Zo blijft u veilig in de cryptowereld

03 Feb, 2020 5 min. leestijd

Digitale valuta zijn niet langer de niche-activa die ze vroeger waren. Elke dag wagen steeds meer gewone mensen van alle leeftijdscategorieën en achtergronden de sprong naar crypto. Sommigen zijn alleen op zoek naar een veilige bewaarplaats voor hun geld, terwijl anderen worden verleid door de enorme potentiële rendementen die alleen zeer volatiele instrumenten kunnen bieden. Wat hun redenen ook zijn, het resultaat van dit alles is dat cryptovaluta's hard op weg zijn om een mainstream beleggingsinstrument te worden. Met deze toegenomen populariteit ontstaat er echter ook een verhoogd risico op fraude, nu cybercriminelen hun pijlen richten op deze nieuwe, minder technisch aangelegde cryptohouders.

De muntrovers van tegenwoordig zijn extreem goed in wat ze doen en beschikken over een uitgebreid repertoire aan trucs en tactieken om zich uw zuurverdiende digitale geld toe te eigenen. Met dit in het achterhoofd we hebben besloten om een korte samenvatting van enkele van hun favoriete zwendelpraktijken samen te stellen, naast tips om te voorkomen dat u het volgende slachtoffer wordt.

Phishing

Cryptohackers zullen een aantal verschillende methoden proberen om uw persoonlijke gegevens te krijgen met als einddoel de toegang tot uw wallet en het stelen van al uw munten. Maar verreweg de meest gangbare methode die zij gebruiken is via e-mail of phishing op social media.

Dus als u ooit een e-mail of bericht ontvangt van iemand die beweert uw leverancier van cryptovaluta te zijn, volg dan nooit de instructies en klik nooit op de link in het bericht totdat u alles goed heeft uitgezocht.

Controleer de domeinnaam. Cybercriminelen kopen vaak domeinnamen die erg lijken op geldige domeinnamen, maar dan met een vreemde extensie aan het eind zoals ‘. biz', '.to', of '.help'. Daarom is het cruciaal dat u het domein in een e-mail vergelijkt met dat van de officiële site.
Doe nooit wat er wordt gevraagd. Phishers zullen vaak proberen om u snel iets te laten doen door u angst te inboezemen. Hun bericht bevat vaak zinnen als: “We hebben verdacht gedrag op uw account gedetecteerd, klik hier om uw transactie te annuleren”. Trap er niet in, maar log in op uw persoonlijke account op de website van uw provider om zelf uw transactiegeschiedenis te bekijken. U kunt ook de klantenservice van het bedrijf bellen of contact met hen opnemen via hun social media-kanalen.
Controleer op HTTPS. Vertrouw geen URL's die niet beginnen met HTTPS. Per slot van rekening staat die 'S' voor veiligheid. En als die er niet staat, betekent dat dat iedereen uw privégegevens kan onderscheppen. Helaas worden de oplichters steeds geavanceerder en koopt een groot aantal nu SSL-certificaten om hun valse webadressen van HTTPS te voorzien. Als u dus ook maar de minste twijfel heeft, dan is het het beste om onmiddellijk de site te verlaten.

Aanvallen via simkaart ('Sim-swapping')

De meeste mensen hebben waarschijnlijk nog nooit van deze vorm van hacken gehoord, maar enkele van de grootste crypto-diefstallen zijn gepleegd met deze simpele truc. Het meest opvallende geval is misschien wel het verhaal van een investeerder die 23,8 miljoen dollar aan tokens is kwijtgeraakt en nu AT&T heeft aangeklaagd voor een bedrag dat tien keer zo hoog is. In principe betekent sim-swappen dat iemand uw mobiele provider ervan overtuigt om uw telefoonnummer over te zetten naar een simkaart van hemzelf. Zodra die persoon toegang heeft tot uw berichten, zijn de verder zeer veilige tweestapsverificatieprocedures een fluitje van een cent.

