknak rólunk.

Érdemes észben tartani, hogy a legbiztosabban “nyilvánosan” érdemes tanácsot, információt kérni. Ennek az az oka, hogy a privát csatornákon sokkal könnyebb megvezetni másokat, míg ha ez mások előtt történik, akkor a közösség tagjai felhívhatják a gyanútlan user figyelmét a nyilvánvaló félrevezetésről.

Legyünk bizonytalanok!

A kriptoátverések legnagyobb hányada az emberi kapzsiságot használja fel áldozatai ellen. Több projekt esetében keletkeztek olyan weboldalak és felhívások, melyek mesés megtérülési számok ígéretével igyekeztek kicsalni vagy konkrét coint, esetleg kriptotárcákhoz rendelt seed phrase-t.

Utóbbi esetében mindig tartsuk észben, hogy ezt csakis a tárcához való hozzáféréshez fogja kérni az adott tárca, legyen szó meleg- vagy hidegtárcáról. Az ehhez hasonló átverésekhez ugyanis azzal szokták indokolni a seed phrase megadását, hogy majd ez alapján tudják elküldeni az air dropban vagy giveawayben elnyert coint a tárcánkra. Ehhez azonban nem a seed phrase szükséges, hanem az adott coin blokkláncához tartozó címünk. Mindig gyanús, ha a seed phrase-ünkre kíváncsi valaki!

Előbbieknél pedig talán az a legegyszerűbb, ha nem foglalkozunk velük. Ha mégsem tudjuk ignorálni az elképesztő megtérülést ígérő lehetőséget, nézzünk utána az ajánlatnak a Google-ben, hogy mit írnak más felhasználók róla. Ilyenkor is azonban az esetek többségében 99,9%-ban csalásról fognak beszámolni azok, akik nem voltak elég bizonytalanok.

Cikkünkben megjelenő információk általánosságban tekinthetőek iránymutatásnak. A kriptoeszközeid biztonságos tárolása kapcsán egyénileg érdemes utánajárnod a megfelelő megoldásoknak.