Topic: Paano maiwasan ang pagkuha ng iyong exchange account gamit ang HaCkEd o pHiShEd - page 3. (Read 1206 times)
June 15, 2018, 03:07:52 AM
Nakakatuwa naman kasi meron palang ganitong thread na makakatulong sa mga baguhan na bitcointalk users para maiwasan ang mga ganitong modus dahil marami pang mga newbie na hindi nakakapagexplore sa mundo ng website kaya magandang mabasa nila ito. Kaya be aware sa mga pinapasukan nyong site dahil baka hindi nyo alam yung mga importante nyong detalye at wallet ay nanakaw na pala. Ingat nalang guys.
June 11, 2018, 05:24:40 PM
Good thing we have this kind of thread sa local board para maging aware lahat tayo lalo na yong mga taong hindi masyadong nakakapag explore, kaya dobleng ingat po tayo mga kabayan dahil mahirap na po kapag nabiktima tayo ng ganyan, i-triple check po ang mga site na ginagamit natin bago ang lahat.
June 11, 2018, 04:06:55 PM
Mas detalyado. Mas magandang basahin, nakakaakit talaga. Salamat sa lahat ng inyong mga payo. Talagang sisiguraduhin ko rin na secured ang mga wallet ko at kung anong pinupuntahan kong mga website. Halos lahat naman yan ginagawa ko pero mas mainam pa rin na sigurado ka. Mahirap na, pera mo ang pinaguusapan dito at yung ang pwedeng malawa sayo.
June 11, 2018, 03:34:21 PM
Hindi natin maiiwasan mag silabasan yang mga makukulet na yan para lang sa madaliang pera patungo sa mga wallets nila. pwede mo naman i check ang mga websites kung meron something fishy na nang yayari sa site nila *Check mo yung upper left kung merong nakasulat nag secured.* mas mabuti na lang i bookmark ang mga trading tsaka mga web wallets site na ginagamit natin upang maiwasan ang pagkawala nang ating mga pera.
June 11, 2018, 03:27:27 PM
Maraming salamat dito ngayon alam ko na mga trick nila sa phishing site naglalagay sila ng special character sa link para magmukhang legit yung link nila napakahusay na talaga ng mga hacker ngayon kaya ingat nalang tayo mga kabayan.
June 11, 2018, 01:58:45 PM
Maganda sigurong isang halimbawa yung gumawa ng listahan ng mga legit na sites.
June 10, 2018, 05:35:29 AM
Maraming salamat sa iyong tips kaibigan. mas mabuti pa talaga na kung pupunta ka sa exchange site, pumunta ka sa coinmarketcap at doon mo hanapin ang exchange tapos i bookmark mo ito. Madami na talaga ngayon ang mga scammers kaya ingat lang mga kapatid!
June 09, 2018, 10:14:58 PM
Minsan talaga kung titingnan mong mabuti halos parehas tlaga ang website nila yun pala may konteng tuldok sa baba which is kung hindi ka maingat tlagang makukuha nila user at pass nio napakaimportante rin talaga ng 2fa ska email confirmations kaya lagi niong enable yung dalawa na yan para atleast protektado kayo kahit makuha pa nila yung info nio.
June 09, 2018, 06:00:47 AM
Salamat sa mga tips na iyong naibahagi para masecure namin ang aming mga accounts sa mga exchange, sa ngayon talaga na napakadami na nga ng mga hacker ngayon, bilib din ako sa kanila kasi ang gagaling nila.. pasalamat nalang tayo at my mga taong nag shashare ng ganito para makaiwas sa phishing o hacking
June 09, 2018, 04:53:10 AM
Thanks for this effort. Malaking tulong ito para mga katulad kong baguhan sa cryptocurrency world.
June 05, 2018, 11:44:33 PM
Salamat sa pagsasalin
sr. member
Activity: 375
Merit: 1021
Just in case no one loves you, I love you 3000.
June 05, 2018, 03:02:44 PM
Ang mga scammer ay dumarami na - makikita mo ba ang pagkakaiba sa dalawa?
https://www.cryptopia.co.nz at https://www.cryptopía.co.nz
Mag-click sa mga ito at makikita mo ang pagkakaiba.
Ang ilang mga exchanges ay walang app ng telepono - MOST advertised apps ay mga pandaraya
Maging lubhang maingat sa pag-click sa mga link mula sa mga search engine - ang mga tanyag na search engine tulad ng Google at Bing ay may mga site ng scam na nakalista.
Karamihan sa mga palitan ay walang numero ng suporta sa telepono - ang mga numero ng telepono na na-advertise sa mga site ng third party o mga forum ay karaniwang mga pandaraya
Ang mga opisyal na Twitter account ay madalas na spoofed - Tiyaking ang Twitter account ay TUNAY at hindi isang scammers CLONE. Ang mga pagkakaiba ay kadalasang napakalinaw.