Maar hoe kunt u zich nu beschermen tegen dergelijke aanvallen? Gelukkig zijn er een aantal oplossingen:

Hulpmiddelen voor hardware-verificatie

Of u nu probeert de enige BTC te beschermen die u voor Kerstmis heeft gekregen of een stapel crypto's die tienduizenden euro's waard is. upgraden naar op hardware gebaseerde beveiliging is altijd een verstandige zet. Het is goed om zoiets als een YubiKey te gebruiken, maar ook bepaalde op software gebaseerde alternatieven bieden een goed compromis. Tools als Google Authenticator en Authy bijvoorbeeld kunnen uw mobiele apparaat veranderen in een bijna onneembare vesting.

Google Voice

Helaas ondersteunen sommige services geen 2FA op basis van hardware, maar houden ze liever vast aan de inferieure sms-protocollen uit het verleden. In dergelijke gevallen kunt u overwegen een Google Voice-telefoonnummer te maken (dat niet op een sim kan worden gezet) om als tweede stap bij de authenticatie te dienen. Daarmee bent u veilig zonder dat de potentiële pool van diensten wordt beperkt.

Tweede e-mail

Wanneer fraudeurs er uiteindelijk in zijn geslaagd om uw simkaart over te zetten, is dat slechts de eerste hindernis. Vervolgens moeten ze dat meestal gebruiken om toegang te krijgen tot uw e-mailaccount. Daarom is het een goed idee om een ander e-mailadres te hebben dat u alleen gebruikt voor zeer waardevolle gegevens, zoals uw aanmeldgegevens voor een cryptobeurs. Gebruik dit e-mailadres voor niets anders en houd het privé. Daarnaast zou u dat adres ook moeten back-uppen met een of andere vorm van op hardware gebaseerde 2FA, bij voorkeur niet op sms-basis!

Crypto-ransomware

Cyberbeveiligingsbedrijf Kaspersky schat dat tussen 2015 en 2016 het aantal internetgebruikers dat met een of andere vorm van crypto-ransomware te maken kreeg, is gestegen van meer dan 1,9 miljoen tot 2,3 miljoen. De zwaarst getroffen landen waren de Verenigde Staten, Duitsland en Italië. Zoals u ziet is crypto-ransomware een serieus probleem aan het worden en moeten mensen maatregelen nemen om zich daartegen te beschermen.

Bijna op dezelfde manier als bij phishing worden gebruikers benaderd met bestanden of links die zijn verzonden via instant-messaging of andere communicatienetwerken. Veel voorkomende bestandsindelingen die worden gebruikt om crypto-ransomware aan te bieden zijn: Microsoft Word-documenten, Microsoft XSL-documenten, XML-documenten en ‘.zip’-mappen. De beste voorzorgsmaatregel die u kunt nemen is natuurlijk het volgen van onze anti-phishing tips hierboven. Maar afgezien daarvan moet u ook een vertrouwd antivirus-programma gebruiken om u te waarschuwen voor verdachte bestanden die proberen uw computer aan te tasten. Een ander slim idee is om een back-up te maken van al uw belangrijke bestanden op een externe schijf, zodat u zich niet zo machteloos voelt als u ten prooi valt aan deze cyberontvoerders.

Belangrijkste conclusies

De trieste realiteit is dat ongeacht hoe goed u iets beveiligt, er altijd een onverlaat zal zijn die probeert gebruik te maken van de zwakke punten van uw systeem om zich ten koste van u te verrijken. Het enige wat u kunt doen is zoveel mogelijk voorzorgsmaatregelen nemen en hopen dat de oplichters hun inspanningen richten op de minder oplettenden onder ons. Hoewel hardware grootboeken en papieren portemonnees het minst kwetsbaar zijn voor aanvallen van hackers, brengen die hun eigen risico's en ongemakken met zich mee.

Het perfecte evenwicht tussen veiligheid en toegankelijkheid is een hoogstaande, goed beschermde beurs zoals StormGain. Met de ultra-veilige technologie voor koude opslag kunt u er zeker van zijn dat de hackers met hun handen van uw geld af zullen blijven, tenzij u hen de sleutels van de voordeur geeft. Daarom is het zo belangrijk dat u de bovenstaande adviezen opvolgt: nergens en nooit persoonlijke informatie publiceren, kiezen voor een superieure tweestapsverificatiemethode en bij voorkeur een apart e-mailadres gebruiken voor uw crypto-account.