今天要来分享币安执行长CZ带给大家的12项帐户安全小贴士!
最近钓鱼攻击有所增加。
在这里,我将分享一些关于如何更好地保护你的帐户的方法。
网络钓鱼攻击是最简单,最古老也是最难消除黑客攻击的攻击之一。
攻击者所要做的就是发送邮件。有几种方法可以防止他们:
1. 专属的电邮地址
为Binance和你使用的每个网站都使用专属的电子邮件地址。
你可以每次手动创建一个新的电子邮件地址,设置转发到你的主电子邮件帐户。或者你可以购买一个随机的域名,并为该域创建一个全面的电子邮件地址。
这笔费用一年不到10个BNB(撰写本文此时)。
这样,除非你通过这个专属的电子邮件帐户(例如:binance@yourrandomdomain.com)收到电子邮件,否则你知道它不是由Binance发送的。
事实上,有时这会让你知道哪个网站泄露了你的电子邮件地址。
如果你收到来自其他信箱(例如:exchangeA@yourrandomdomain.com)的未经请求的电子邮件,那么你知道exchangeA已泄露你的信息或已降低安全性。
你应该立即停止使用该交易所,并告诉你的朋友也这样做。
保密你的电子邮件地址。不要告诉其他人你的独特电子邮件地址。他们不需要知道它。
出于这个原因,绝对不要使用QQ电子邮件进行任何加密交换。
例如:你的QQ电子邮件地址被称为your_qq_id@qq.com。
如果你碰巧与任何加密相关的QQ群组在一起,那么钓鱼网站通过诱饵向你发送垃圾邮件非常容易。
2. 不要点击电子邮件中的连结
一般来说,不要点击电子邮件中的连结。
如果你必须这么做,电子邮件中包含验证连结,请点击连结后在你的浏览器中仔细检查域名。
打开验证连结后始终关闭浏览器。
完全关闭浏览器,不只是关闭分页而已,然后重新打开你的浏览器。
从书签中连结网站或直接输入网址。
在从电子邮件(或即时消息),甚至是验证电子邮件的连结之后,不要在任何网站输入任何密码。
3. 不要打开附件
不要打开电子邮件附件。如果你必须这么做,确保你有一个好的防毒软体正在运行。
4. 防毒软体
订阅一个好的防毒软体。与遗失数位资产相比,这个费用很便宜。并保持更新至最新版本。
5. 使用专属密码
对于你使用的Binance和所有其他的网站,请始终使用专属的(唯一的)密码。切勿两次使用相同的密码。
为什么?答案应该很明显,对吧?
如果其他网站遭到骇客攻击或安全标准较低,你不会希望你的Binance帐户也面临同样的风险。
6. 密码管理器
如果你无法记住许多个专属密码,请使用密码管理器。如果你想要一个简单的选项,使用LastPass。
它有浏览器插件,这使得它很方便。但它不是开源的。如果你想要更加安心的话,那么可以选择去KeePass或找寻其他开源码。
线上密码管理工具:
LastPass https://www.lastpass.com/zh
KeePass https://keepass.info/
不要告诉任何人你的密码
Binance的员工永远不需要知道你的密码。你的朋友和家人也不需要知道。
事实上,如果任何网站运营商需要你的密码,你应该停止使用该网站。
没有系统应该这样设计。
7. 发送给你自己
因为你已经选择了一个硬密码,所以如果你需要将它发送给自己或手机,请不要以明文形式发送。
如果你使用LastPass,他们有一个移动应用程式。你不需要发送任何东西。
如果你使用KeePass,那么你应该使用安全通道发送它。
WhatsApp在这里派上用场。保存你自己的号码作为联系人,然后你可以发送安全的消息给你自己。
请记在使用密码后删除该消息。这对正常使用应该足够了。
如果你想更安全,你应该加密密码,发送密码,并在目的地解密。
本文中我不会详细介绍PGP。但PGP绝对值得学习。未来的世界将是一个高度加密的世界。不如趁早学习。
相关连结:维基百科- 什么是PGP?
8. 启用2FA
如果你不知道这是什么,请将Google它。然后在Binance上使用它。
相关连结:币安Binance谷歌二次认证教学
9.保护你的电子邮件帐户
使用安全电子邮件提供商。Gmail虽然没有内置加密,但相当不错。
如果你可以管理它,你应该在其上使用PGP。如果你不想处理PGP,Protonmail似乎现在很流行。
不要使用仅提供非加密访问的电子邮件。我很惊讶中国的一些电子邮件服务仍然不提供安全选项。
不要使用它们。
再次,为你的电子邮件帐户启用2FA,并且不要将密码给任何人。
ProtonMail:https://protonmail.com/
10. 保护你的手机
你需要保护你的手机。它可能完全访问你的电子邮件,Binance应用程序和你的2FA代码。
不要越狱你的手机。默认的手机操作系统有一些内置的安全措施。
你不想打破这些。请启用指纹和密码锁定。
如果你使用iPhone,万一你丢失了电话,请从Apple帐户点选,清除iPhone(Erase iPhone)。
如果你使用Android,请勿将敏感信息存储在SD卡上。
再次,不要与任何人分享你的手机密码,包括你的孩子和配偶。
你如何管理这是你的问题,我也不会涉及到。:)
11. 保护你的电脑
不要在你的电脑或行动装置上安装太多软体。防病毒软体不是100%无敌。
对于骇客来说,没有任何东西能够打败你电脑上的特洛伊木马程式,方便他的主人回家。
对你来说,这是最糟糕的场景之一。
还要小心浏览器插件。只安装知名的。不要在市场上安装任何新产品。
已经有很多插件会窃取密码、私钥或替换你即将发送的加密事务的接收地址。
我建议使用专用电脑,安装Linux,Chrome浏览器,密码管理器插件等。确保在安装期间打开加密整个磁盘选项,然后立即打开防火墙。
Ubuntu上的「sudo ufw enable」应该为绝大多数人提供帮助。使用这台电脑进行加密交易,就是这样。
如果你的加密货币资产不是太大,你也可以使用这台电脑来购买热钱包。
尽管如此,这台电脑仍然不符合「冷储存」要求。所以不要在这台电脑上存储太多代币。冷存储需要更高的安全性,是一个不同的重要议题。
如果你必须使用Mac或Windows,那也没关系。
只要遵循相同的指导原则,不要在其上安装太多东西。我几年来一直没有使用Windows,并且不再详细了解它。
Ubuntu:https://www.ubuntu.com/
12. 无线上网
WiFi是一个安全弱点。太多变数了。较旧的路由器大多使用不安全的加密方法。
许多人都有默认的管理员密码,这非常容易被猜到。
WiFi密码通常与访客共享,如果一个人的手机上有密码共享应用程序,则可能有数百万人访问你的无线网络,包括骇客坐在窗户外,嗅探你的所有流量。名单是无止境的。
如果可能,我建议你始终使用有线网路连接。
如果你必须使用WiFi,尤其是像星巴克这样的开放式WiFi,请通过VPN来连接进行。
最后,安全是一个猫捉老鼠的游戏。
你必须不断升级你的防护才能保持安全。也没有100%的安全性。
如果地球被彗星摧毁,上述措施可能不足以保存你的帐户。这绝不是一个完整或详尽的清单。
但是,如果你做了以上所有的事情,你的Binance交易账户应该是相对安全的。
如果你认为这篇文章有帮助,请帮助传播这篇文。
越多的人变得安全意识越强,我们的社群就越安全。