Ang Cryptopia ay WALANG 2FA sa pamamagitan ng SMS - ito ay isang scam
Karamihan ng exchanges ay gamit ang kanilang email na nakarehistrong domain - anumang bagay ay isang scam. Ang [email protected] ay hindi tunay.
Tiyakin din na ang email ay hindi spoofed - maaaring mukhang tunay ang nagpadala nito. Huwag mag-click sa mga link sa mga email.
Ang mga BOT ay mahusay ngunit nagdadala din ng panganib - Kung gumamit ka ng BOT maaari kang makakuha ng scammed. Ang mga libreng BOT ay madalas na isang scam.
HINDI hihilingin ng Exchange staff na kunin ang iyong password o 2FA - pagbinigay mo ito sa isang tao paniguradong scam yan.
Ang LIGTAS na paraan upang malutas ang isang isyu sa support ay sa pamamagitan ng tiket ng support sa site na mayroon kang problema. Ang tulong sa social media at forum ay hindi ma-verify nang ligtas. - Hindi mo alam kung sigurado kung sila ay kawani o isang scammer. Ang mga social media account ay na-hack at pekeng mga account ay na-verify sa pamamagitan ng twitter.
Kailangan ng mga tao na kumuha ng higit pang mga pag-iingat sa seguridad:
1. Gumamit ng google Authenticator o alternatibong DYNAMIC 2FA.
Gumamit ng isang email account na may 2FA pinagana at ginamit ang pinakamataas na setting ng seguridad na hindi ginagamit para sa anumang bagay bukod sa exchanges. (gmail o protonmail)
2. Huwag gumamit ng apps sa iyong telepono kung ginagamit mo ang iyong telepono para sa Crypto o ang crypto email. Tinatarget ng mga scam apps ang mga gumagamit ng crypto. Maaaring ikompromiso ng iba pang apps sa iyong telepono ang seguridad nito.
3. Wala kang mga crypto wallet sa computer na iyong ginagamit para sa access ng iyong exchange account.
Mag-ingat: Ang ilang mga personal na wallet ng coin ay naglalaman ng mga virus at keystroke logger na maaaring magnakaw ng impormasyon mula sa iyong computer.
4. Magkaroon ng isang firewall, anti virus at anti malware mula sa isang kagalang-galang na provider.
5. Huwag mag-click sa mga link mula sa mga search engine o iba pang mga site upang pumunta sa iyong exchange. Palaging suriin ang sertipiko ng seguridad ng site.
6. Huwag gumamit ng mga bot maliban kung ikaw ay 100% tiyak na ang bot ay ligtas. Limitahan ang pag-access ng bot sa iyong mga pondo sa pamamagitan ng pagkakaroon ng maramihang mga account. Karamihan sa mga na-advertise na bot ay mga pandaraya at nakawin ang iyong crypto. Tanging kumuha ka ng iyong bot mula sa isang sikat na vendor.
7. Iwasan ang WiFi - pampublikong wifi at hindi secure na WiFi ay hindi ligtas. Lahat ng WiFi ay vulnerable.
8. Huwag maki-log sa mga computer na hindi mo pagmamay-ari o may ganap na kontrol.
9. HUWAG kailanman ibigay ang iyong password o 2FA sa ibang tao.
10.Gumamit ng iba't ibang mga email address at iba't ibang mga password para sa iba't ibang mga exchanges.
Ang mga scammer ay gumagamit na ng DODGY ng mga sertipiko ng seguridad. Tiyaking ang sertipiko ng seguridad ay mula sa tamang certifier.
TROJAN ALERT: https://www.bleepingcomputer.com/news/security/evrial-trojan-switches-bitcoin-addresses-copied-to-windows-clipboard/ ay isang virus na trojan na nagbabago ng anumang cryptocurrency address na nasa iyong clipboard sa ibang address - Laging mag-ingat upang matiyak na ang address na ipinasok ay ang iyong binabalak na ipadala.
Ang paggamit ng pin para sa 2FA ay hindi inirerekomenda. Madali para sa isang hacker na gumamit ng keystroke logger sa iyong computer upang makakuha ng access sa iyong password at pincode.
Ang ilang mga bagong coin wallet ay merong mga keystroke at mga virus na kasabay. Para sa kadahilanang ito hindi ka dapat magkaroon ng mga coin wallets sa computer na iyong ginagamit upang ma-access ang isang exchange.
Ang isang exchange ay walang paraan ng pagtukoy ng isang magnanakaw kung gumagamit sila ng mga kredensyal sa logon. Ito ay tulad ng kapag ang iyong bank card AT PIN ay ninakaw - ang ATM o bank ay walang kasalanan.
