Hlavní
Útoky na převzetí účtu mohou vést k úniku citlivých informací, finančním škodám a krádeži identity. Níže uvádíme několik způsobů, jak se mohou organizace a jednotlivci chránit před takovými útoky.
Jedná se o další publikaci ze série „Jak se chránit“. V tomto článku vysvětlujeme, jak fungují útoky na převzetí účtu a jak se před nimi chránit.
Útoky na převzetí účtu způsobují firmám a jednotlivcům finanční škody a poškození pověsti. V tomto článku se dozvíte, jak se takovému scénáři vyhnout.
Útoky převzetí účtů (ATO), kdy podvodníci získávají kontrolu nad uživatelskými účty, jsou pro podniky i jednotlivce stále větším problémem. Takové útoky mohou vést k vážným finančním, emocionálním a reputačním škodám. Útočníci by například mohli získat neoprávněný přístup k citlivým informacím, páchat podvodné transakce nebo využít unesené účty jako odrazový můstek pro další nelegální aktivity.
Přečtěte si, jak podniknout kroky k ochraně před útoky ATO a proč je to důležité.
Proč je důležité chránit se před útoky ATO?
Předcházení finančním škodám a poškození dobrého jména společností
Převzetí účtů, které může být součástí větších úniků dat, může vést k následkům, jako jsou regulační pokuty, právní problémy a ztráta důvěry zákazníků. Společnosti mohou čelit obrovským finančním ztrátám v důsledku podvodných transakcí, pokut, nákladů na nápravu, soudních sporů a krádeží duševního vlastnictví nebo důvěrných informací.
Útoky ATO mohou také způsobit vážné poškození obchodní pověsti a vést ke snížení důvěry zákazníků, ztrátě zákaznických služeb a negativní publicitě, což může mít dopad na příjmy společnosti a postavení na trhu. I když je útok na převzetí účtu vyřešen, obnovení poškozené reputace nemusí být snadné.
Předcházení škodám jednotlivcům a organizacím
Útoky na převzetí účtu představují zásah do soukromí tím, že útočníkům umožňují neoprávněný přístup k osobním informacím, zprávám a citlivým údajům obětí. To může způsobit emocionální a duševní újmu a nechat vás pocit bezmoci a zranitelnosti.
V organizacích takové alarmující incidenty vytvářejí atmosféru strachu, která vede ke snížení morálky a produktivity zaměstnanců.
Abyste se nestali obětí útoku ATO, věnujte náležitou pozornost ochraně svého účtu nebo platformy:
Používejte silná hesla.
Povolit dvoufaktorové ověřování (2FA).
Udržujte svá zařízení a sítě v bezpečí.
Sledujte akce ve svých účtech.
Okamžitě nahlaste jakoukoli podezřelou aktivitu.
Tipy pro vytváření silných hesel
Složitost a délka hesla
Pro každý účet používejte silná a jedinečná hesla. Musí obsahovat velká a malá písmena, čísla a speciální znaky. Hesla delší než 12 znaků znesnadňují útočníkům hacknutí účtu.
Vyhněte se používání snadno uhodnutelných informací, jako jsou jména, narozeniny a skutečná slova.
Aktualizace hesel
Měňte svá hesla každých 3-6 měsíců. V ideálním případě by se neměly opakovat.
Snažte se nepoužívat stejné heslo pro několik účtů, aby v případě napadení jednoho z nich útočníci nezískali přístup k ostatním.
Správci hesel a trezory
Pomocí důvěryhodných správců a trezorů generujte a ukládejte silná, jedinečná hesla pro každý účet. Tyto nástroje zlepšují sílu vašich hesel a pomáhají vám uspořádat vaše přihlašovací údaje.
Vyhněte se ukládání hesel ve webových prohlížečích, protože ne vždy poskytují stejnou úroveň zabezpečení jako specializovaní správci. Ze stejného důvodu neukládejte hesla lokálně na zařízeních. Pokud ztratíte telefon nebo notebook, vaše heslo může být odcizeno.
To je také důvod, proč není dobrý nápad zapisovat si hesla. Pokud se je rozhodnete zaznamenat, uchovávejte média na bezpečném místě, jako je uzamčená zásuvka nebo trezor.
Vícefaktorové ověřování (MFA)
Vícefaktorová autentizace (MFA) vyžaduje, aby uživatelé ověřili svou identitu pomocí několika typů ověření, nejen pomocí hesla.
Zde jsou některé běžné možnosti MFA:
SMS, hlasové hovory a e-mail. Prostřednictvím těchto kanálů je odeslán jedinečný kód.
Autentizační aplikace. Aplikace jako Google Authenticator, Microsoft Authenticator nebo Authy mohou generovat časově omezená jednorázová hesla bez nutnosti připojení k internetu.
Push notifikace. Požadavky na potvrzení jsou odesílány na mobilní zařízení uživatele.
Tokeny. Jedinečný kód nebo odpověď je generována pomocí fyzického zařízení, jako je USB token nebo čipová karta.
Biometrické ověřování. Ověření může využívat jedinečné biologické vlastnosti uživatele, jako jsou otisky prstů, obličej, hlas nebo duhovka. Autentizace pomocí biometrických charakteristik je pohodlná a zároveň bezpečná, protože se obtížně replikuje.
Doporučujeme všem uživatelům Binance povolit dvoufaktorovou autentizaci (2FA) na svém účtu. Binance také podporuje různé možnosti MFA, včetně biometrického ověřování, ověřování aplikací, e-mailů a SMS.
