🚨 ULTIMATE X SECURITY THREAD единственная тема, которая вам нужна, чтобы защитить каждую часть вашего аккаунта X. я рассматриваю все методы, которые используют мошенники, и как легко их избежать! ➡️ предотвратить замену SIM-карт ➡️ удалить телеметрию ➡️ проверить активные входы ➡️ управлять разрешениями приложений ➡️ красные флаги, на которые стоит обратить внимание СОХРАНИТЕ + ПОДЕЛИТЕСЬ 🙏 LFG ДОВЕРЕННЫЕ аккаунты постоянно компрометируются.. большинство думает "это не случится со мной".. пока это не случится с вами.. не подвергайте своих подписчиков риску! ========== 📱 ЗАМЕНА SIM-КАРТ Замена SIM-карт происходит, когда злоумышленник использует социальную инженерию, чтобы получить доступ к вашему номеру телефона через вашего оператора связи, что позволяет ему использовать ваш номер телефона в качестве метода восстановления для любых аккаунтов, использующих этот номер. Замена SIM-карт может быть ЛЕГКО предотвращена, если вы просто УДАЛИТЕ ваш номер телефона как метод восстановления/двухфакторной аутентификации из ваших аккаунтов. это так просто! удалите его из этих двух мест: 1⃣ настройки > ваш аккаунт > информация об аккаунте > удалить номер телефона (убедитесь, что у вас есть электронная почта перед удалением) 2⃣ настройки > безопасность > двухфакторная аутентификация > удалить метод текст/телефон (используйте программный/аппаратный метод вместо этого) ПРИМЕЧАНИЕ: возможно, вам придется добавить номер телефона, чтобы получить верификацию или подать заявку на участие в сообществе. безопасно удалить номер телефона после верификации, чтобы не оставить ваш аккаунт уязвимым для замены SIM-карт. всплывающее окно, которое появляется после удаления номера телефона, гласит "мы настоятельно рекомендуем добавить номер телефона"; ЭТО НЕПРАВДА И ЭТО ОЧЕНЬ СТАРОЕ СООБЩЕНИЕ, КОТОРОЕ ЕЩЕ НЕ ОБНОВЛЕНО - НЕ ДОБАВЛЯЙТЕ НОМЕР ТЕЛЕФОНА ОБРАТНО, ИНАЧЕ ВЫ ОТКРЫВАЕТЕ ДВЕРЬ ДЛЯ ЗАМЕНЫ SIM-КАРТ! ========== 🚫 УДАЛИТЕ ТЕЛЕМЕТРИЮ ваши данные постоянно собираются. вы можете отключить это! сохраняйте свои данные в безопасности! это в нескольких местах, указанных ниже: • настройки > конфиденциальность и безопасность > контент, который вы видите > настройки исследования > выключите все! • настройки > конфиденциальность и безопасность > обнаружение и контакты > выключите все! • настройки > конфиденциальность и безопасность > предпочтения рекламы > выключите все! • настройки > конфиденциальность и безопасность > предполагаемая личность > выключите все! • настройки > конфиденциальность и безопасность > обмен данными с бизнес-партнерами > выключите все! • настройки > конфиденциальность и безопасность > информация о местоположении > выключите все! ========== 🔑 ПРОВЕРЬТЕ АКТИВНЫЕ ВХОДЫ знаете ли вы, кто имеет доступ или уже находится в вашем аккаунте? проверьте и удалите нежелательный доступ, перейдя в настройки сеанса, указанные ниже: • настройки > безопасность и доступ к аккаунту > приложения и сеансы > сеансы > проверьте это! • настройки > безопасность и доступ к аккаунту > приложения и сеансы > история доступа к аккаунту > проверьте это! • настройки > безопасность и доступ к аккаунту > приложения и сеансы > вошедшие устройства и приложения > проверьте это! • настройки > безопасность и доступ к аккаунту > подключенные аккаунты > проверьте это! • настройки > безопасность и доступ к аккаунту > делегирование > проверьте это! • настройки > конфиденциальность и безопасность > личные сообщения > управление зашифрованными устройствами > проверьте это! ========== 💻 УПРАВЛЯЙТЕ РАЗРЕШЕНИЯМИ ПРИЛОЖЕНИЙ со временем вы могли дать приложениям разрешения на доступ к вашему аккаунту. вы могли также забыть о тех разрешениях, которые вы дали своему аккаунту. управление тем, каким приложениям вы дали доступ к вашему аккаунту со временем, имеет решающее значение для безопасности вашего аккаунта. определенные приложения, белые списки, airdrop и т.д. требуют, чтобы вы дали разрешение на доступ к вашему аккаунту для получения доступа; тем не менее, после выполнения этого шага важно удалить этот доступ, так как он, скорее всего, больше не нужен. вредоносные веб-сайты, такие как поддельные приглашения Calendly или поддельные airdrop, часто просят вас дать полные разрешения на ваш аккаунт, чтобы продолжить; поэтому важно ПРОЧИТАТЬ веб-сайт, на котором вы находитесь, и разрешения, которые вы даете, не говоря уже о том, нужны ли эти разрешения вообще. например, предположим, у вас есть стажер, управляющий аккаунтом вашего проекта. он получает сообщение от поддельного аккаунта "Forbes Magazine" с предложением интервьюировать проект. стажер нажимает на ссылку, чтобы назначить встречу. так как он не потратил время на проверку ссылки, на которую он нажимал, и веб-сайта, на который он был перенаправлен, он быстро дает разрешения, которые запрашивает веб-сайт. эти разрешения дали злоумышленнику полный доступ к аккаунту проекта, даже не зная его пароля. проверьте и удалите доступ: настройки > безопасность и доступ к аккаунту > приложения и сеансы > подключенные приложения > удалите разрешения для приложений, которые вы больше не используете или которые вам больше не нужны чаще всего приложениям нужно разрешение для одного действия и его можно удалить сразу после этого. всегда убедитесь, что вы ПРОЧИТАЛИ, какие разрешения вы даете, когда что-то запрашивает подключение к вашему аккаунту. ========== 🚩 КРАСНЫЕ ФЛАГИ перед тем как ответить на личное сообщение или взаимодействовать с постом, важно проверить красные флаги, чтобы избежать обмана. это может быть аккаунт, имитирующий аккаунт, с которым вы знакомы, или это может быть аккаунт, которому вы доверяете, но который в данный момент скомпрометирован. НЕТ ВЗАИМНЫХ ПОДПИСЧИКОВ убедитесь, что вы следите за доверенными аккаунтами, чтобы при взаимодействии с кем-либо у вас были хотя бы общие взаимные подписчики, которым вы можете доверять для аутентификации аккаунта. ВСЕ ПОСТЫ ПЕРЕПОСТЫ пользователь не имеет собственных постов, вместо этого у него есть активность на его таймлайне, но вся активность на самом деле от других реальных аккаунтов, а не его собственная. КОММЕНТАРИИ ОТКЛЮЧЕНЫ в любое время, когда пост имеет отключенные комментарии без видимой причины или утверждает, что комментарии отключены для предотвращения спама, это огромный красный флаг; когда комментарии отключены, пользователи не могут предупредить других, что они собираются взаимодействовать с мошенничеством. АККАУНТ СОЗДАН ГОДЫ НАЗАД вся предыдущая активность удалена - история постов начинается только недавно - аккаунт, скорее всего, был скомпрометирован, захвачен, удалена история и использован для распространения фишинговых/мошеннических ссылок под видом легитимного, имея большое количество подписчиков. ПОДОБНЫЕ АККАУНТЫ мошенники любят имитировать отображаемые имена на X, чтобы казаться реальным аккаунтом, поэтому поиск по отображаемому имени аккаунта может показать, что вы на самом деле не взаимодействуете с правильным аккаунтом. быстрая проверка имеет большое значение. ЗАМАСИРОВАННЫЕ ССЫЛКИ мошенники могут маскировать ссылки, используя перенаправления и пересылки. например, делая мошенническую ссылку ВЫГЛЯДЯЩЕЙ, как будто она ведет на официальный сайт проекта. используйте бесплатные инструменты, такие как , которые позволяют вам увидеть, куда ведет ссылка, , чтобы сканировать ссылку на наличие угроз, или , чтобы отобразить сайт в окне браузера, прежде чем вы действительно откроете его на своем устройстве, как только подтвердите, что он безопасен. ========== ✅ TL;DR • используйте сильный, уникальный, случайно сгенерированный пароль как вашу первую линию защиты • включите программную или аппаратную двухфакторную аутентификацию (НЕ ТЕКСТ/МОБИЛЬНУЮ) • убедитесь, что ваш номер телефона полностью удален из вашего аккаунта, чтобы предотвратить замену SIM-карт • удалите телеметрию, чтобы ваши данные не собирались постоянно • проверьте активные входы, чтобы убедиться, что вы единственный в своем аккаунте • управляйте разрешениями приложений, чтобы закрыть доступ для третьих лиц • будьте бдительны к красным флагам • используйте антивирус (например, @malwarebytes) для блокировки вредоносного ПО, троянов и других угроз web2 • используйте @wallet_guard для проактивной блокировки дренажеров кошельков и других угроз web3 ========== если вы дошли до этого момента, я хочу выразить вам БОЛЬШУЮ благодарность за заботу о безопасности ДО того, как вы будете скомпрометированы. быть проактивным важно, особенно в web3. эти угрозы web2 проникают в web3, поэтому я продолжу создавать подробные темы о том, что именно делать, чтобы помочь вам оставаться в безопасности. давайте вместе безопасно подключать людей. обязательно следите, ставьте лайки, делитесь и сохраняйте, если вы еще этого не сделали! 💜 есть тема безопасности или вопрос, на который вы хотите, чтобы я подробно ответил? оставьте комментарий.. будьте в безопасности, семья! 🫡