Kung bibisitahin mo ang isang site ng scam na mukhang iyong exchange binibigyan mo ang scammer ng iyong email address, password at 2FA, ito ay hindi pag-hack - ang tawag dito ay phishing. Ang exchange ay walang paraan ng pag-alam na ang isang scammer ay may alam ng lahat ng iyong VALID login cerdentials dahil hindi mo sinasadyang ibinigay ito sa kanila. Para sa kadahilanang ito dapat kang kumuha ng matinding pag-aalaga sa pagpapanatili ng iyong mga kredensyal sa logon na ligtas. Para sa dagdag na seguridad gumamit ng isang natatanging email address na ginagamit mo lamang para sa isang exchange. Magkaroon ng 2FA na naka-enable din sa mga email address na iyon. Ang SMS reset o SMS para sa 2FA ay hindi partikular na ligtas.
https://haveibeenpwned.com/ -Maaari mong i-check dito kung ang iyong email address ay naka-kompromiso sa mga na unang hack
Sa kasamaang palad kung ang iyong account ay na-phished, ang mga scammers ay aalisin ang mga pondo sa loob lamang ilang minuto. (Maliban kung ang iyong limitasyon sa pag-withdraw ay humahadlang sa kanila sa paggawa nito). Ang lahat ng pag-atake sa phishing ay dapat iulat sa pulisya.
https://chrome.google.com/webstore/detail/metamask/nkbihfbeogaeaoehlefnkodbefgpgknn Ang Metamask chrome (available din para sa firefox) maaaring balaan ka tungkol sa mga site ng phishing.
IMPORTANT: Kung ang iyong email ay na-hack o ikaw ay na-phished mangyaring gumawa ng tiket sa support kaagad. Baguhin ang iyong password at 2FA kaagad sa iyong exchange account AT baguhin ang email address na iyong ginagamit para sa exchange.
Ang isang mahusay na 'one stop shop' para sa lahat ng kailangan mo upang matiyak na ang iyong account ay may sapat sa seguridad:
Source
Be positive
https://www.cryptopia.co.nz at https://www.cryptopía.co.nz
Mag-click sa mga ito at makikita mo ang pagkakaiba.
Ang ilang mga exchanges ay walang app ng telepono - MOST advertised apps ay mga pandaraya
Maging lubhang maingat sa pag-click sa mga link mula sa mga search engine - ang mga tanyag na search engine tulad ng Google at Bing ay may mga site ng scam na nakalista.
Karamihan sa mga palitan ay walang numero ng suporta sa telepono - ang mga numero ng telepono na na-advertise sa mga site ng third party o mga forum ay karaniwang mga pandaraya
Ang mga opisyal na Twitter account ay madalas na spoofed - Tiyaking ang Twitter account ay TUNAY at hindi isang scammers CLONE. Ang mga pagkakaiba ay kadalasang napakalinaw.
Ang Cryptopia ay WALANG 2FA sa pamamagitan ng SMS - ito ay isang scam
Karamihan ng exchanges ay gamit ang kanilang email na nakarehistrong domain - anumang bagay ay isang scam. Ang [email protected] ay hindi tunay.
Tiyakin din na ang email ay hindi spoofed - maaaring mukhang tunay ang nagpadala nito. Huwag mag-click sa mga link sa mga email.
Ang mga BOT ay mahusay ngunit nagdadala din ng panganib - Kung gumamit ka ng BOT maaari kang makakuha ng scammed. Ang mga libreng BOT ay madalas na isang scam.
HINDI hihilingin ng Exchange staff na kunin ang iyong password o 2FA - pagbinigay mo ito sa isang tao paniguradong scam yan.
Ang LIGTAS na paraan upang malutas ang isang isyu sa support ay sa pamamagitan ng tiket ng support sa site na mayroon kang problema. Ang tulong sa social media at forum ay hindi ma-verify nang ligtas. - Hindi mo alam kung sigurado kung sila ay kawani o isang scammer. Ang mga social media account ay na-hack at pekeng mga account ay na-verify sa pamamagitan ng twitter.
Kailangan ng mga tao na kumuha ng higit pang mga pag-iingat sa seguridad:
1. Gumamit ng google Authenticator o alternatibong DYNAMIC 2FA.
Gumamit ng isang email account na may 2FA pinagana at ginamit ang pinakamataas na setting ng seguridad na hindi ginagamit para sa anumang bagay bukod sa exchanges. (gmail o protonmail)
2. Huwag gumamit ng apps sa iyong telepono kung ginagamit mo ang iyong telepono para sa Crypto o ang crypto email. Tinatarget ng mga scam apps ang mga gumagamit ng crypto. Maaaring ikompromiso ng iba pang apps sa iyong telepono ang seguridad nito.
