🚨 BEZPEČNOSTNÍ PROUŽEK ULTIMATE X JEDINÉ vlákno, které potřebujete k uzamčení KAŽDÉ části vašeho X účtu. Kontroluji všechny metody, které podvodníci používají, a jak se jim snadno vyhnout! ➡️ zabránit záměně SIM karet ➡️ Odebrat telemetrii ➡️ Kontrola aktivních přihlášení ➡️ Správa oprávnění aplikace ➡️ Červené vlajky, na které si dát pozor ZÁLOŽKA + SDÍLET 🙏 LFG DŮVĚRYHODNÉ účty jsou neustále kompromitovány.. Většina si myslí "mně se to nestane".. dokud se vám to nestane.. Nevystavujte své sledující riziku! ========== 📱 VÝMĚNY SIM K výměně SIM karet dochází, když útočník sociálně analyzuje vašeho poskytovatele telefonních služeb, aby získal přístup k vašemu telefonnímu číslu, a tím mu poskytl přístup k použití vašeho telefonního čísla jako metody obnovy do všech účtů, které toto telefonní číslo používají jako metodu obnovy. Výměně SIM karet lze SNADNO zabránit, pokud jednoduše ODSTRANÍTE své telefonní číslo jako metodu obnovení/2faktorové autentizace ze svých účtů. Je to tak jednoduché! Odstraňte jej z těchto 2 míst: 1⃣ nastavení > vašem účtu > informace o účtu > odstranění telefonního čísla (před odebráním se ujistěte, že máte k dispozici e-mailovou adresu) 2⃣ Nastavení > zabezpečení > 2faktorové ověřování > Odebrání textové/telefonní metody (místo toho použijte softwarovou/hardwarovou metodu) POZNÁMKA: Možná budete muset přidat své telefonní číslo, abyste získali ověření nebo požádali o poznámky komunity. po ověření je bezpečné odstranit vaše telefonní číslo, abyste nenechali svůj účet náchylný k výměně SIM karty. Vyskakovací okno, které se zobrazí po odebrání telefonního čísla, uvádí "Důrazně doporučujeme přidat telefonní číslo"; TO NENÍ PRAVDA A JE TO VELMI STARÁ ZPRÁVA, KTERÁ JEŠTĚ NEBYLA AKTUALIZOVÁNA - NEPŘIDÁVEJTE TELEFONNÍ ČÍSLO ZPĚT, NEBO OTEVŘETE DVEŘE ZPĚT PRO VÝMĚNU SIM! ========== 🚫 ODEBRÁNÍ TELEMETRIE Neustále jste vytěžováni z dat. Můžete to vypnout! Udržujte svá data v soukromí! Je to na několika místech uvedených níže: • Nastavení > soukromí a zabezpečení > obsahu, který vidíte, > Prozkoumejte Nastavení > vše vypněte! • Nastavení > soukromí a bezpečnost > zjistitelnost a kontakty > vše vypnout! • Nastavení > Soukromí a bezpečnost > předvolby reklam > vše vypnout! • Nastavení > soukromí a bezpečnost > odvozenou identitu > vše vypnout! • Nastavení > soukromí a bezpečnost > sdílení dat s obchodními partnery > vše vypnout! • Nastavení > Soukromí a bezpečnost > informace o poloze > vše vypnout! ========== 🔑 KONTROLA AKTIVNÍCH PŘIHLÁŠENÍ Víte, kdo má přístup nebo je již ve vašem účtu? Zkontrolujte a odstraňte nežádoucí přístup pomocí níže uvedených nastavení relace: • Nastavení > zabezpečení a přístup k účtu > aplikacemi a relacemi > relacemi > zkontrolujte toto! • Nastavení > zabezpečení a přístup k účtu > aplikacemi a relacemi > historii přístupu k účtu > zkontrolujte toto! • Nastavení > zabezpečení a přístup k účtu > aplikacích a relacích > přihlášených zařízeních a aplikacích > zkontrolujte toto! • Nastavení > zabezpečení a přístup k účtu > připojených účtech > zkontrolujte toto! • Nastavení > zabezpečení a přístup k účtu > delegovat > zkontrolovat toto! • Nastavení > Soukromí a bezpečnost > přímých zprávách > spravovat šifrovaná zařízení > zkontrolujte toto! ========== 💻 SPRÁVA OPRÁVNĚNÍ APLIKACE Postupem času jste možná aplikacím udělili oprávnění pro přístup k vašemu účtu. Možná jste také zapomněli na oprávnění, která jste svému účtu povolili. Správa aplikací, kterým jste v průběhu času udělili přístup ke svému účtu, je zásadní, pokud jde o zabezpečení vašeho účtu. Některé aplikace, whitelisty, airdropy atd. vyžadují, abyste udělili povolení k vašemu účtu, abyste získali přístup; Bez ohledu na to, jakmile je tento krok dokončen, je důležité tento přístup odebrat, protože s největší pravděpodobností již není potřeba. škodlivé webové stránky, jako jsou falešné pozvánky Calendly nebo falešné airdropy, vás často žádají o udělení plných oprávnění k účtu vašeho účtu, abyste mohli pokračovat; to je důvod, proč je důležité ČÍST webovou stránku, na které se nacházíte, a oprávnění, ke kterým dáváte přístup, natož zvážit, zda jsou tato oprávnění