, 2 jaar geleden
Klanten van LiteBit krijgen een ultramoderne beveiliging als het gaat om hun rekeningen en hun cryptocurrencies die door onze service worden vertrouwd. Er zijn echter specifieke stappen die we niet kunnen ondernemen namens onze klanten en zij zijn zelf verantwoordelijk om te handelen volgens de best practices op het gebied van beveiliging. Verantwoordelijkheid vereist bewustzijn en kennis; met dit artikel willen we je laten begrijpen hoe je jezelf kunt beschermen en waarom dit zo belangrijk is.
Let op! Momenteel gaan er meerdere phising e-mails rond met name over het bijwerken van accounts. De look en feel van deze phishing e-mails zijn enorm verbeterd, wat het moeilijker maakt om ze te herkennen. Let daarom alsjeblieft goed op. Dit zijn geen mails van LiteBit. Wij vragen je nooit om via links in een e-mail naar jouw account te gaan. Hieronder vind je voorbeelden van phishing e-mails, ga hier dus niet op in. Wil je weten of je iets aan je account moet bijwerken? Ga dan altijd direct naar de website of app. Dit wordt namelijk altijd vanzelf aangegeven na het inloggen op jouw accountpagina. Klik dus nooit zomaar op links en ga direct naar de site of app.
Technologieën evolueren razendsnel en bieden zowel bedrijven veel mogelijkheden als consumenten. Met nieuwe producten en steeds meer complexiteit is er ook meer aanval oppervlak voor cybercriminelen. De meeste artikelen in de media gaan over de personen achter cyber aanvallen als hackers. Het is vermeldenswaardig dat er een verschil is tussen hackers en criminelen. Niet iedereen die zich bezighoudt met het binnendringen van cyberveiligheid is een crimineel en daarom is hacken compleet legitiem ding om te doen.
Knoeien met de gegevens, het geld of het welzijn van anderen is dat niet. En dit is waarom elke internetgebruiker zichzelf zo goed mogelijk moet beschermen. Omdat de meeste gebruikers niet de opleiding hebben gevolgd om een beveiligingsspecialist te worden, is de beste optie die ze hebben, het aanvalsoppervlak te minimaliseren voor degene die uitbuiten, stelen of bedriegen.
Zelfs met de steeds evoluerende technologie, als je zoveel mogelijk aanvalsvectoren uitsluit, geniet je van meer veiligheid.
Er zijn een paar eenvoudige stappen die je kunt volgen om je account bij LiteBit te beschermen. Een paar zijn al verplicht wanneer je je aanmeldt bij onze service om de veiligheid van de klant te verbeteren. Maar je vertrouwt nog steeds op andere services waarover we geen controle hebben. Dit is wat je moet doen met elk account als dat mogelijk is:
Wachtwoorden moeten worden beheerd met een betrouwbare wachtwoordbeheerder. Voorbeelden zijn Bitwarden en KeePass, maar andere opties zijn ook haalbaar. De manager zal je toestaan om een generator te gebruiken om willekeurige wachtwoorden die niet gemakkelijk te raden zijn te creëren. Een vuistregel voor een goed wachtwoord is:
Bij elk account moet je een uniek wachtwoord hebben. Mocht er een mislukken, dan zijn alle andere nog prima. Het hergebruiken van wachtwoorden is een veelgemaakte fout en biedt cybercriminelen veel opties. Ze kunnen simpelweg proberen om in te loggen op andere accounts met dezelfde inloggegevens.
Hetzelfde geldt voor unieke e-mailadressen. Het is natuurlijk niet nodig om voor elk service een adres aan te maken. Voor dagelijks gebruik zou één adres voor elke categorie moeten volstaan. Dus maak één account voor sociale media, een andere voor online winkelen enzovoort. Al deze accounts kunnen worden beheerd met je wachtwoordbeheerder. De meeste zelfs op verschillende apparaten.
Cryptocurrencies hebben een hoger risicoprofiel en vormen dus een uitzondering als het om e-mailadressen gaat. We raden aan om voor elke crypto-gerelateerde service een uniek e-mailadres te gebruiken en dat bevat ook LiteBit.
Last but not least is er twee-factor authenticatie. De meest voorkomende authenticator is van Google, maar er is ook de optie voor onder andere Authy en YubiKey en de eenvoudige methode om SMS-codes te gebruiken. Als een aanbieder of een dienst 2FA aanbiedt, kies er dan altijd voor. Nogmaals, je kunt de sleutels en 2FA geheimen comfortabel met je wachtwoordbeheerder beheren en je moet altijd een back-up van de herstelgegevens hebben. Als je 2FA-apparaat verloren of vernietigd is, heb je de mogelijkheid om een nieuw apparaat in te stellen.
Phishing komt veel voor en er zijn twee basismethoden om naar gebruikersgegevens te phishen. De eerste is per e-mail. Zodra cybercriminelen een lijst met e-mailadressen in handen hebben, zullen ze proberen contact op te nemen met de nietsvermoedende slachtoffers en ze naar nepwebsites te lokken of ze te laten reageren om toegang te krijgen tot hun gegevens of hun geld. Deze e-mails zijn vaak vervalst, maar zien er erg professioneel uit:
Als je een e-mail niet kunt identificeren als phishing poging, maar je bent nog steeds niet zeker, beantwoord er dan niet op en onderneem onmiddellijk actie. Probeer via een ander kanaal van de service waar het om gaat, contact op te nemen met de klantenservice. Houd er altijd rekening mee dat de customer support van LiteBit nooit om je inloggegevens, 2FA-geheimen of geheugensteuntjes zal vragen.
De op een na beste optie voor cybercriminelen is om nepwebsites te maken op basis van een URL die er vergelijkbaar uitziet met het origineel. Het zou ongeveer zo kunnen zijn:
Hoewel de eerste optie voor de hand lijkt te liggen, gebruikt de tweede de hoofdletter "i" in plaats van "L". Deze nepwebsites zien er vaak uit als het origineel en worden gebruikt om verkeer op te vangen door uitbuiting van typefouten. Daarom wordt de methode ook wel typosquatting genoemd.
Om er zeker van te zijn dat je de juiste website bezoekt, controleer op typfouten en nog belangrijker het certificaat van de website die je bezoekt. Dit kan eenvoudig worden gedaan door op het pictogram dat eruitziet als een slot naast het veld voor de url in je browser te klikken. Een ander punt om in gedachten te houden is om geen zoekmachines te gebruiken voor het typen van de url. Typ de url altijd rechtstreeks in je browser. Criminelen maken zelfs reclame voor hun nepwebsite door middel van zoekmachines.