مقدمه
رمزارزها داراییهای دیجیتال هستند. برای همین تنها یک اشتباه کافی است تا هکرها و کلاهبردارها بتوانند به کامپیوتر، گوشی و اکانتهای شما نفوذ کرده و داراییهای شما را سرقت کنند.
همانطور که ما با نصب قفل، دوربین و سیستمهای امنیتی از داراییهای فیزیکی خود محافظت میکنیم،لازم است تا قدمهای لازم جهت حفظ امینیت داراییهای مجازی را هم برداریم. در این درسنامه ما چند روش راحت که میتونند امنیت رمزارزهای شما رو تامین و خیالتون رو راحت کنند معرفی کردیم.
استفاده از پسورد امن
رمزعبورشما اولین روش حفاظت از هویت شما در فضای اینترنت است. در گزارش سال ۲۰۲۰ از وبسایت ورایزن، ۸۰٪ دزدیهای اینترنتی بخاطر رمزعبور ضعیف بوده است.
اولین قدم برای رمزعبور امن این است که برای همه وبسایتها از رمزعبور یکسان استفاده نکنید. چرا که لو رفتن این رمز تنها در یکی از سایتها باعث میشه هکرها به کل سایتهای دیگر هم دسترسی پیدا کنند. شما میتوانید از برنامههایی مثل ۱password استفاده کنید تا به شکل خودکار به هرسایت یک رمزعبور قدرتمند تعلق بگیرد و این رمزارزها در یک جای امن ذخیره بشوند.
حتی اگر نمیخواهید از این برنامهها استفاده کنید، سعی کنید پسوردی بگذارید که به اطلاعات شخصی شما (سال تولد و …) مربوط نباشد و از حروف بزرگ و علامتهای خاص مثل !, #, $ هم در آن استفاده کنید!
تایید هویت دومرحلهای
بعد از انتخاب یک رمزعبور قوی و امن، نوبت به فعال کردن تایید هویت دو مرحلهای میرسد. تایید هویت دو مرحلهای به این معناست که بجز رمز عبور، وبسایت کد یکبار مصرفی را به شماره تلفن یا ایمیل شما ارسال میکند و تنها با ورود آن کد اجازه ورود میدهد.
به این ترتیب،یک هکر تنها با داشتن رمزعبور شما نمیتواند به ایمیل، کیف پول یا دیگر سایتهایی که در آن عضو هستید وارد بشود و برای این کار میبایست به ایمیل یا شماره موبایل شما هم دسترسی داشته باشد. پس دسترسی به اطلاعات شما از چیزی که هست سختتر میشود!
امنیت ایمیل
یک راه دیگر نفوذ افراد کلاهبردار به اطلاعات شما داشتن یک آدرس ایمیل با امنیت پایین است. چرا که اکثر سایتها در هنگام فراموشی پسورد با ارسال یک ایمیل به شما اجازه میدهند تا رمز عبور خود را تغییر بدهید. پس حتی اگر کسی رمزعبور شما را نداشته باشد، با دسترسی به ایمیل شما میتواند آنرا تغییر بدهد!
مطمئن شوید تا مراحل یک و دو را برای دسترسی به آدرس ایمیل خود نیز انجام دادهاید و سپس با کمک سایتهایی مثل این چک کنید تا ببینید آیا ایمیل شما در لیست نشتهای اطلاعاتی بزرگ اینترنت به بیرون درز کرده یا نه و در این صورت رمز عبور خود را بلافاصله تغییر بدهید. همچنین در صورتی که ایمیل شما روی گوگل است،میتوانید از این چک لیست امنیتی برای اطمینان از امن بودن ایمیل خود استفاده کنید.
حتی اگر میخواهید از این هم مطمئن تر باشید، سعی کنید برای کارهای مالی خود یک ایمیل جدا داشته باشید و از آن برای کارهای دیگر استفاده نکنید.
امنیت دستگاههای مورد استفاده
امروزه بدافزارهای فراوانی وجود دارد که در قالب برنامههای مختلف و به شکل مخفیانه روی دستگاهها نصب میشوند و باعث درز اطلاعات شخصی میشوند. یک راه برای جلوگیری از وقوع چنین اتفاقی، آپدیت نگه داشتن کامپیوتر و گوشی موبایل است. علاوه بر این باید سعی کنید برنامههای بینام و نشان را روی دستگاههای خود نصب نکنید و از سایتهای ناامن فایل دانلود نکنید.
همچنین حواستان باشد تا هرگز از دستگاههای ناامن (مثل کامپیوترهای محل کار، تحصیل و …) برای دسترسی به اطلاعات خصوصی خود مثل ایمیل، کیف پول کریپتو و … استفاده نکنید، چرا که معلوم نیست چه برنامههایی روی این دستگاهها نصب است و چه اطلاعاتی به شکل مخفیانه روی آنها ذخیره میشود.
توجه به موارد فیشینگ
فیشینگ نوعی از کلاهبرداری است که افراد با ارسال ایمیلها یا هدایت شما به لینکهای گول زننده سعی میکنند اطلاعاتی مثل رمزعبور یا رمز دوم شما را سرقت کنند. هرگاه ایمیلی از بیتمیت یا دیگر سایتهایی که در آن عضو هستید دریافت میکنید، مطمئن شوید آن ایمیل ها از دامنه رسمی خود سایت (https://bitmit.co) ارسال شده باشد. و اگر میخواهید اطلاعات شخصی خود را در صفحهای وارد کنید حواستان باشد آن صفحه به سایتی مطمئن تعلق داشته باشد. خیلی از کلاهبردارها با طراحی صفحههایی مشابه سایتهای کریپتو اقدام به سرقت اطلاعات شخصی افراد میکنند.
چک کردن آدرس سایت و علامت قفل کنار آن یک روش مناسب برای این کار است.
اقدام به موقع
حتی با وجود موارد گفته شده، اگر متوجه شدید که اطلاعات شخصی شما به سرقت رفته یا کسی اقدام به دسترسی به رمزارزهای شما را داشته، بهتر است بلافاصله رمزعبور خود را تغییر داده و با تیم پشتیبانی سایت برای پیگیری این موضوع تماس بگیرید تا از سرقت داراییهای شما جلوگیری شود!