אבטחת מידע בעולם הקריפטו - חלק ב׳
ברשומה הקודמת דיברנו על האופן בו תגנו על החשבון שלכם באמצעות סיסמאות, וכיצד תגנו על הסיסמאות שיצרתם מאובדן או גניבה. אבל עולם הקריפטו לא מסתכם רק בסיסמאות, וקיימות סכנות נוספות מהן צריך להיזהר, ואלמנטים נוספים שמסייעים להגביר את האבטחה.
מהו פישינג ואיך מתגוננים מפני התופעה?
פישינג (Phishing) או בתרגום לעברית דיוג, הוא מושג באבטחת מידע המתאר ניסיון לגניבת מידע על ידי התחזות ברשת האינטרנט. פישינג מתבצע על ידי התחזות לגורם לגיטימי, מתוך מטרה לגנוב מידע רגיש כמו סיסמאות ופרטים פיננסיים. פישינג מתבצע בדרכים שונות ומגוונות, ובעולם המטבעות הדיגיטליים נפוצות בעיקר 3 שיטות לביצוע פישיניג:
- אי-מייל: גורם מתחזה שולח אי-מייל מכתובת הנראית כרשמית. כאשר מקבל המייל נכנס לקישור הוא מתבקש להזין שם משתמש וסיסמה, מה שיספק לשולח המייל את הפרטים שלו.
- אפליקציות מזויפות: זהו שלב נוסף באבולוציה של הפישינג, כאשר גורמים מתחזים יוצרים אפליקציית בורסה מזויפת. אנשים שונים שנפלו קרבן לתרמית סוחרים בבורסה הזו, וכך מאבדים את כספם. דוגמה להונאה כזו היא בורסת Poloniex שהפילה ברשתה משתמשים רבים.
- שימוש בשם של אתר אינטרנט מוכר: גורמים מתחזים יוצרים אתר בכתובת הדומה לאתר רשמי, אליו תכננתם להיכנס. האתר בנוי באופן זהה כך שהגולש לא שם לב להבדל ומזין את הסיסמה ואת שם המשתמש שלו.
הכלל הראשון בהימנעות מפישינג הוא שבורסות לא אמורות לבקש מכם שם משתמש, סיסמה או מפתח פרטי. אם תקבלו מייל המבקש מכם את הפרטים הללו, עליכם לדעת שמדובר בהונאה, ולהתעלם ממנו. כדי להימנע מכניסה לאתר בכתובת מזויפת, ודאו היטב כי נכנסתם לכתובת הנכונה. אחרי שוידאתם כי זו אכן הכתובת הנכונה, הכניסו אותה למועדפים, כך תהיו בטוחים כי זו לא טעות.
זהירות, WI FI ציבורי
כאשר אתם בביתכם אתם גולשים על הרשת הביתית והמוגנת שלכם, אולם כאשר אתם נמצאים בחוץ ומעוניינים לחסוך באינטרנט הסלולרי אתם משתמשים ב-WI FI ציבורי. חשוב לדעת שמבחינת אבטחת מידע חיבור הרשת הציבורי אינו בטוח לשימוש. האקרים עלולים להטמין וירוסים על גבי הרשת הציבורית, וכאשר תכניסו את הפרטים שלכם הם יגנבו. כדי להימנע מכך, השתמשו ברשת הסלולרית שלכם, או ברשת WI FI פרטית בלבד.
אנטי וירוס
אנטי וירוס הוא מעין חיסון שיכול לסייע לכם להימנע מפישינג ומאתרים שמשתמשים בכוח של המחשב שלכם כדי לכרות מטבעות דיגיטליים. קיימות תוכנות אנטי וירוס שונות, ואחת המומלצות היא AdBlock Plus, תוסף חינמי שחוסם חלונות קופצים, מודעות ופרסומות. ההפעלה של התוסף פשוטה, ולא רק שהוא יגן עליכם, אלא שהוא גם יקל עליכם את השימוש בדפדפן כיוון שהוא יפחית את כמות הפרסומות בהן תיתקלו.
אבטחת מידע בבורסה
הבורסה הדיגיטלית היא המקום בו נעשה המסחר במטבעות הקריפטו. קיימות בורסות שונות, חלקן משמשות למגוון רחב של מטבעות, וחלקן מתמקדות במטבעות מסוימים, אולם דבר אחד משותף לכולן- הכסף שלכם עלול להיעלם בהן. אנחנו לא מדברים על הפסדים בגלל מסחר לא נכון, כמובן שזה עלול לקרות, אבל אנחנו עוסקים כאן בתחום אבטחת המידע.
כאשר הכסף שלכם נמצא בבורסה דיגיטלית, אתם למעשה מפקידים את המפתחות הפרטיים של המטבעות הדיגיטליים שלכם בידיו של צד שלישי. מבחינה תיאורטית, בכל רגע נתון יכולה הבורסה בה הפקדתם את כספכם להיעלם, ואיתה הכסף שלכם. בנוסף לחשש מפני היעלמות הבורסה מעל פני המרחב הדיגיטלי, קיים חשש מתמיד מפני פריצות לבורסה וגניבה של המטבעות שלכם.
חשוב להבין שאין דרך מספיק טובה להתמודד עם הסכנות הללו, אולם קיימת דרך למזער את הסיכוי שזה יפגע בכם. אין מה לעשות, אם אתם רוצים לסחור במטבעות דיגיטליים עליכם להסתכן ולהשתמש בבורסה, אולם חשוב שלא תשאירו מטבעות בבורסה שלא לצורך. מסחר יומיומי זה הכרחי ונחוץ, אבל לא יותר מזה.
גיבוי ושחזור ארנק
עסקנו בסכנות השונות שמזמנים לנו המטבעות הדיגיטליים והתמקדנו בגניבות מידע ופריצה לחשבון, אולם סכנה נוספת שמזמן העולם המקוון הוא אובדן של המפתח והגישה לארנק הדיגיטלי. לא משנה אם המטבעות שלכם נמצאים על ארנק קר או חם, אתם עלולים לאבד את הסיסמה, או את המכשיר עליו מותקן הארנק הקר. כך לדוגמה, אם תאבדו את הסמארטפון עליו מותקן הארנק לא תהיה לכם שום דרך לשחזר את הארנק ואת הכסף שהיה עליו.
מהסיבות האלה, גיבוי הארנק הכרחי בניהול חשבון דיגיטלי. תוכנות הארנק השונות מאפשרות לבצע גיבוי בדרכים שונות, וכך לשחזר את הגישה למטבעות הדיגיטליים שלכם בשעת הצורך. חשוב מאוד לשמור את הגיבוי במקום בטוח, ובנפרד מהמקום בו מותקן הארנק. בנוסף, חשוב לזכור שקובץ הגיבוי הוא למעשה ארנק דיגיטלי, ויש לאבטח אותו ולשמור אותו מוגן ומוצפן באמצעות סיסמה. זיכרו, קובץ גיבוי לא מוגן, הוא בדיוק כמו ארנק לא מוגן, וחשוף לכל הסכנות עליהן דיברנו במדריך הזה.
