🚨 НИТКА БЕЗПЕКИ ULTIMATE X ЄДИНИЙ потік, який вам потрібен, щоб заблокувати КОЖНУ частину вашого облікового запису X. Я розглядаю всі методи, які використовують шахраї, і як їх легко уникнути! ➡️ Запобігання заміні SIM-карт ➡️ Видалити телеметрію ➡️ Перегляд активних логінів ➡️ Як керувати дозволами додатків ➡️ Червоні прапорці, на які слід звернути увагу ДОДАТИ В ЗАКЛАДКИ + ПОДІЛИТИСЯ 🙏 LFG ДОВІРЕНІ облікові записи постійно піддаються компрометації. Більшість думає: «Зі мною такого не станеться».. поки це не станеться з вами.. Не наражайте своїх підписників на небезпеку! ========== 📱 ЗАМІНА SIM-КАРТ Заміна SIM-картки відбувається, коли зловмисник використовує соціальну інженерію вашого оператора мобільного зв'язку, щоб отримати доступ до вашого номера телефону, таким чином надаючи йому доступ до використання вашого номера телефону як методу відновлення будь-яких облікових записів, які використовують цей номер телефону як метод відновлення. Заміну SIM-карти можна ЛЕГКО запобігти, якщо ви просто ВИДАЛИТЕ свій номер телефону як метод відновлення/2-факторної автентифікації зі своїх облікових записів. Це так просто! Видаліть його з цих 2-х місць: 1⃣ Налаштування > облікового запису > інформацію про нього > видалити номер телефону (перед видаленням переконайтеся, що у вас є адреса електронної пошти) 2⃣ Налаштування > безпеки > 2-факторну автентифікацію > видалити текстовий/телефонний метод (замість цього використовуйте програмний/апаратний метод) ПРИМІТКА: можливо, вам доведеться додати свій номер телефону, щоб пройти верифікацію або подати заявку на отримання нотаток спільноти. безпечно видалити свій номер телефону після верифікації, щоб не залишити свій обліковий запис вразливим до заміни SIM-карти. У спливаючому вікні, яке з'являється, коли ви видаляєте свій номер телефону, зазначено: «Ми настійно рекомендуємо додати номер телефону»; ЦЕ НЕПРАВДА І ЦЕ ДУЖЕ СТАРЕ ПОВІДОМЛЕННЯ, ЯКЕ ЩЕ НЕ ОНОВЛЕНО - НЕ ДОДАВАЙТЕ НОМЕР ТЕЛЕФОНУ НАЗАД АБО ВИ ВІДКРИВАЄТЕ ДВЕРІ ДЛЯ ЗАМІНИ SIM-КАРТИ! ========== 🚫 ВИДАЛІТЬ ТЕЛЕМЕТРІЮ Ви постійно піддаєтеся видобутку даних. Ви можете вимкнути його! Зберігайте свої дані в таємниці! Це в кількох місцях, описаних нижче: • Налаштування > Конфіденційність і Безпека > контент, який ви бачите > Досліджуйте налаштування > вимикайте все! • Налаштування > конфіденційності та безпеки > видимість та контакти > вимкнути все! • Налаштування > конфіденційності та безпеки > налаштуваннях реклами > вимкнути все! • Налаштування > конфіденційності та безпеки > вивести особистість > вимкнути все! • Налаштування > конфіденційності та безпеки > обмін даними з бізнес-партнерами > відключити все! • Налаштування > конфіденційності та безпеки > інформацію про місцезнаходження > вимкнути все! ========== 🔑 ПЕРЕГЛЯД АКТИВНИХ ЛОГІНІВ Чи знаєте ви, хто має доступ або вже є у вашому обліковому записі? Перевірте наявність і видаліть небажаний доступ, перейшовши до налаштувань сеансу, наведених нижче: • Налаштування > безпеки та доступу до облікового запису > програмами та сеансами > сеансами > перегляньте це! • Налаштування > безпеки та доступу до облікового запису > програм та сеансів > історія доступу до облікового запису > перегляньте це! • Налаштування > безпеки та доступу до облікового запису > програмами та сеансами > пристроями та програмами, які увійшли в систему, > перегляньте це! • Налаштування >безпеки та доступу до облікового запису > підключених облікових записів > перегляньте це! • Налаштування > безпеки та доступу до облікового запису > делегувати > переглянути це! • Налаштування > конфіденційності та безпеки > прямих повідомлень > керування зашифрованими пристроями > перегляньте це! ========== 💻 ЯК КЕРУВАТИ ДОЗВОЛАМИ ДОДАТКІВ Можливо, з часом ви надали програмам дозволи на доступ до вашого облікового запису. Можливо, ви також забули про ті дозволи, які дозволили своєму обліковому запису. Керування тим, яким програмам ви надали доступ до свого облікового запису протягом певного часу, має вирішальне значення, коли йдеться про безпеку вашого облікового запису. Деякі додатки, білі списки, аірдропи тощо вимагають від вас дозволу на доступ до вашого облікового запису; Незважаючи на це, після завершення цього кроку важливо видалити цей доступ, оскільки, швидше за все, він більше не потрібен. шкідливі веб-сайти, такі як фальшиві запрошення Calendly або фальшиві аірдропи, часто просять вас надати повні дозволи на доступ до облікового запису, щоб продовжити; ось чому важливо ПРОЧИТАТИ веб-сайт, на якому ви перебуваєте, і дозволи, до яких ви надаєте доступ, не кажучи вже про те, щоб розглянути, чи потрібні дозволи взагалі. Наприклад, у вас є стажер, який