3. Wala kang mga crypto wallet sa computer na iyong ginagamit para sa access ng iyong exchange account.
Mag-ingat: Ang ilang mga personal na wallet ng coin ay naglalaman ng mga virus at keystroke logger na maaaring magnakaw ng impormasyon mula sa iyong computer.
4. Magkaroon ng isang firewall, anti virus at anti malware mula sa isang kagalang-galang na provider.
5. Huwag mag-click sa mga link mula sa mga search engine o iba pang mga site upang pumunta sa iyong exchange. Palaging suriin ang sertipiko ng seguridad ng site.
6. Huwag gumamit ng mga bot maliban kung ikaw ay 100% tiyak na ang bot ay ligtas. Limitahan ang pag-access ng bot sa iyong mga pondo sa pamamagitan ng pagkakaroon ng maramihang mga account. Karamihan sa mga na-advertise na bot ay mga pandaraya at nakawin ang iyong crypto. Tanging kumuha ka ng iyong bot mula sa isang sikat na vendor.
7. Iwasan ang WiFi - pampublikong wifi at hindi secure na WiFi ay hindi ligtas. Lahat ng WiFi ay vulnerable.
8. Huwag maki-log sa mga computer na hindi mo pagmamay-ari o may ganap na kontrol.
9. HUWAG kailanman ibigay ang iyong password o 2FA sa ibang tao.
10.Gumamit ng iba't ibang mga email address at iba't ibang mga password para sa iba't ibang mga exchanges.
Ang mga scammer ay gumagamit na ng DODGY ng mga sertipiko ng seguridad. Tiyaking ang sertipiko ng seguridad ay mula sa tamang certifier.
TROJAN ALERT: https://www.bleepingcomputer.com/news/security/evrial-trojan-switches-bitcoin-addresses-copied-to-windows-clipboard/ ay isang virus na trojan na nagbabago ng anumang cryptocurrency address na nasa iyong clipboard sa ibang address - Laging mag-ingat upang matiyak na ang address na ipinasok ay ang iyong binabalak na ipadala.
Ang paggamit ng pin para sa 2FA ay hindi inirerekomenda. Madali para sa isang hacker na gumamit ng keystroke logger sa iyong computer upang makakuha ng access sa iyong password at pincode.
Ang ilang mga bagong coin wallet ay merong mga keystroke at mga virus na kasabay. Para sa kadahilanang ito hindi ka dapat magkaroon ng mga coin wallets sa computer na iyong ginagamit upang ma-access ang isang exchange.
Ang isang exchange ay walang paraan ng pagtukoy ng isang magnanakaw kung gumagamit sila ng mga kredensyal sa logon. Ito ay tulad ng kapag ang iyong bank card AT PIN ay ninakaw - ang ATM o bank ay walang kasalanan.
Kung bibisitahin mo ang isang site ng scam na mukhang iyong exchange binibigyan mo ang scammer ng iyong email address, password at 2FA, ito ay hindi pag-hack - ang tawag dito ay phishing. Ang exchange ay walang paraan ng pag-alam na ang isang scammer ay may alam ng lahat ng iyong VALID login cerdentials dahil hindi mo sinasadyang ibinigay ito sa kanila. Para sa kadahilanang ito dapat kang kumuha ng matinding pag-aalaga sa pagpapanatili ng iyong mga kredensyal sa logon na ligtas. Para sa dagdag na seguridad gumamit ng isang natatanging email address na ginagamit mo lamang para sa isang exchange. Magkaroon ng 2FA na naka-enable din sa mga email address na iyon. Ang SMS reset o SMS para sa 2FA ay hindi partikular na ligtas.
https://haveibeenpwned.com/ -Maaari mong i-check dito kung ang iyong email address ay naka-kompromiso sa mga na unang hack
Sa kasamaang palad kung ang iyong account ay na-phished, ang mga scammers ay aalisin ang mga pondo sa loob lamang ilang minuto. (Maliban kung ang iyong limitasyon sa pag-withdraw ay humahadlang sa kanila sa paggawa nito). Ang lahat ng pag-atake sa phishing ay dapat iulat sa pulisya.
https://chrome.google.com/webstore/detail/metamask/nkbihfbeogaeaoehlefnkodbefgpgknn Ang Metamask chrome (available din para sa firefox) maaaring balaan ka tungkol sa mga site ng phishing.
IMPORTANT: Kung ang iyong email ay na-hack o ikaw ay na-phished mangyaring gumawa ng tiket sa support kaagad. Baguhin ang iyong password at 2FA kaagad sa iyong exchange account AT baguhin ang email address na iyong ginagamit para sa exchange.
Ang isang mahusay na 'one stop shop' para sa lahat ng kailangan mo upang matiyak na ang iyong account ay may sapat sa seguridad:
Source
Be positive
Jump to: