🚨 DEN ULTIMATE X-SIKKERHETSTRÅDEN den ENESTE tråden du trenger for å låse ned ALLE deler av X-kontoen din. Jeg gjennomgår alle metodene svindlere bruker og hvordan du enkelt kan unngå dem! ➡️ forhindre SIM-bytte ➡️ Fjern telemetri ➡️ Gjennomgå aktive innlogginger ➡️ Administrere apptillatelser ➡️ røde flagg å se etter BOKMERK + DEL 🙏 LFG KLARERTE kontoer blir stadig kompromittert. De fleste tenker "det kommer ikke til å skje med meg".. til det skjer med deg.. Ikke sett følgerne dine i fare! ========== 📱 SIM-BYTTE SIM-bytter oppstår når en angriper sosialt manipulerer telefonleverandøren din for å få tilgang til telefonnummeret ditt, og dermed gi dem tilgang til å bruke telefonnummeret ditt som en gjenopprettingsmetode til alle kontoer som bruker det telefonnummeret som gjenopprettingsmetode. SIM-bytte kan ENKELT forhindres hvis du bare FJERNER telefonnummeret ditt som en gjenopprettings-/2-faktorautentiseringsmetode fra kontoene dine. Så enkelt er det! Fjern den fra disse 2 stedene: 1⃣ innstillinger > kontoen din > kontoinformasjon > fjerne telefonnummer (sørg for at du har en e-postadresse til stede før du fjerner det) 2⃣ Innstillinger > sikkerhet > 2-faktorautentisering > fjerne tekst-/telefonmetode (bruk programvare-/maskinvaremetode i stedet) MERK: Du må kanskje legge til telefonnummeret ditt for å bli verifisert eller søke om fellesskapsnotater. det er trygt å fjerne telefonnummeret ditt når du har blitt verifisert, slik at du ikke lar kontoen din være utsatt for SIM-bytte. popup-vinduet som vises når du fjerner telefonnummeret ditt sier "Vi anbefaler på det sterkeste å legge til et telefonnummer"; DETTE ER IKKE SANT OG ER EN VELDIG GAMMEL MELDING SOM ENNÅ IKKE ER OPPDATERT - IKKE LEGG TIL ET TELEFONNUMMER TILBAKE, ELLER DU ÅPNER DØREN IGJEN FOR SIM-BYTTE! ========== 🚫 FJERN TELEMETRI du blir stadig utvunnet i data. du kan slå den av! Hold dataene dine private! Det er på noen få steder som er skissert nedenfor: • Innstillinger > personvern og sikkerhet > innhold du ser > utforske innstillinger > slå av alt! • Innstillinger > personvern og sikkerhet > synlighet og kontakter > slå alt av! • Innstillinger > personvern og sikkerhet > annonsepreferanser > slå av alt! • Innstillinger > personvern og sikkerhet > utledet identitet > slå av alt! • Innstillinger > personvern og sikkerhet > datadeling med forretningspartnere > slå av alt! • Innstillinger > personvern og sikkerhet > posisjonsinformasjon > slå av alt! ========== 🔑 SE GJENNOM AKTIVE INNLOGGINGER Vet du hvem som har tilgang eller allerede er på kontoen din? Se etter og fjern uønsket tilgang ved å gå til øktinnstillingene som er beskrevet nedenfor: • Innstillinger > sikkerhet og kontotilgang > apper og økter > økter > gjennomgå dette! • Innstillinger > sikkerhet og kontotilgang > apper og økter > kontotilgangshistorikk > gjennomgå dette! • Innstillinger > sikkerhet og kontotilgang > apper og økter > påloggede enheter og apper > gjennomgå dette! • Innstillinger > sikkerhet og kontotilgang > tilkoblede kontoer > gjennomgå dette! • Innstillinger > sikkerhet og kontotilgang > delegere > gjennomgå dette! • Innstillinger > personvern og sikkerhet > direktemeldinger > administrere krypterte enheter > gjennomgå dette! ========== 💻 ADMINISTRERE APPTILLATELSER Over tid kan du ha gitt apper tilgang til kontoen din. Du kan også ha glemt de tillatelsene du ga kontoen din. Å administrere hvilke apper du har gitt tilgang til kontoen din over tid er avgjørende når det kommer til kontosikkerheten din. enkelte apper, hvitelister, airdrops, etc. krever at du gir tillatelse til kontoen din for å få tilgang; Uansett, når dette trinnet er fullført, er det viktig å fjerne den tilgangen, da den mest sannsynlig ikke lenger er nødvendig. ondsinnede nettsteder, for eksempel falske Calendly-invitasjoner eller falske airdrops, ber deg ofte om å gi full tillatelse til kontokontoen din for å fortsette; dette er grunnen til at det er viktig å LESE nettstedet du er på og tillatelsene du gir tilgang til, enn si vurdere om tillatelsene i det hele tatt er nødvendige til å begynne med. La oss