lb

hace 2 años

Cómo protegerse a sí mismo y a sus cuentas de la ciberdelincuencia

Los clientes de LiteBit disfrutan de una seguridad de vanguardia cuando se trata de sus cuentas y sus criptodivisas confiadas en nuestro servicio. Sin embargo, hay medidas específicas que no podemos tomar en nombre de nuestros clientes y ellos son responsables de actuar de acuerdo con las mejores prácticas de seguridad. La responsabilidad requiere concienciación y conocimiento; con este artículo nos gustaría capacitarle para que entienda cómo protegerse y por qué es tan importante.

¡Preste atención! Actualmente circulan varios correos electrónicos de phishing, concretamente sobre la actualización de cuentas. El aspecto de estos correos electrónicos de phishing ha mejorado drásticamente, lo que hace que sea aún más difícil de reconocer. Por lo tanto, tenga cuidado. Estos no son correos electrónicos de LiteBit. Nunca le pedimos que vaya a su cuenta a través de enlaces en un correo electrónico. A continuación encontrará ejemplos de correos electrónicos de phishing, no participe en ellos. ¿Quiere saber si necesita actualizar algo en su cuenta? Entonces vaya siempre directamente al sitio web o a la aplicación. Esto siempre se indica automáticamente después de entrar en la página de su cuenta. Así que nunca haga clic al azar en los enlaces y vaya siempre directamente al sitio web o a la aplicación.

La ciberseguridad está en constante evolución

Las tecnologías evolucionan a una velocidad increíble y ofrecen muchas posibilidades tanto a las empresas como a los consumidores minoristas. Con nuevos productos y cada vez más complejos, también hay más superficie de ataque para los ciberdelincuentes. La mayoría de los artículos de los medios de comunicación presentan a los individuos que están detrás de los ciberataques como hackers. Vale la pena mencionar que hay una diferencia entre los hackers y los delincuentes. No todos los que se preocupan por penetrar en la ciberseguridad son delincuentes, por lo que hackear es algo completamente legítimo.

Jugar con los datos, el dinero o el bienestar de otras personas no lo es. Y por eso cada usuario de Internet tiene que protegerse en la medida de sus posibilidades. Dado que la mayoría de los usuarios no tienen la formación necesaria para convertirse en especialistas en seguridad, la mejor opción que tienen es minimizar la superficie de ataque para aquellos que explotan, roban o engañan.

Incluso con la tecnología en constante evolución, si cierra el mayor número posible de vectores de ataque, disfrutará de más seguridad.

Asegure TODAS sus cuentas

Hay algunos pasos sencillos que puede hacer para proteger su cuenta con LiteBit. Un par de ellos ya son obligatorios al registrarse en nuestro servicio para mejorar la seguridad del cliente. Pero usted sigue dependiendo de otros servicios que no controlamos. Esto es lo que debe hacer con cualquier cuenta si es posible:

  • Utilice una buena contraseña, fuerte y especialmente única
  • Asegure su cuenta con la autenticación de dos factores (2FA)
  • Utilice una dirección de correo electrónico única que sólo se utilice para determinadas actividades

Las contraseñas deben gestionarse con un gestor de contraseñas fiable. Algunos ejemplos son Bitwarden y KeePass, pero también son viables otras opciones. El gestor le permitirá utilizar un generador para crear contraseñas aleatorias que no sean fáciles de adivinar. Una regla general para una buena contraseña es:

  • Al menos 12 dígitos o más
  • Utilize mayúsculas y minúsculas
  • Así como números y caracteres especiales

Con cada cuenta tendrá una contraseña única. Si una falla, todas las demás siguen siendo válidas. Reutilizar contraseñas es un error muy común y ofrece a los ciberdelincuentes muchas opciones. Pueden simplemente intentar entrar en otras cuentas utilizando las mismas credenciales.

Lo mismo ocurre con las direcciones de correo electrónico únicas. Por supuesto, no es necesario crear una dirección para cada servicio. Una dirección para cada categoría debería ser suficiente para el uso diario. Así, tenga una cuenta para las redes sociales, otra para las compras en línea, etc. Todas estas cuentas se pueden gestionar con su gestor de contraseñas. La mayoría de ellas incluso en diferentes dispositivos.

Las criptomonedas tienen un perfil de riesgo más alto, por lo que son una excepción cuando se trata de direcciones de correo electrónico. Recomendamos utilizar para cada servicio relacionado con las criptomonedas una dirección de correo electrónico única y eso incluye también a LiteBit.

Por último, pero no menos importante, está la autenticación de 2 factores. El autentificador más común es el de Google, pero también existe la opción de Authy y YubiKey entre otros y el sencillo método de usar códigos SMS. Si un proveedor o un servicio ofrece 2FA, opte siempre por él. De nuevo, puede gestionar las claves y los secretos 2FA cómodamente con su gestor de contraseñas y siempre debe guardar una copia de seguridad de los datos de recuperación. Si su dispositivo 2FA se pierde o se destruye, contará con la posibilidad de configurar un nuevo dispositivo.

Mantenga los ojos abiertos ante los intentos de phishing

El phishing es muy común y hay dos métodos básicos utilizados para suplantar los datos de los usuarios. El primero es por correo electrónico. Una vez que los ciberdelincuentes se hacen con una lista de direcciones de correo electrónico, intentan ponerse en contacto con las víctimas desprevenidas y atraerlas a sitios web falsos o hacer que respondan para acceder a sus datos o a su dinero. Estos correos electrónicos suelen ser falsos, pero parecen muy profesionales:

  • Compruebe siempre la dirección que envía el correo electrónico
  • Los correos suelen afirmar que se requiere una acción urgente
  • Le exigen que introduzca datos personales o incluso semillas mnemotécnicas para resolver los problemas
  • Le exigen que abra datos en los archivos adjuntos del correo electrónico
  • El correo afirma que ha recibido dinero que debe ser canjeado

Si no puede identificar un correo electrónico como intento de phishing, pero sigue sin estar seguro, no responda a él ni actúe inmediatamente. Intente contactar con el servicio de atención al cliente del servicio en cuestión a través de otro canal. Tenga siempre en cuenta que el soporte de LiteBit nunca le pedirá sus credenciales de acceso, secretos 2FA o semillas mnemónicas.

La segunda mejor opción para los ciberdelincuentes es crear sitios web falsos basados en una URL que se parezca a la original. Podría ser algo así:

  • 1litebit.eu
  • litebit.eu

Mientras que la primera opción parece obvia, la segunda utiliza la letra "i" mayúscula en lugar de la "L". Estos sitios web falsos suelen parecerse al original y se utilizan para captar tráfico mediante la explotación de errores tipográficos. Por ello, el método también se denomina typosquatting.

Para asegurarse de que está visitando el sitio web correcto, compruebe si hay errores tipográficos y, sobre todo, el certificado del sitio web que está visitando. Esto puede hacerse fácilmente haciendo clic en el icono que parece un candado junto al campo de la url en su navegador. Otra cosa a tener en cuenta es no utilizar los motores de búsqueda para escribir la url. Escriba siempre la url directamente en su navegador. Los delincuentes incluso anuncian su sitio web falso con los motores de búsqueda.

Invierte en cualquier momento y lugar

Aumente su impacto comercial y tiempo de reacción en más de 80 criptomonedas a través del acceso instantáneo a su wallet con la aplicación LiteBit.

lb