Как избежать взлома данных

[Mikkelson 6322]

11 minutes ago, Hamsternet said:

согласен, но с другой сторона на бирже и алгоритмы защиты более совершенные и более грамотные люди там сидят нездоровые движения отслеживают и технические средства у них более продвинутые, а это все + к защищенности идет. но нам на это все +/-, нам главное, чтоб у биржи подушки безопасности хватило убытки нам покрыть в случае чего)

Пока ключи доступа хранятся помимо вас ,в данном случае на биржи всегда есть шанс потерять всё так как показывает практика ломают всех , а биржи это лакомый кусочек...

[lemiel 21958]

16 hours ago, irana said:

Логично , что чаще всего информацию воруют такие фишинговые сайты и мы можем просто по неосторожности попасть на такой ресурс, так , что важно не спешить и проверять каждую букву в запросе сайта.

Возможно еще по неопытнрсти нккоторые новички переходят по ссылкам, тем самым устанавливая на свой компьютер вредоносные программы, которые так же воруют данные с пользовательского компьютера.

[lemiel 21958]

16 hours ago, bliznec said:

Фишинговые сайты, которые идентичны или необязательно, в основном просят ввести фразу пароля криптовалютного кошелька. При вводе, происходит переадресация и данные попадают третьей стороне, злоумышленнику. Не стоит вводить данные, и нужно учитывать URL адрес, на который перешли. 

Я вот новичек, как мне понять, что тот или иной сайт фишинговый, если в адресной строке прописывается все один в один как и на оригинальном сайте?

[bliznec 22267]

5 minutes ago, lemiel said:

Я вот новичек, как мне понять, что тот или иной сайт фишинговый, если в адресной строке прописывается все один в один как и на оригинальном сайте?

После точки смотреть, что находится, и в основном домены разные. ru, org, и т.п. Но и бывает что URL одинаковые, не всегда. Чаще всего, многие сохраняют пароли или хотя бы логин, при входе, на оригинальный сайты. После перехода, не будет ничего, ни логина ни пароля-это тоже нужно заметить. 

[lemiel 21958]

8 minutes ago, bliznec said:

После точки смотреть, что находится, и в основном домены разные. ru, org, и т.п. Но и бывает что URL одинаковые, не всегда. Чаще всего, многие сохраняют пароли или хотя бы логин, при входе, на оригинальный сайты. После перехода, не будет ничего, ни логина ни пароля-это тоже нужно заметить. 

Спасибо за совет, вы видимо хорошо рпзбираетесь в безопасности данных, а сто еще можете посоветовать новичкам как я?

[TheStrayAngel 19008]

19 hours ago, mdv said:

Да гуляет по сети такой зловред. Когда вы пытаетесь сделать перевод из своего кошелька куда то там, то вместо целевого адреса он вставляет свой. Невнимательный юзер может и не проверить еще раз пункт назначения и отправить злоумышленнику транзу. Насчет всего остального - тут подходы несколько будут отличаться, исходя из того, что именно мы защищаем - то ли биржевой акк, то ли десктопный кошелек и т.д.

Внимательность , после того как подхватили этот зловредный код , уже не поможет . Подмена происходит в момент отправки данных , даже если вы супер внимательны то увидите только в истории что транзакция ушла на другой адрес . И тема не нова , такие вирусы пишут ещё со времён когда вебмани были на пике популярности . 

[Nazerkeeeee 67]

Благодарю за информацию. Впредь буду знать и проверять тщательнее сайт в котором буду вводить свои данные. У меня тоже бывали случаи когда взламывали мой акк. Поставила двухфакторку и сложный пароль.

[bliznec 22267]

46 minutes ago, lemiel said:

Спасибо за совет, вы видимо хорошо рпзбираетесь в безопасности данных, а сто еще можете посоветовать новичкам как я?

Советовать сохранять свои ключи, подключать защиту, посредством смс доставки по почте, использовать 2fa. На сегодня есть всё, для того, что предотвратить взлом. Использую криптовалютную биржу бинансе, так там смс защита, что очень удобно. 

[benzotrav 37724]

17 hours ago, bliznec said:

Фишинговые сайты, которые идентичны или необязательно, в основном просят ввести фразу пароля криптовалютного кошелька. При вводе, происходит переадресация и данные попадают третьей стороне, злоумышленнику. Не стоит вводить данные, и нужно учитывать URL адрес, на который перешли. 

Да, но не думаю, что в 2020 году одним паролем можно взломать чужой кошелек с криптовалютой, учитывая множество разных видов кодов и прочих, и еще приписывая сюда проверку IP адреса, то с одной стороны взломать кошелек нереально из-за той же 2FA, почты, IP адреса и ключ кода, хотя фиг знает на что способны хакеры.

[bliznec 22267]

12 minutes ago, benzotrav said:

Да, но не думаю, что в 2020 году одним паролем можно взломать чужой кошелек с криптовалютой, учитывая множество разных видов кодов и прочих, и еще приписывая сюда проверку IP адреса, то с одной стороны взломать кошелек нереально из-за той же 2FA, почты, IP адреса и ключ кода, хотя фиг знает на что способны хакеры.