vůbec potřeba. Řekněme například, že máte stážistu, který spravuje váš účet Projects. dostanou zprávu z falešného účtu "Forbes Magazine", aby s projektem udělali rozhovor. Stážista klikne na odkaz pro nastavení schůzky. Protože si nenašli chvilku, aby se podívali na odkaz, na který klikali, spolu s webem, na který byli přesměrováni, rychle povolili oprávnění, o která web žádá. Tato oprávnění pouze poskytla útočníkovi plný přístup k účtu projektu, aniž by musel znát jeho heslo. Kontrola a odebrání přístupu: Nastavení > zabezpečení a přístup k účtu > aplikacemi a relacemi > připojených aplikací > odebrat oprávnění aplikacím, které již nepoužíváte nebo nepotřebujete Většinou aplikace potřebují povolení pro jednu akci a mohou být ihned poté odstraněny. vždy si PŘEČTĚTE jaká oprávnění udělujete přístup, když vás něco vyzve k připojení k vašemu účtu. ========== 🚩 ČERVENÉ VLAJKY než odpovíte na DM nebo se zapojíte do příspěvku, je důležité zkontrolovat varovné signály, abyste se vyhnuli podvodu. Může se jednat o účet, který napodobuje účet, který znáte, nebo o účet, kterému důvěřujete a který může být v daném okamžiku ohrožen. ŽÁDNÍ VZÁJEMNÍ SLEDUJÍCÍ Ujistěte se, že sledujete důvěryhodné účty, takže když s někým komunikujete, existují alespoň společní sledující, kterým můžete důvěřovat při ověřování daného účtu. VŠECHNY PŘÍSPĚVKY JSOU REPOSTY Uživatel nemá žádné příspěvky, které sám vytvořil, místo toho se zdá, že má aktivitu na své časové ose, ale veškerá aktivita je ve skutečnosti z jiných skutečných účtů, nikoli z jeho vlastních. KOMENTÁŘE JSOU ZAKÁZÁNY Kdykoli má příspěvek z ničeho nic deaktivovány komentáře nebo uvádí, že komentáře jsou zakázány, aby se zabránilo spamu, je to obrovská červená vlajka; Když jsou komentáře vypnuté, uživatelé nemohou varovat ostatní, že se chystají interagovat s podvodem. ÚČET SE PŘIPOJIL PŘED LETY Veškerá předchozí aktivita byla smazána - historie příspěvků sahá pouze krátkou dobu zpět - účet byl s největší pravděpodobností kompromitován, převzat, smazána historie a použit k distribuci phishingových/podvodných odkazů pod záminkou, že se jeví jako legitimní tím, že má velké množství sledujících. PODOBNÉ ÚČTY podvodníci rádi napodobují zobrazovaná jména na X, aby vypadali jako skutečný účet, takže provedení vyhledávání podle zobrazovaného jména účtu může odhalit, že ve skutečnosti nekomunikujete se správným účtem. Rychlá kontrola je velmi důležitá. MASKOVANÉ ODKAZY Podvodníci jsou schopni maskovat odkazy pomocí přesměrování a přesměrování. například tím, že podvodný odkaz bude vypadat, jako by směřoval na oficiální web projektu. Použijte bezplatné nástroje, jako je ten, který vám umožní zjistit, kde je konečný cíl odkazu, skenovat odkaz na hrozby nebo vykreslit webovou stránku v okně prohlížeče, než ji skutečně otevřete na svém zařízení, jakmile potvrdíte, že je bezpečná. ========== ✅ TL; DR • Použijte silné, jedinečné, náhodně vygenerované heslo jako první linii obrany • povolte softwarové nebo hardwarové 2FA (NE TEXTOVÉ/MOBILNÍ) • zajistit, aby bylo vaše telefonní číslo zcela odstraněno z vašeho účtu, aby nedošlo k výměně SIM • odstranit telemetrii, abyste nebyli neustále dolováni • zkontrolujte aktivní přihlášení a ujistěte se, že jste ve svém účtu pouze • Správa oprávnění aplikací pro uzavření přístupu třetím stranám • Buďte ostražití vůči varovným signálům • používat antivirus (jako je @malwarebytes) k blokování malwaru, trojských koní a dalších hrozeb Web2 • používat @wallet_guard k proaktivnímu blokování vysávání peněženek a dalších hrozeb Web3 ========== pokud jste to dotáhli až sem, chci vám dát VELKÝ výkřik za to, že se staráte o bezpečnost PŘEDTÍM, než budete ohroženi. Být proaktivní je zásadní zejména ve Web3. Tyto hrozby Web2 pronikají do Web3, takže budu pokračovat ve vytváření podrobných vláken o tom, co přesně dělat, abych vám pomohl zůstat v bezpečí. Pojďme společně bezpečně zapojit lidi. Nezapomeňte sledovat, lajkovat, sdílet a přidávat do záložek, pokud jste tak ještě neučinili! 💜 Máte bezpečnostní téma nebo otázku, na kterou byste chtěli, abych šel do hloubky? napište komentář.. Zůstaň v bezpečí, rodino! 🫡