🚨 ULTIMATE X 安全線 這是您鎖定 X 帳戶的每個部分所需的唯一線程。我回顧了騙子使用的所有方法以及如何輕鬆避免它們！ ➡️ 防止 SIM 卡交換 ➡️ 刪除遙測數據 ➡️ 查看活動登錄 ➡️ 管理應用程式許可權 ➡️ 需要注意的危險信號 書籤 + 分享 🙏 LFG 受信任的賬戶不斷被洩露..大多數人認為“這不會發生在我身上”..直到它發生在你身上..不要讓你的追隨者處於危險之中！ ========== 📱 SIM 卡交換 當攻擊者對您的手機供應商進行社會工程改造以獲取您的電話號碼訪問許可權時，就會發生 SIM 卡交換，從而允許他們使用您的電話號碼作為恢復方法進入使用該電話號碼作為恢復方法的任何帳戶。 如果您只是從您的帳戶中刪除您的電話號碼作為恢復/2因素身份驗證方法，則可以輕鬆防止 SIM 卡交換。就這麼簡單！ 將從以下 2 個位置移除： 1⃣ >設定您的帳戶>帳戶資訊>刪除電話號碼（確保在刪除之前有電子郵件位址） 2⃣ 設定 > 安全性 > 2 因素身份驗證 > 刪除文字/電話方法（改用軟體/硬體方法） 注意：您可能需要添加您的電話號碼才能獲得驗證或申請社區說明。驗證后，可以安全地刪除您的電話號碼，這樣您就不會讓您的帳戶容易受到 SIM 卡交換的影響。 刪除電話號碼後出現的彈出視窗顯示「我們強烈建議添加電話號碼」;這不是真的，而且是一個非常古老的消息，尚未更新 - 不要添加電話號碼回來，否則你就打開門重新進行SIM卡交換吧！ ========== 🚫 刪除遙測數據 您不斷被挖掘數據。你可以把它關掉！保持數據的私密性！它位於下面概述的幾個地方： • 您看到的內容>隱私和安全設置>>探索設置>關閉所有內容！ • 隱私和安全>可發現性>設置，以及聯繫人>關閉所有內容！ • >廣告偏好>隱私和安全設置>關閉所有內容！ • 隱私和安全設置>推斷身份>>關閉所有內容！ • 設置>隱私和安全>與業務合作夥伴共享數據>關閉一切！ • >隱私和安全設置>位置資訊>關閉所有內容！ ========== 🔑 查看活動登錄資訊 您知道誰有權訪問或已經在您的帳戶中嗎？透過存取以下概述的工作階段設定來檢查並刪除不需要的存取： • 應用程式和會話>>安全和帳戶訪問設置>會話>查看此內容！ • >設置>應用程式和會話的安全性和帳戶訪問許可權>帳戶訪問歷史記錄>查看此內容！ • >已登錄設備和應用程式應用程式和工作階段>>設置>查看此內容！ • Connect 子帳戶>安全和賬戶訪問許可權>設置>查看這個！ • 設置>安全和帳戶訪問許可權>委派>查看此內容！ • 設置>隱私和安全>私信>管理加密設備>查看此內容！ ========== 💻 管理應用程式許可權 隨著時間的推移，您可能已授予 App 存取您帳戶的許可權。您可能還忘記了您允許帳戶的那些許可權。在帳戶安全方面，管理您隨著時間的推移授予您帳戶訪問許可權的應用程序至關重要。 某些應用程式、白名單、空投等需要您授予帳戶許可權才能獲得訪問許可權;無論如何，完成此步驟后，刪除該訪問許可權非常重要，因為它很可能不再需要。 惡意網站，例如虛假的 Calendly 邀請或虛假的空投，通常會要求您授予帳戶帳戶的完全許可權才能繼續;這就是為什麼閱讀你所在的網站和你授予訪問許可權的許可權是很重要的，更不用說考慮是否需要這些許可權來開始了。 例如，假設您有一名實習生管理您的 Projects 帳戶。他們收到了來自虛假「福布斯雜誌」帳戶的消息，以採訪該專案。實習生單擊該連結以設置會議。由於他們沒有花點時間查看他們正在點擊的連結以及他們被帶到的網站，因此他們很快就允許網站請求的許可權。這些許可權只是為攻擊者提供了對項目帳戶的完全訪問許可權，甚至無需知道它的密碼。 檢查並移除存取權限： >連接的應用程式>應用程式和工作階段>安全和帳戶存取權限設定>刪除您不再使用或不再需要的應用程式的許可權 大多數時候，應用程式需要許可權進行一次作，並且可以立即刪除。始終確保 Read What Rights You are granted to the permissions when（當任何提示提示連接到您的帳戶時）。 ========== 🚩 紅旗 在回復 DM 或參與帖子之前，檢查危險信號以避免被騙非常重要。它可能是模仿您熟悉的帳戶的帳戶，也可能是您信任的帳戶，但當時可能會遭到入侵。 沒有共同的追隨者 確保您關注的是受信任的帳戶，因此當您與任何人互動時，至少有共同的關注者，您可以信任他們來驗證相關帳戶。 所有帖子均為轉貼 用戶沒有自己發佈的任何帖子，相反，他們的時間線上似乎有活動，但所有活動實際上都來自其他真實帳戶，而不是他們自己的帳戶。 註釋已禁用 任何時候，只要帖子突然禁用了評論，或者聲明禁用評論以防止垃圾郵件，這就是一個巨大的危險信號;當評論關閉時，用戶無法警告其他人他們即將與騙局互動。 多年前加入的帳戶 所有以前的活動都已被刪除 - 帖子的歷史記錄只能追溯到很短的時間 - 該帳戶很可能已被洩露，被接管，刪除了歷史記錄，並被用來以擁有大量粉絲的合法形象來分發網路釣魚/詐騙連結。 相似帳戶 詐騙者喜歡模仿 X 上的顯示名稱，以便顯示為真實帳戶，因此對帳戶的顯示名稱進行搜索可能會發現您實際上沒有與正確的帳戶交互。快速檢查大有説明。 掩碼連結 騙子可以通過使用重定向和轉發來掩蓋連結。例如，通過製作一個詐騙連結，使其看起來像是要去專案官方網站。使用像 which 這樣的免費工具，你可以查看鏈接的最終目的地在哪裡，掃描連結中的威脅，或者在確認網站安全后，在實際打開網站之前在瀏覽器視窗中呈現網站。 ========== ✅ TL;博士 • 使用強而獨特、隨機生成的密碼作為您的第一道防線 • 開啟基於軟體或硬體的 2FA（不是基於文字/移動的） • 確保您的電話號碼已從您的帳戶中完全刪除，以防止 SIM 卡交換 • 刪除遙測數據，這樣您就不會不斷挖掘數據 • 檢查活動登錄以確保您自己的帳戶中只有您 • 管理應用程式許可權以關閉對第三方的訪問 • 對危險信號保持警惕 • 使用防病毒軟體（如@malwarebytes）阻止惡意軟體、特洛伊木馬和其他web2威脅 • 使用@wallet_guard主動阻止錢包消耗者和其他Web3威脅 ========== 如果您走到了這一步，我想為您在受到威脅之前關心安全而大喊大叫。 積極主動是必不可少的，尤其是在Web3中。這些 Web2 威脅滲透到 Web3 中，因此我將繼續創建深入的線程，說明如何説明您保持安全。讓我們一起安全地讓人們登機。 如果你還沒有這樣做，一定要關注、點讚、分享和收藏吧！💜 有安全主題或問題想讓我深入探討嗎？發表評論..注意安全，家人！🫡