Marco Rinaldi
Nuovo Utente
- Registrato
- 28/9/17
- Messaggi
- 51
- Punti reazioni
- 2
Gli episodi di hacking si stanno moltiplicando.
Sono perlopiù 3 i modi in cui gli hacker si appropriano dei vostri coin
- Social engineering: se sei una persona pubblica, gli hacker raccoglieranno tutte le informazioni possibili su di te, e tenteranno letteralmente di espropriarti della tua identità ed avere accesso a mail e telefono tramite call center di supporto e recuperare le password tramine domande segrete e simili. Il pericolo è molto più evidente per chi abita in paesi anglofoni, ma non ci vorrà molto prima che i lamer nostrani provino qualche tecnica del genere.
- Hacking fisico: un metodo più semplice e ricorrente di quello che sembra, avendo accesso fisicamente ai tuoi computer e device, appropriarsi dei tuoi coin è un gioco per bambini.
- Trojan: moltissime vittime trafficano con i coin a basso cap; in alcuni wallet è accertata la presenza di trojan, modificheranno il tuo file host per fare in modo che ad esempio "coinbase.com" ti reindirizzi a "coimbase.com" lasciando invariato l'indirizzo nel browser, con questo metodo si riesce ad aggirare anche il 2FA e Authenticator.
I miei consigli:
- I tuoi wallet dovrebbero risiedere su computer che utilizzi solo per questo scopo e non collegato ad internet! Password da paranoia e dati crittati!
- Elimina tutti i 2FA tramite sms e rimpiazzali con Authenticator
- Se possibile utilizzare Linux
- Le password NON vanno salvate su file di testo e simili, meglio su un pezzo di carta a questo punto.
- Se hai intenzione di installare un wallet di un coin poco conosciuto, fallo su una macchina differente
- Mai pubblicare le somme che girano sui tuoi account
- I 2FA dovrebbero essere installati su uno smartphone differente, senza sim.
- I backup dei 2FA dovrebbero avere lo stesso trattamento dei wallet del punto 1.
Sono perlopiù 3 i modi in cui gli hacker si appropriano dei vostri coin
- Social engineering: se sei una persona pubblica, gli hacker raccoglieranno tutte le informazioni possibili su di te, e tenteranno letteralmente di espropriarti della tua identità ed avere accesso a mail e telefono tramite call center di supporto e recuperare le password tramine domande segrete e simili. Il pericolo è molto più evidente per chi abita in paesi anglofoni, ma non ci vorrà molto prima che i lamer nostrani provino qualche tecnica del genere.
- Hacking fisico: un metodo più semplice e ricorrente di quello che sembra, avendo accesso fisicamente ai tuoi computer e device, appropriarsi dei tuoi coin è un gioco per bambini.
- Trojan: moltissime vittime trafficano con i coin a basso cap; in alcuni wallet è accertata la presenza di trojan, modificheranno il tuo file host per fare in modo che ad esempio "coinbase.com" ti reindirizzi a "coimbase.com" lasciando invariato l'indirizzo nel browser, con questo metodo si riesce ad aggirare anche il 2FA e Authenticator.
I miei consigli:
- I tuoi wallet dovrebbero risiedere su computer che utilizzi solo per questo scopo e non collegato ad internet! Password da paranoia e dati crittati!
- Elimina tutti i 2FA tramite sms e rimpiazzali con Authenticator
- Se possibile utilizzare Linux
- Le password NON vanno salvate su file di testo e simili, meglio su un pezzo di carta a questo punto.
- Se hai intenzione di installare un wallet di un coin poco conosciuto, fallo su una macchina differente
- Mai pubblicare le somme che girano sui tuoi account
- I 2FA dovrebbero essere installati su uno smartphone differente, senza sim.
- I backup dei 2FA dovrebbero avere lo stesso trattamento dei wallet del punto 1.