Jak chránit zařízení a sítě
Udržujte svůj software a firmware aktuální
Pravidelně aktualizujte operační systém, aplikace a firmware na svých zařízeních. Aktualizace často obsahují bezpečnostní záplaty, které opravují známé zranitelnosti a snižují riziko jejich zneužití útočníky.
Používejte šifrování a zabezpečené protokoly
Povolte šifrování pro svá zařízení a sítě. Používejte zabezpečené protokoly, jako je HTTPS pro procházení webu a SSL/TLS pro e-maily.
Povolit brány firewall
Povolte na svých zařízeních a směrovačích brány firewall pro řízení příchozího a odchozího síťového provozu. Firewally fungují jako bariéra mezi vašimi zařízeními a internetem, blokují neoprávněný přístup a potenciální hrozby.
Implementujte zásady správy zařízení a řízení přístupu
Nastavte přísné zásady správy zařízení, včetně požadavků na hesla, uzamčení účtů a limity časového limitu. Omezte práva správce, abyste zmírnili potenciální dopad narušení.
Chraňte svou Wi-Fi síť
Změňte výchozí přihlašovací údaje a povolte silné šifrování (WPA2 nebo WPA3) ve své síti Wi-Fi. Použijte silné, jedinečné heslo a udržujte SSID sítě v tajnosti.
Používejte veřejné Wi-Fi sítě opatrně
Veřejné sítě Wi-Fi jsou ze své podstaty méně bezpečné. Během připojení k takové síti nepřenášejte ani nepřijímejte citlivé informace.
Ať už se potřebujete přihlásit ke své kryptoměně nebo bankovnímu účtu, koupit něco online nebo získat přístup k citlivým pracovním informacím, připojte se ke spolehlivé a zabezpečené síti.
Vytvořte sítě pro hosty
Pokud váš router tuto funkci podporuje, vytvořte pro své návštěvníky samostatnou síť pro hosty. To izoluje zařízení hostů od vaší hlavní sítě a snižuje riziko neoprávněného přístupu k citlivým datům.
Jak sledovat podezřelou aktivitu na vašich účtech
Sledování podezřelé aktivity na účtu může pomoci odhalit neoprávněný přístup nebo podvodnou aktivitu a zabránit jim. Níže uvádíme tipy na toto téma.
Zapněte upozornění a oznámení
Zapněte upozornění na aktivitu účtu. Ty jsou obvykle zasílány poskytovatelem krypto služeb nebo finanční institucí. Tato upozornění mohou přijít prostřednictvím e-mailu, SMS nebo oznámení push a informovat vás o jakékoli podezřelé nebo neobvyklé aktivitě.
Pravidelně kontrolujte aktivitu svého účtu
Pravidelně kontrolujte aktivitu svého účtu, včetně transakcí, historie přihlášení a nastavení účtu. To může pomoci identifikovat známky neoprávněného přístupu nebo jiné podezřelé aktivity.
Udržujte své kontaktní údaje aktuální
Ujistěte se, že poskytovatelé služeb mají vaše aktuální kontaktní údaje, jako je vaše e-mailová adresa a telefonní číslo. Díky tomu budete dostávat důležitá upozornění a v případě zjištění podezřelé aktivity na vašem účtu můžete být obratem kontaktováni.
Dávejte si pozor na phishingové útoky
Buďte ostražití, když se zločinci vydávají za skutečné organizace, aby vás přiměli vyzradit citlivé informace. Dávejte si pozor na neočekávané zprávy nebo hovory s žádostí o osobní údaje a neklikejte na podezřelé odkazy. Doporučujeme všem uživatelům Binance aktivovat anti-phishingový kód pro e-mailová upozornění.
Zkontrolujte si výpisy z úvěrového úřadu
Pravidelně kontrolujte, zda se na vašich účtech nevyskytují neoprávněné nebo podezřelé aktivity v hlášeních vaší kreditní kanceláře. Jednou ročně máte nárok na bezplatnou zprávu od všech hlavních úřadů. Analýza těchto zpráv může pomoci identifikovat podvodnou aktivitu na vašich účtech.
Okamžitě nahlaste jakoukoli podezřelou aktivitu
Pokud zaznamenáte neobvyklou nebo podezřelou aktivitu, okamžitě to nahlaste příslušnému poskytovateli služeb nebo finanční instituci. Jejich specialisté vám pomohou ochránit váš účet nebo účet, zvrátit neautorizované transakce a minimalizovat škody.
Pokud máte podezření, že váš účet Binance byl napaden, kontaktujte prosím náš tým podpory co nejdříve a změňte své heslo a metodu vícefaktorové autentizace.
dodatečné informace
Jak se chránit: co jsou útoky na převzetí účtu?
Jak se chránit: typy útoků na převzetí účtu
Jak se chránit: detekce útoků na převzetí účtu
Upozornění na rizika a vyloučení odpovědnosti. Následující materiály jsou poskytovány „tak jak jsou“ bez záruky jakéhokoli druhu pouze pro obecné referenční a vzdělávací účely. Tyto informace by neměly být považovány za finanční poradenství nebo doporučení ke koupi jakéhokoli konkrétního produktu nebo služby. Hodnota digitálních aktiv může být nestálá, což zvyšuje riziko ztráty investice. Za svá investiční rozhodnutí nesete výhradní odpovědnost. Binance nenese odpovědnost za vaše případné ztráty. Tyto informace nepředstavují finanční poradenství. Podrobnosti naleznete v Podmínkách použití a zveřejnění rizik.