קריפטו
מערך הסייבר: שמרו על הקריפטו שלכם, כך תעשו זאת
נראה שהישראלים החלו לאמץ יותר ויותר את השימוש במטבעות קריפטו, כיוון שלמערך הסייבר הגיעו פניות רבות לגבי פריצות לחשבונות קריפטו. לא רוצים שזה יקרה לכם? קראו את ההמלצות
אמנם אימוץ הקריפטו בישראל רחוק מלהיות נרחב, אבל בתקופות כמו הנוכחית, שבהן ביטקוין שובר שיאים ומשרד האוצר ממנה מפקח על מטבעות יציבים, העניין בתחום עולה ורבים עושים צעדים ראשונים בתחום.
במענה לפניות רבות שהגיעו למערך הסייבר הלאומי על פריצות לחשבונות הקריפטו של אזרחים ישראלים שבמהלכן נגנבו המטבעות הווירטואליים שלהם, מסבירים במערך הסייבר כי חשבון הקריפטו אינו שונה מחשבון בנק. אף שבדומה חשבון בנק, גם חשבון הקריפטו הוא מטרה אטרקטיבית עבור תוקפים, בניגוד לחשבון בנק, ההגנה עליו תלויה מאוד בבעל החשבון. במערך מתריעים כי במקרים רבים, הפריצה נבעה מהיעדר אמצעי הגנה בסיסיים או משימוש בשירותים לא מאובטחים וממליצים על אמצעים בסיסיים לשמירה על הכסף שלכם.
הפעלת אימות דו-שלבי (2FA)
במערך ממליצים להשתמש באימות דו-שלבי בחשבון הקריפטו. "העדיפו אפליקציות ייעודיות כמו Google Authenticator או Authy במקום קבלת קוד ב-SMS, כיוון ש-SMS רגיש למתקפות חטיפת מספר (SIM Swap)", מסרו.
במערך ממליצים להשתמש באימות דו-שלבי בחשבון הקריפטו. "העדיפו אפליקציות ייעודיות כמו Google Authenticator או Authy במקום קבלת קוד ב-SMS, כיוון ש-SMS רגיש למתקפות חטיפת מספר (SIM Swap)", מסרו.
שימוש בסיסמה חזקה וייחודית
במערך ממליצים ליצור סיסמה חזקה וייחודית לחשבון הקריפטו, המשלבת אותיות גדולות וקטנות, מספרים וסימנים מיוחדים ולא להשתמש באותה סיסמה בשירותים נוספים.
במערך ממליצים ליצור סיסמה חזקה וייחודית לחשבון הקריפטו, המשלבת אותיות גדולות וקטנות, מספרים וסימנים מיוחדים ולא להשתמש באותה סיסמה בשירותים נוספים.
הורדת אפליקציות ממקורות רשמיים
במערך קוראים למשתמשי הקריפטו להוריד יישומונים, כמו ארנקים דיגיטליים או שירותי צד שלישי, אך ורק ממקורות רשמיים כגון האתר הרשמי של השירות או חנויות אפליקציות מוכרות (App Store, Google Play).
במערך קוראים למשתמשי הקריפטו להוריד יישומונים, כמו ארנקים דיגיטליים או שירותי צד שלישי, אך ורק ממקורות רשמיים כגון האתר הרשמי של השירות או חנויות אפליקציות מוכרות (App Store, Google Play).
בדיקת הרשאות של אפליקציות
"בדקו אילו הרשאות האפליקציה דורשת בעת התקנתה או שימוש בה. הימנעו ממתן הרשאות מיותרות שעלולות לפגוע בפרטיותכם או לחשוף מידע רגיש", נמסר מהמערך.
"בדקו אילו הרשאות האפליקציה דורשת בעת התקנתה או שימוש בה. הימנעו ממתן הרשאות מיותרות שעלולות לפגוע בפרטיותכם או לחשוף מידע רגיש", נמסר מהמערך.
ארנק קריפטו קר (Cold Wallet)
המלצה נוספת של מערך הסייבר היא לשמור את רוב הנכסים בארנק קריפטו קר שאינו מחובר לאינטרנט, כמו ארנק חומרה. לדוגמה . Ledger, Trezor שכן כך ניתן לצמצם את הסיכון לפריצות דרך האינטרנט.
המלצה נוספת של מערך הסייבר היא לשמור את רוב הנכסים בארנק קריפטו קר שאינו מחובר לאינטרנט, כמו ארנק חומרה. לדוגמה . Ledger, Trezor שכן כך ניתן לצמצם את הסיכון לפריצות דרך האינטרנט.
בדיקת כתובות לפני העברה
בעת ביצוע העברת נכסים, אומרים במערך, יש לוודא שכתובת היעד הוזנה כראוי ושלא שונתה על-ידי תוכנה זדונית. מומלץ להעתיק ולהדביק את הכתובת במקום להקליד אותה ידנית.
