Így kerüljük el a kriptónkat célzó manipulatív támadásokat
Ha van bitcoinod egy tőzsdén, egy kriptotárcán, vagy akár egy multisig tárcán, akkor feltétlenül szánj harmincöt percet arra, hogy meghallgasd a Junseth’s World nevű felhasználó alábbi beszélgetését.
Junseth egy social engineering hacker hívására válaszolt, aki megpróbálta őt rávenni, hogy adja át a bitcoin tárcája feletti irányítást. A hacker nem vette észre, de Junseth rögzítette a beszélgetést, és miután lebuktatta, rávette a srácot, hogy az egész műveletét kiteregesse. Egy rendkívűl érdekes és tanulságos beszélgetésről van szó, és már csak azért is érdemes meghallgatni, hogy megértsd, hogyan próbálják a támadók rávenni a felhasználókat, hogy átadják a BTC-jüket.
https://soundcloud.com/junsethsworld/interview-with-a-social-engineering?utm_source=clipboard&utm_campaign=wtshare&utm_medium=widget&utm_content=https%253A%252F%252Fsoundcloud.com%252Fjunsethsworld%252Finterview-with-a-social-engineering
A továbbiakban néhány tanácsot fogunk megosztani, amelyekkel könnyebb lesz a social engineering támadások felismerése vagy elkerülése.
Ezért kapcsoljuk ki a felhőalapú mentéseket
Először érdemes tisztázni, hogy mit is jelent a social engineering. Social engineering alatt olyan támadásokat értünk, amelyek a pszichológiai manipuláción alapulnak, és amelyek során a felhasználó átadja az adatait a támadó számára.
Az egyik legfontosabb, amit a biztonság érdekében tehetünk, az a Google Authenticator használata 2FA-eszközként, így növelve a tőzsdei fiókunk védelmét. Emellett érdemes meggyőződni arról, hogy kikapcsoltuk a felhőalapú biztonsági mentéseket. Ha meghallgatod Junseth beszélgetését a social engineering hackerrel, hallhatod, hogy a hackerek a Gmail-fiókok felhőmentésein keresztül férnek hozzá áldozataik 2FA-kódjaihoz. Először meggyőzik a felhasználókat, hogy változtassák meg a Gmail jelszavaikat, majd a Gmailhez való hozzáférésükkel visszaállítják az áldozatok tőzsdei fiókjainak jelszavait, végül pedig hozzáférnek a tőzsdei fiókhoz.
Egy másik kulcsfontosságú óvintézkedés, hogy senkinek és soha ne adjuk meg a privát kulcsainkat, akkor se, ha a hívó nem tűnik csalónak. Az egyetlen alkalom, amikor valaha is nyilvánosságra kell hoznod a privát kulcsaidat, az egy olyan szoftveres vagy hardveres tárca helyreállítása, amelyhez elvesztetted a hozzáférésed. Nincs más ok, amiért bárhova is be kellene írnod a seed phrase-edet. A social engineering hackerek megpróbálják majd elhitetni veled ennek ellenkezőjét. Ha tehát bárki azt kéri tőled, hogy add meg a privát kulcsaidat, azonnal tudhatod, hogy csaló.
Így készülj fel a fejlettebb támadásokra
Ha valaki egy cég képviselőjeként mutatja be magát, és arra kér, hogy adj meg neki adatokat a bitcoinod biztonsága érdekében, de nem vagy biztos benne, hogy legitim vagy sem, akkor 1.) feltételezd, hogy nem az, és 2.) legalább próbáld meg ellenőrizni, hogy az-e, közvetlenül a céghez fordulva és megkérdezve.
A következőről ugyan nem esett szó a Junseth és a social engineering hacker közötti beszélgetésben, de a legjobb, ha elkezded a családdal együtt megtervezni a felkészülést a fejlettebb támadásokra, amelyek olyan generatív AI-t használhatnak, amely képes hamisítani a valósnak tűnő hang- és videotartalmakat. Az is megeshet, hogy egyszer majd egy hacker felhív téged, és úgy tesz, mintha egy bajba jutott családtag lenne, akinek szüksége van arra, hogy minél előbb adj neki egy kis bitcoint, így megmentve őt egy veszélyes helyzettől. Bölcs dolog lehet, ha kitaláltok a családdal egy könnyen megjegyezhető jelszót az ilyen esetekre. A későbbiekben ezek a támadások lesznek a legártalmasabbak, mert a legősibb érzelmekkel, a családi kötelékkel próbálnak manipulálni.
És még egy utolsó tipp: a multisig tárca használata. Azt a BTC-nket, amellyel hosszú távra tervezünk, érdemes hardvertárcára vagy multisig tárcára tenni, ezek ugyanis a legbiztonságosabb módjai a bitcoin tárolásának.