🚨 FILO DI SICUREZZA ULTIMATE X l'UNICO thread di cui hai bisogno per bloccare OGNI parte del tuo account X. Esaminerò tutti i metodi utilizzati dai truffatori e come evitarli facilmente! ➡️ prevenire gli scambi di SIM ➡️ Rimuovere i dati di telemetria ➡️ Esaminare gli accessi attivi ➡️ Gestire le autorizzazioni dell'app ➡️ Campanelli d'allarme a cui prestare attenzione SEGNALIBRO + CONDIVIDI 🙏 LFG Gli account TRUSTED sono costantemente compromessi. La maggior parte pensa "non succederà a me"... fino a quando non succede a te. Non mettere a rischio i tuoi follower! ========== 📱 SCAMBI SIM Gli scambi di SIM si verificano quando un utente malintenzionato esegue l'ingegneria sociale del tuo provider telefonico per ottenere l'accesso al tuo numero di telefono, dandogli così l'accesso per utilizzare il tuo numero di telefono come metodo di recupero in qualsiasi account che utilizza quel numero di telefono come metodo di recupero. Gli scambi di SIM possono essere FACILMENTE prevenuti se semplicemente RIMUOVI il tuo numero di telefono come metodo di recupero/autenticazione a 2 fattori dai tuoi account. È così semplice! Rimuovilo da questi 2 posti: 1⃣ Impostazioni > il tuo account > informazioni sull'account > rimuovi il numero di telefono (assicurati di avere un indirizzo e-mail presente prima della rimozione) 2⃣ Impostazioni > sicurezza > l'autenticazione a 2 fattori > rimuovere il metodo testo/telefono (utilizzare invece il metodo software/hardware) NOTA: potrebbe essere necessario aggiungere il tuo numero di telefono per ottenere la verifica o richiedere le note della community. è sicuro rimuovere il tuo numero di telefono una volta che sei stato verificato in modo da non lasciare il tuo account suscettibile di scambi di SIM. Il popup che appare una volta rimosso il numero di telefono dice "Consigliamo vivamente di aggiungere un numero di telefono"; QUESTO NON È VERO ED È UN MESSAGGIO MOLTO VECCHIO CHE DEVE ANCORA ESSERE AGGIORNATO: NON AGGIUNGERE UN NUMERO DI TELEFONO O APRI LA PORTA PER GLI SCAMBI DI SIM! ========== 🚫 RIMUOVERE I DATI DI TELEMETRIA Sei costantemente oggetto di data mining. Puoi disattivarlo! Mantieni i tuoi dati privati! Si trova in alcuni punti descritti di seguito: • Impostazioni > privacy e sicurezza > contenuti che vedi > Esplora le impostazioni > disattiva tutto! • Impostazioni > privacy e sicurezza > la rilevabilità e la > contatti disattiva tutto! • Impostazioni > privacy e sicurezza > preferenze pubblicitarie > disattivare tutto! • Impostazioni > privacy e sicurezza > identità dedotta > spegni tutto! • Impostazioni > privacy e sicurezza > condivisione dei dati con i partner commerciali > disattiva tutto! • Impostazioni > privacy e sicurezza > informazioni sulla posizione > disattivare tutto! ========== 🔑 ESAMINA GLI ACCESSI ATTIVI Sai chi ha accesso o è già presente nel tuo account? Verificare la presenza di accessi indesiderati accedendo alle impostazioni della sessione descritte di seguito: • Impostazioni > sicurezza e accesso all'account > app e sessioni > sessioni > rivedere questo! • Impostazioni > sicurezza e accesso all'account > app e sessioni > cronologia degli accessi all'account > rivedere questo! • Impostazioni > sicurezza e accesso all'account > app e sessioni > dispositivi e app connessi > rivedere questo! • Impostazioni > sicurezza e accesso all'account > account collegati > rivedere questo! • Impostazioni > sicurezza e accesso all'account > delegato > rivedere questo! • Impostazioni > privacy e sicurezza > messaggi diretti > gestire i dispositivi crittografati > rivedere questo! ========== 💻 GESTIRE LE AUTORIZZAZIONI DELL'APP Nel corso del tempo, potresti aver concesso alle app le autorizzazioni per accedere al tuo account. Potresti anche aver dimenticato le autorizzazioni che hai concesso al tuo account. Gestire le app a cui hai dato accesso al tuo account nel tempo è fondamentale quando si tratta della sicurezza del tuo account. Alcune app, whitelist, airdrop, ecc. richiedono l'autorizzazione al proprio account per ottenere l'accesso; Indipendentemente da ciò, una volta completato questo passaggio, è importante rimuovere l'accesso poiché molto probabilmente non è più necessario. i siti web dannosi, come falsi inviti Calendly o falsi airdrop, spesso ti chiedono di concedere autorizzazioni complete al tuo account per poter procedere; Questo è il motivo per cui è importante leggere il sito web in cui ti trovi e le autorizzazioni a cui stai dando accesso, per non parlare di considerare se le autorizzazioni sono necessarie per cominciare. Ad esempio, supponiamo che tu abbia uno stagista che gestisce il