керує вашим обліковим записом Projects. вони отримують повідомлення від фальшивого облікового запису «Forbes Magazine» з проханням взяти інтерв'ю у проєкту. Стажер переходить за посиланням, щоб призначити зустріч. Оскільки вони не знайшли хвилини, щоб подивитися на посилання, на яке вони натискали, разом із веб-сайтом, на який вони були перенаправлені, вони швидко дозволили отримати дозвіл, який запитує веб-сайт. Ці дозволи просто надали зловмиснику повний доступ до облікового запису проекту, навіть не знаючи його пароля. Перевірка та зняття доступу: Налаштування >безпеки та доступу до облікового запису > програм і сеансів > підключених програмах > видаляють дозволи для програм, які ви більше не використовуєте або які вам більше не потрібні У більшості випадків програмам потрібен дозвіл на виконання однієї дії, і їх можна видалити відразу після цього. завжди ЧИТАЙТЕ, до яких дозволів ви надаєте доступ, коли щось пропонує підключитися до вашого облікового запису. ========== 🚩 ЧЕРВОНІ ПРАПОРЦІ Перш ніж відповідати на повідомлення або взаємодіяти з публікацією, важливо перевірити наявність червоних прапорців, щоб не стати жертвою шахрайства. Це може бути обліковий запис, який імітує знайомий вам обліковий запис, або обліковий запис, якому ви довіряєте, який може бути скомпрометований у цей момент часу. ВІДСУТНІСТЬ ВЗАЄМНИХ ПРИХИЛЬНИКІВ Переконайтеся, що ви підписані на довірені облікові записи, щоб, коли ви взаємодієте з кимось, були принаймні спільні прихильники, яким ви можете довіряти для автентифікації відповідного облікового запису. ВСІ ПОСТИ Є РЕПОСТАМИ У користувача немає жодних дописів, які він зробив сам, натомість здається, що він має активність на своїй часовій шкалі, але вся активність насправді надходить з інших реальних облікових записів, а не з його власного. КОМЕНТАРІ ВИМКНЕНО Щоразу, коли в дописі коментарі вимкнено на рівному місці або зазначено, що коментарі вимкнено для запобігання спаму, це є величезним червоним прапором; Коли коментарі вимкнені, користувачі не можуть попередити інших про те, що вони збираються взаємодіяти з шахраєм. ОБЛІКОВИЙ ЗАПИС, ЯКИЙ ПРИЄДНАВСЯ БАГАТО РОКІВ ТОМУ Вся попередня активність була видалена - історія публікацій налічує лише короткий проміжок часу - обліковий запис, швидше за все, був скомпрометований, захоплений, видалений історія та використовувався для розповсюдження фішингових/шахрайських посилань під виглядом законності через наявність великої кількості підписників. СПРОЩЕНІ РАХУНКИ Шахраї люблять імітувати відображувані імена на X, щоб виглядати як справжній обліковий запис, тому пошук за відображуваним іменем облікового запису може виявити, що ви насправді взаємодієте з неправильним обліковим записом. Швидка перевірка має велике значення. МАСКОВІ ПОСИЛАННЯ Шахраї можуть маскувати посилання за допомогою переспрямувань і пересилань. наприклад, зробивши шахрайське посилання схожим на те, що воно переходить на офіційний сайт проекту. Використовуйте безкоштовні інструменти, які дозволяють побачити, де знаходиться кінцеве місце призначення посилання, сканувати посилання на наявність загроз або відображати веб-сайт у вікні браузера, перш ніж ви фактично відкриєте його на своєму пристрої, як тільки ви переконаєтеся, що він безпечний. ========== ✅ ТЛ; ДОКТОР • Використовуйте надійний, унікальний, випадково згенерований пароль як першу лінію захисту • Увімкніть програмну або апаратну 2FA (НЕ ТЕКСТОВУ/МОБІЛЬНУ) • переконайтеся, що ваш номер телефону повністю видалено з вашого облікового запису, щоб запобігти заміні SIM-картки • Видаліть телеметрію, щоб ви не були постійно видобуті дані • Перевірте активні логіни, щоб переконатися, що ви єдині у своєму обліковому записі • Керуйте дозволами додатків, щоб закрити доступ третім особам • Будьте пильні щодо тривожних сигналів • Використовуйте антивірус (наприклад, @malwarebytes) для блокування шкідливого програмного забезпечення, троянів та інших загроз Web2 • Використовуйте @wallet_guard для проактивного блокування зливачів гаманців та інших загроз Web3 ========== якщо ви дійшли до цього місця, я хочу висловити вам ВЕЛИКУ подяку за те, що ви дбаєте про безпеку ДО того, як вас скомпрометують. Бути проактивним важливо, особливо у Web3. Ці загрози Web2 проникають у Web3, тому я продовжуватиму створювати детальні ланцюжки про те, що саме потрібно зробити, щоб допомогти вам залишатися в безпеці. Давайте разом безпечно адаптувати людей. Обов'язково підписуйтесь, ставте лайки, діліться та додавайте в закладки, якщо ви ще цього не зробили! 💜 У вас є тема безпеки або питання, з яким ви хочете, щоб я детально зупинився? Залиште коментар.. Залишайтеся в безпеці, Фам! 🫡