for eksempel si at du har en praktikant som administrerer prosjektkontoen din. de får en melding fra en falsk «Forbes Magazine»-konto for å intervjue prosjektet. Praktikanten klikker på lenken for å sette opp et møte. Siden de ikke tok seg tid til å se på lenken de klikket på, sammen med nettstedet de ble tatt til, tillater de raskt tillatelser nettstedet ber om. Disse tillatelsene ga bare angriperen full tilgang til prosjektkontoen uten engang å måtte vite passordet. Sjekk og fjern tilgang: Innstillinger > sikkerhet og kontotilgang > apper og økter > tilkoblede apper > fjerne tillatelser for apper du ikke lenger bruker eller ikke lenger trenger Mesteparten av tiden trenger apper tillatelse for en enkelt handling og kan fjernes rett etterpå. sørg alltid for å LESE hvilke tillatelser du gir tilgang til når noe ber om å koble til kontoen din. ========== 🚩 RØDE FLAGG før du svarer på en DM eller engasjerer deg i et innlegg, er det viktig å se etter røde flagg for å unngå å bli svindlet. Det kan være en konto som imiterer en konto du er kjent med, eller det kan være en konto du stoler på som kan være kompromittert på det tidspunktet. INGEN GJENSIDIGE FØLGERE Sørg for at du følger pålitelige kontoer, så når du samhandler med noen, er det i det minste gjensidige følgere til felles som du kan stole på for å autentisere den aktuelle kontoen. ALLE INNLEGG ER REPOSTER Brukeren har ingen innlegg de har laget selv, i stedet ser det ut til at de har aktivitet på tidslinjen sin, men all aktiviteten er faktisk fra andre ekte kontoer, ikke deres egne. KOMMENTARER ER DEAKTIVERT Hver gang et innlegg har kommentarer deaktivert ut av det blå, eller sier at kommentarer er deaktivert for å forhindre spam, er det et massivt rødt flagg; Når kommentarer er av, kan brukere ikke advare andre om at de er i ferd med å samhandle med en svindel. KONTO BLE MED FOR MANGE ÅR SIDEN All tidligere aktivitet er slettet - historikk over innlegg går bare en kort periode tilbake - kontoen ble mest sannsynlig kompromittert, overtatt, slettet historikk og brukt til å distribuere phishing/svindellenker under dekke av å fremstå som legitim ved å ha en stor tilhengerskare. LIGNENDE KONTOER svindlere elsker å etterligne visningsnavn på X for å vises som en ekte konto, så å søke på visningsnavnet til en konto kan avsløre at du faktisk ikke samhandler med riktig konto. En rask sjekk går langt. MASKERTE LENKER Svindlere kan maskere lenker ved å bruke omdirigeringer og videresendinger. for eksempel ved å få en svindellenke til å se ut som om den går til det offisielle prosjektnettstedet. Bruk gratisverktøy som lar deg se hvor en lenkes endelige destinasjon er, for å skanne lenken for trusler, eller for å gjengi nettstedet i et nettleservindu før du faktisk åpner det på enheten din når du bekrefter at det er trygt. ========== ✅ TL; DR • Bruk et sterkt, unikt, tilfeldig generert passord som din første forsvarslinje • aktivere programvare- eller maskinvarebasert 2FA (IKKE TEKST-/MOBILBASERT) • sørg for at telefonnummeret ditt er fullstendig fjernet fra kontoen din for å forhindre SIM-bytte • Fjern telemetri slik at du ikke konstant blir utvunnet av data • Sjekk aktive pålogginger for å sikre at du er den eneste på din egen konto • administrere apptillatelser for å stenge tilgangen til tredjeparter • Vær årvåken for røde flagg • Bruk et antivirusprogram (som @malwarebytes) for å blokkere skadelig programvare, trojanere og andre Web2-trusler • Bruk @wallet_guard til proaktivt å blokkere lommeboktømminger og andre Web3-trusler ========== hvis du kom så langt, vil jeg gi deg et STORT rop for å bry deg om sikkerhet FØR du blir kompromittert. Å være proaktiv er viktig, spesielt i Web3. Disse Web2-truslene blør inn i Web3, så jeg vil fortsette å lage dyptgående tråder om nøyaktig hva du skal gjøre for å hjelpe deg med å holde deg sikker. La oss onboarde folk trygt sammen. Sørg for å følge, like, dele og bokmerke hvis du ikke allerede har gjort det! 💜 Har du et sikkerhetsemne eller spørsmål du vil at jeg skal gå i dybden på? Legg igjen en kommentar.. Hold deg trygg fam! 🫡