Хакеры способны на многое и им взломать обмен, куда быстрее и выгодно получается. Их не заботит ваши средства, им нужен общий баланс кошелька. Не было случаев, я не видел, чтобы взломали такие сервисы как Киви, вебмани и другие кошельки, топовые кошельки. 

[lemiel 21958]

27 minutes ago, bliznec said:

Советовать сохранять свои ключи, подключать защиту, посредством смс доставки по почте, использовать 2fa. На сегодня есть всё, для того, что предотвратить взлом. Использую криптовалютную биржу бинансе, так там смс защита, что очень удобно. 

Этим я тоже пользуюсь, даже на почту установил смс вход, правда он подтупливает иногда, если заходишь с других устройств.

[bliznec 22267]

4 minutes ago, lemiel said:

Этим я тоже пользуюсь, даже на почту установил смс вход, правда он подтупливает иногда, если заходишь с других устройств.

Главное не терять номер и хранить его в комоде, чтобы наверняка знать, где что и как. Когда записываете 2fa защиту, то сохраняйте ключ, в удобном сохранном месте. Иногда бывает такое, что система слетает, тем самым утерян 2fa доступ. 

[irana 18819]

17 hours ago, cachexx said:

Тут все просто. Как и было указано в начале темы - просто добавляем нужные сайты в закладки и переходить только оттуда. Если постоянно искать через поисковики или вводить по памяти, то есть шанс нарваться даже опытным пользователям.

Да я держу в закладках основные но не давно переустанавливала операционку и так переживала пока заново создавала закладки, проверяла несколько раз.

[fullzero 35620]

1 hour ago, bliznec said:

Советовать сохранять свои ключи, подключать защиту, посредством смс доставки по почте, использовать 2fa. На сегодня есть всё, для того, что предотвратить взлом. Использую криптовалютную биржу бинансе, так там смс защита, что очень удобно. 

Всё, что вы перечислили из советов безопасности - это хорошо. Но если они есть, значит есть и противодействие им, то есть даже при такой значительной защите есть хоть и небольшой, но шанс взлома. Тут дело в другом: а нужно ли кому-то взламывать вас? На взлом простого юзера тратится много времени и неизвестно, оправдается ли это действие. Если кого-то и взламывать, то нужна уверенность на 100%, что на кошельке есть чем поживиться. Но есть и нюанс и заключается он в  том, что юзер сам приведёт вора в свой "дом". 

[irana 18819]

3 hours ago, lemiel said:

Возможно еще по неопытнрсти нккоторые новички переходят по ссылкам, тем самым устанавливая на свой компьютер вредоносные программы, которые так же воруют данные с пользовательского компьютера.

Да а ссылками на разные программы ,расширения и приложения нужно быть особенно осторожными особенно которые вам шлют на почту и в телеграмме.

[Grand 17332]

52 minutes ago, irana said:

Да я держу в закладках основные но не давно переустанавливала операционку и так переживала пока заново создавала закладки, проверяла несколько раз.

Разве данные в вашем браузере не синхронизируются, раз заново создавали закладки? У меня столько закладок, что страшно представить, сколько времени в случае чего потребуется, чтобы их все восстановить.

[bliznec 22267]

1 hour ago, fullzero said:

Всё, что вы перечислили из советов безопасности - это хорошо. Но если они есть, значит есть и противодействие им, то есть даже при такой значительной защите есть хоть и небольшой, но шанс взлома. Тут дело в другом: а нужно ли кому-то взламывать вас? На взлом простого юзера тратится много времени и неизвестно, оправдается ли это действие. Если кого-то и взламывать, то нужна уверенность на 100%, что на кошельке есть чем поживиться. Но есть и нюанс и заключается он в  том, что юзер сам приведёт вора в свой "дом". 

Если есть приманка, то есть наживка на приманку. Естественно, когда мошенник пытается завести разговор, посредством телеграмм канала и приводит в действие свои условия. Однозначно, нужно быть осторожным и не отправлять данные, не под каким предлогом. 

[AlexMiller144 957]

On 15.07.2020 at 09:03, mdv said:

Ну да ладно, оставим в покое аппаратные.) Почему в упор никто не хочет видеть очевидное - более безопасные системы защиты существуют, идеальные практически - мультиподписные и холодные кошельки. Они во всех отношениях на порядки лучше и безопаснее онлайн вариантов.

Есть лишь одна причина почему на них никто не переходит - это лень. Человек не будет переходить на другой кошелёк пока с действующим все будет хорошо. Если бы происходили очень частые серии взломов то люди бы и задумались. А так ну взломали кого-то и взломали. Наверное просто он лох и не смог пароль сложный придумать. В основном так все и думают. 

