Beskytt coinsa dine – gjør det vanskelig for hackerne

Kryptovaluta og blokkjede er nå i sin spede begynnelse, på mange måter der internett var i ca 1996. Det vil si at mye fremdeles er ganske komplisert for vanlige folk. Hackerne vet å benytte seg av dette.

Hensikten med denne artikkelen er å lære deg litt mer om sikkerhet og enkle grep du kan gjøre for å beskytte deg selv.

I denne artikkelen vil jeg ta for meg to-faktor-autentisering, heretter kalt 2FA. Dette er ledger_nano-s_1-6-0x6-0-0ikke ukjent for de fleste av oss. Mange av oss bruker allerede 2FA i form av Bank-ID brikken når vi logger oss på nettbanken eller gjør kjøp i nettbutikker ol. 2FA betyr bare at sikkerheten består av 2 faktorer istedenfor 1. De to er passord pluss kode fra brikke.

De fleste store nettsteder som tar sikkerhet på alvor tilbyr også 2FA, men da i form av en app på telefonen din istedenfor en fysisk brikke. De mest kjente og brukte appene er Authy og Google Authenticator. Selve bruken/innlogging ved hjelp av disse appene er veldig enkelt. Det som kan være litt komplisert er å sette opp de enkelte nettstedene du benytter til å bruke 2FA. Her vil jeg anbefale at du setter av tid og konsentrasjon for hvert enkelt nettsted som skal sikres. Opprettelse av 2FA kan være dypt begravd i innstillingene til nettstedet.

Nettsteder som etter min mening MÅ sikres med 2FA er:

  • Google
  • Epost
  • Facebook
  • Instagram og alle andre sosiale nettverk
  • Kryptobørser
  • Online lagringstjenester som Google Disk, OneDrive, Dropbox ol.
  • PayPal
  • Andre nettsteder som er viktige for DEG

Det ALLER viktigste er å sikre eposten din. Dersom noen tar kontroll over epost-kontoen din er det svært enkelt for de å bestille nye passord til alle de andre tjenestene dine.

Google har en variant av 2FA der de tilbyr å sende kode direkte til mobilnummeret ditt istedenfor at du må lete frem kode å taste inn fra Authy. IKKE velg denne løsningen. Jeg vil egentlig anbefale at du fjerner alle spor av mobilnummeret ditt i innstillingene på hele Google.

Den mest brukte hackemetoden rettet mot kryptoholdere for tiden er å stjele mobilnummeret ditt for så å logge seg inn på Gmail. Mange i USA har blitt utsatt for slik svindel, og det er bare et spørsmål om tid før vi får se de første tilfellene i Norge.

Fremgangsmåten de bruker for å få fatt i mobilnummeret ditt på er følgende:

  1. Tårevåt historie til kundeservice i f.eks Telenor om at ektemannen har nettopp dødd i en trafikkulykke og telefonen hans er knust. Konen trenger telefonen hans  for å avslutte viktige forhandlinger, hente ut telefonnummer, viktige meldinger ol.
  2. Kundeservice sender ukritisk ut nytt simkort og ny PIN-kode til oppgitt adresse, evt. hjemmeadresse til abonnementeier.
  3. Hacker henter simkortet i postkassen sin eller postkassen til abonnementeier.
  4. Hacker setter simkortet inn i sin egen mobil.

Hvis du har satt opp at 2FA-meldinger går til mobilnummeret ditt istedenfor at du selv må taste inn koden fra Authy er du hacket. Deretter går hackerne grundig til verks med å endre passord til kryptobørsene dine for så å logge seg inn og flytte verdiene dine over til sin egen wallet. Dette greier de ikke hvis du har satt opp 2FA ved å bruke Authy eller Google Authenticator.

Last ned Authy på Google Play

Last ned  Authy på App Store

Har du meninger om dette? Legg inn din kommentar nederst på siden.


Bruker du denne linken når du oppretter
konto vil vi begge få 10 dollar i Bitcoin 🙂



Kategorier:Artikler, For nybegynnere, Guider/tips

Stikkord:, , , , ,

2 svar

Tilbaketråkk

  1. Kryptokriminelle og sikkerhet | BLOKKJEDE
  2. Sosial manipulasjon - vår største trussel |

Skriv et svar

Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.