tuo account Progetti. ricevono un messaggio da un falso account "Forbes Magazine" per intervistare il progetto. Il tirocinante fa clic sul collegamento per fissare una riunione. Dal momento che non si sono presi un momento per guardare il link su cui stavano facendo clic, insieme al sito Web a cui sono stati indirizzati, consentono rapidamente le autorizzazioni richieste dal sito Web. Queste autorizzazioni hanno semplicemente dato all'aggressore pieno accesso all'account del progetto senza nemmeno dover conoscere la sua password. Controlla e rimuovi l'accesso: Impostazioni > sicurezza e accesso all'account > app e sessioni > app connesse > rimuovere le autorizzazioni per le app che non stai più utilizzando o che non ti servono più La maggior parte delle volte le app richiedono l'autorizzazione per una singola azione e possono essere rimosse subito dopo. assicurati sempre di LEGGERE a quali autorizzazioni stai dando accesso quando qualcosa richiede di connettersi al tuo account. ========== 🚩 BANDIERE ROSSE Prima di rispondere a un DM o di interagire con un post, è importante verificare la presenza di bandiere rosse per evitare di essere truffati. Potrebbe trattarsi di un account che imita un account che conosci o di un account di cui ti fidi che potrebbe essere compromesso in quel momento. NESSUN SEGUACE RECIPROCO Assicurati di seguire account affidabili in modo che quando interagisci con qualcuno ci siano almeno follower comuni di cui ti puoi fidare per autenticare l'account in questione. TUTTI I POST SONO REPOST L'utente non ha alcun post che ha fatto da solo, invece sembra avere attività sulla sua timeline, ma tutta l'attività proviene in realtà da altri account reali, non dal proprio. I COMMENTI SONO DISABILITATI Ogni volta che un post ha i commenti disabilitati di punto in bianco, o afferma che i commenti sono disabilitati per prevenire lo spam, è un enorme campanello d'allarme; Quando i commenti sono disattivati, gli utenti non possono avvisare gli altri che stanno per interagire con una truffa. ACCOUNT UNITO ANNI FA Tutte le attività precedenti sono state cancellate - la cronologia dei post risale solo a un breve periodo di tempo - l'account è stato molto probabilmente compromesso, preso in consegna, cancellato dalla cronologia e utilizzato per distribuire link di phishing / truffa con il pretesto di apparire legittimo avendo un grande seguito. RESOCONTI SIMILI I truffatori amano imitare i nomi visualizzati su X per apparire come un account reale, quindi l'esecuzione di una ricerca sul nome visualizzato di un account potrebbe rivelare che in realtà non stai interagendo con l'account giusto. Un rapido controllo fa molto. COLLEGAMENTI MASCHERATI I truffatori sono in grado di mascherare i link utilizzando reindirizzamenti e inoltri. ad esempio, facendo in modo che un link truffa SEMBRI che stia andando al sito Web ufficiale del progetto. Utilizza strumenti gratuiti come quelli che ti consentono di vedere dove si trova la destinazione finale di un collegamento, di scansionare il collegamento alla ricerca di minacce o di eseguire il rendering del sito Web all'interno di una finestra del browser prima di aprirlo effettivamente sul tuo dispositivo una volta confermato che è sicuro. ========== ✅ TL; DR • Usa una password forte, univoca e generata casualmente come prima linea di difesa • abilitare 2FA BASATO SU SOFTWARE O HARDWARE (NON BASATO SU TESTO/MOBILE) • assicurati che il tuo numero di telefono sia completamente rimosso dal tuo account per evitare scambi di SIM • Rimuovi la telemetria in modo da non essere costantemente estratto dai dati • Controlla gli accessi attivi per assicurarti di essere l'unico nel tuo account • Gestisci le autorizzazioni dell'app per chiudere l'accesso a terze parti • Rimani vigile sui campanelli d'allarme • Utilizzare un antivirus (come @malwarebytes) per bloccare malware, trojan e altre minacce Web2 • Utilizza @wallet_guard per bloccare in modo proattivo i prosciugatori di portafogli e altre minacce Web3 ========== se sei arrivato fin qui, voglio darti un GRANDE grido per aver a cuore la sicurezza PRIMA di essere compromesso. Essere proattivi è fondamentale soprattutto nel Web3. Queste minacce Web2 si riversano nel Web3, quindi continuerò a creare thread approfonditi su cosa fare esattamente per aiutarti a rimanere al sicuro. Facciamo l'onboarding delle persone insieme in sicurezza. Assicurati di seguire, mettere mi piace, condividere e aggiungere un segnalibro se non l'hai già fatto! 💜 Hai un argomento o una domanda sulla sicurezza su cui vuoi che approfondisca? Lascia un commento.. Stai al sicuro fam! 🫡