[mdv 37587]

17 hours ago, Prontosten said:

Ну если еще есть вариант как то этого избежать, перепроверив адрес, это определенно стимул быть намного внимательнее при переводах) Тем более если делаешь перевод серьезной суммы. А вот что касается подходов защиты аккаунтов, они конечно могут отличаться в зависимости от случая, но что между ними есть общего, так это то что свои пароли и секретные фразы определенно не стоит хранить в блокнотах, и тем более в диалогах с самим с собой в телеграмме или другом мессенджере. Это как бы азы, но тем не менее, а уже потом решать какой подход необходим именно в вашем случае.

Вы правы, элементарные азы по безопасности довольно универсальны - как можно меньше держать на машине и в сети конфиденциальных данных, тем более в незашифрованном виде.

15 hours ago, Hamsternet said:

согласен, но с другой сторона на бирже и алгоритмы защиты более совершенные и более грамотные люди там сидят нездоровые движения отслеживают и технические средства у них более продвинутые, а это все + к защищенности идет. но нам на это все +/-, нам главное, чтоб у биржи подушки безопасности хватило убытки нам покрыть в случае чего)

Все так, и тем не менее биржи ломали, и будут ломать. К этому нужно быть готовым всегда, и если уж и рисковать, то трижды подумать, сколько и где держать средств. Чтобы это не было критическим ударом, от которого не оправишься.)

5 hours ago, TheStrayAngel said:

Внимательность , после того как подхватили этот зловредный код , уже не поможет . Подмена происходит в момент отправки данных , даже если вы супер внимательны то увидите только в истории что транзакция ушла на другой адрес . И тема не нова , такие вирусы пишут ещё со времён когда вебмани были на пике популярности . 

Слава Богу, пользуясь холодным кошельком, мне это не грозит на практике, это удел скорее горячих веб кошельков. Но тема серьезная.

[mdv 37587]

37 minutes ago, AlexMiller144 said:

Есть лишь одна причина почему на них никто не переходит - это лень. Человек не будет переходить на другой кошелёк пока с действующим все будет хорошо. Если бы происходили очень частые серии взломов то люди бы и задумались. А так ну взломали кого-то и взломали. Наверное просто он лох и не смог пароль сложный придумать. В основном так все и думают. 

Пожалуй вы правы. Это очень напоминает стадо баранов, из которого волки выдернули одну овцу, и с аппетитом кушают. Бараны обычно тихо стоят в сторонке и радуются, слава Богу, что едят не меня.) То есть никаких активных действий никогда не допускают.)

[TheForward 1104]

On 11.07.2020 at 10:59, Alex077 said:

Ограничьте количество средств на биржах только тем, что вам нужно для торговли или обмена

Я так и сделал. Средства, которыми торгую лежат у меня сейчас на биржах. Для хранения криптовалюты биржи уже не использую.

[fullzero 35620]

3 hours ago, bliznec said:

Если есть приманка, то есть наживка на приманку. Естественно, когда мошенник пытается завести разговор, посредством телеграмм канала и приводит в действие свои условия. Однозначно, нужно быть осторожным и не отправлять данные, не под каким предлогом. 

Вы правы, но в основном на такие приманки попадаются либо те, кто не знаком с элементарными методами безопасности, либо те, кто пренебрегает ими. Я ещё помню, что когда только начинал участвовать в баунти, в некоторых гугл-формах вместо кошелька требовали вставить приватный ключ. Я был новичком, много чего не знал, но с этим обманом был знаком, так как пытался что-то понять в этой сфере. А сколько людей отсылали приватник, потому что им было наплевать на безопасность, лишь бы сорвать куш. 

[L1ght17_ 5828]

9 hours ago, bliznec said:

Главное не терять номер и хранить его в комоде, чтобы наверняка знать, где что и как. Когда записываете 2fa защиту, то сохраняйте ключ, в удобном сохранном месте. Иногда бывает такое, что система слетает, тем самым утерян 2fa доступ. 

Лучше всего распечатать коды 2fa и спрятать в запоминающемся месте, чтобы не забыть что ты их положил. Я так поступил, а то хранить в интернете немножко страшно. Мало ли что случится.

Edited July 19, 2020 by L1ght17_

[Mikkelson 6322]

4 hours ago, fullzero said:

Вы правы, но в основном на такие приманки попадаются либо те, кто не знаком с элементарными методами безопасности, либо те, кто пренебрегает ими. Я ещё помню, что когда только начинал участвовать в баунти, в некоторых гугл-формах вместо кошелька требовали вставить приватный ключ. Я был новичком, много чего не знал, но с этим обманом был знаком, так как пытался что-то понять в этой сфере. А сколько людей отсылали приватник, потому что им было наплевать на безопасность, лишь бы сорвать куш. 

Да тут век живи век учись , когда схема себя отрабатывает , появляется что то новенькое , так что тут нужно всегда быть в курсе и делиться информацией...

[Mandalorian 1049]

В свете последних событий, а именно многих аккаунтов твиттер знаменитостей хакерами и многие уже говорят что этим они положили начало глобальному кризису безопасности. Так что если в скором времени что-то случиться подобное я не удивлюсь.