בעת ביצוע העברת נכסים, אומרים במערך, יש לוודא שכתובת היעד הוזנה כראוי ושלא שונתה על-ידי תוכנה זדונית. מומלץ להעתיק ולהדביק את הכתובת במקום להקליד אותה ידנית.
היזהרו ממיילים והודעות פישינג
"אל תקליקו על קישורים חשודים. היכנסו לאתרי המסחר בקריפטו ישירות מהדפדפן שלכם", נמסר.
"אל תקליקו על קישורים חשודים. היכנסו לאתרי המסחר בקריפטו ישירות מהדפדפן שלכם", נמסר.
עדכון תוכנות ואפליקציות באופן קבוע
במערך ממליצים לוודא שכל התוכנות, האפליקציות והמערכת שלכם מעודכנות לגרסה האחרונה. עדכונים אלו כוללים לעיתים קרובות תיקוני אבטחה חשובים.
במערך ממליצים לוודא שכל התוכנות, האפליקציות והמערכת שלכם מעודכנות לגרסה האחרונה. עדכונים אלו כוללים לעיתים קרובות תיקוני אבטחה חשובים.
שימוש ברשת אינטרנט מאובטחת
"הימנעו משימוש ברשתות Wi-Fi ציבוריות לניהול חשבונות קריפטו", מוסרים מהמערך. אם אין ברירה, השתמשו ב-VPN לצורך אבטחה נוספת.
"הימנעו משימוש ברשתות Wi-Fi ציבוריות לניהול חשבונות קריפטו", מוסרים מהמערך. אם אין ברירה, השתמשו ב-VPN לצורך אבטחה נוספת.
מעקב אחרי פעילות חשודה
במערך ממליצים לבדוק באופן קבוע את פעילות החשבון שלכם. אם הבחנתם בפעולה לא מוכרת, דווחו לספק השירות מיד.
במערך ממליצים לבדוק באופן קבוע את פעילות החשבון שלכם. אם הבחנתם בפעולה לא מוכרת, דווחו לספק השירות מיד.
שמרו גיבוי של מפתחות פרטיים/סיסמאות
גיבוי של מפתחות פרטיים או משפט השחזור (Seed Phrase) הוא קריטי, אומרים במערך, וממליצים לשמור אותם במקום בטוח ולא מחובר לרשת, למשל בכספת פיזית.
גיבוי של מפתחות פרטיים או משפט השחזור (Seed Phrase) הוא קריטי, אומרים במערך, וממליצים לשמור אותם במקום בטוח ולא מחובר לרשת, למשל בכספת פיזית.
הכירו את המדיניות של פלטפורמות הקריפטו
"ודאו שאתם מבינים את מדיניות האבטחה של פלטפורמת המסחר או הארנק שבה אתם משתמשים, והשתמשו רק בפלטפורמות מוכרות ומומלצות", נמסר מהמערך.
"ודאו שאתם מבינים את מדיניות האבטחה של פלטפורמת המסחר או הארנק שבה אתם משתמשים, והשתמשו רק בפלטפורמות מוכרות ומומלצות", נמסר מהמערך.
היו מודעים לסיכונים ולהונאות
המלצה שנכונה גם לסוגי השקעות אחרים ובכל זאת: במערך הסייבר קוראים גם למשקיעי הקריפטו: היזהרו מהבטחות תשואה מהירה, הצעות השקעה חשודות, ותמיד בדקו היטב מול מי אתם מתקשרים בעסקאות קריפטו.
המלצה שנכונה גם לסוגי השקעות אחרים ובכל זאת: במערך הסייבר קוראים גם למשקיעי הקריפטו: היזהרו מהבטחות תשואה מהירה, הצעות השקעה חשודות, ותמיד בדקו היטב מול מי אתם מתקשרים בעסקאות קריפטו.
מערך הסייבר ממליץ: מה לעשות אם נפלתם קורבן לפריצה?
ההמלצה הראשונה, והדחופה ביותר, היא לדווח מיד לפלטפורמת הקריפטו שלכם על האירוע. לאחר מכן, צרו קשר עם מערך הסייבר הלאומי במספר הטלפון 119 או בערוצי הדיווח הדיגיטליים.
ההמלצה הראשונה, והדחופה ביותר, היא לדווח מיד לפלטפורמת הקריפטו שלכם על האירוע. לאחר מכן, צרו קשר עם מערך הסייבר הלאומי במספר הטלפון 119 או בערוצי הדיווח הדיגיטליים.
עוד ב-
עוד ממליצים במערך הסייבר לבדוק חשבונות נוספים בהם אתם משתמשים כדי לוודא שלא נעשה בהם שימוש לרעה ולהגיש תלונה במשטרה, במידת הצורך.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה