Immer mehr Menschen entscheiden sich für den Handel mit Kryptowährungen, was zu einem Anstieg an Cyberkriminalität führt. Insbesondere Betrüger werden immer kreativer und hartnäckiger bei ihren Versuchen, Vermögenswerte zu stehlen. Die gute Nachricht ist, dass Sie Ihre digitale Sicherheit mit nur wenigen einfachen Schritten dramatisch verbessern können. Dies gilt nicht nur für den Schutz Ihrer Mittel auf Coinbase, sondern kann auch auf den Rest Ihres digitalen Lebens angewendet werden. Der Begriff "Account Takeover" oder kurz "ATO" bezeichnet den Moment, wenn jemand in der Lage ist, sich in eines Ihrer Konten einzuloggen und betrügerische Aktivitäten auszuführen.
Aber wie gelangen diese Betrüger überhaupt in Ihr Konto? Eine gängige Methode ist der sogenannte "SIM-Swap". Bei einem SIM-Swap-Angriff kontaktieren Betrüger tatsächlich Ihren Mobilfunkanbieter, geben sich als Sie aus und überzeugen den Kundendienstmitarbeiter, Ihren Mobilfunkdienst auf ein anderes Gerät umzuleiten, indem sie die SIM-Kartennummer ändern, die mit Ihrem Konto verbunden ist (daher der Name des Angriffs). Sobald sie erfolgreich sind, sind sie in der Lage, alle Anrufe und SMS-Nachrichten zu empfangen, die an Ihre Telefonnummer gesendet werden, einschließlich jeglicher Zwei-Faktor-Authentifizierungscodes, die Ihnen per SMS zugesendet werden. Von dort aus werden Betrüger häufig diese SMS-2FA-Codes mit gestohlenen Passwörtern kombinieren, um sich in Ihr E-Mail-Konto, Ihre Social-Media-Profile, Ihre Cloud-Speicherkonten wie Dropbox oder Finanzkonten wie Coinbase einzuloggen. Bei Coinbase leisten wir viel Arbeit im Hintergrund, um SIM-Swap-ATO-Angriffe auf die Konten unserer Kunden zu erkennen und zu stoppen.
Wir glauben auch, dass die Verwendung von SMS-basierter Zwei-Faktor-Authentifizierung (2FA) besser ist als gar keine 2FA zu verwenden. Dennoch ermutigen wir alle, die zwei einfachen Schritte unten zu befolgen und sie auf all die Konten anzuwenden, die ihnen wichtig sind - nicht nur auf ihre Coinbase-Konten. Verwenden Sie einen Passwort-Manager Ihre Passwörter sollten mindestens 16 Zeichen lang, extrem komplex und einzigartig für Ihre Konten sein. Das ist schwierig alleine zu bewerkstelligen, aber Passwort-Manager wie 1Password oder Dashlane können verwendet werden, um Ihre Passwörter zu erstellen und zu speichern. Verwenden Sie 2-Faktor-Authentifizierung (2FA) Zusätzlich zu starken Passwörtern sollten Sie, wo verfügbar, Zwei-Faktor-Authentifizierung (2FA) verwenden.
Und verwenden Sie immer den stärksten Typ von 2FA, den die Plattform erlaubt, idealerweise einen Yubikey oder ähnlichen Hardware-Sicherheitsschlüssel. Wenn ein Dienstleister kein Yubikey zulässt, verwenden Sie eine Authentifizierungs-App wie Google Authenticator oder Duo Security anstelle von SMS-basierter 2FA, wenn möglich. Wenn SMS-basierte 2FA das Einzige ist, was verfügbar ist, fordern Sie zumindest einen einmaligen 2FA-Code an, der jedes Mal an Ihr Gerät gesendet wird, wenn Sie sich anmelden — damit jemand nicht auf Ihr Konto zugreifen kann, wenn er Ihr Passwort gestohlen hat. Wenn eine Organisation keine dieser Optionen anbietet, erwägen Sie, diesen Dienst nicht zu nutzen. Bleiben Sie klug dort draußen Es ist nicht nur wichtig, sich mit den richtigen Sicherheitstools zu verteidigen, wenn Sie Ihre Konten schützen, sondern auch wichtig, in der Wildnis wachsam zu bleiben.
Einige Richtlinien: Machen Sie sich nicht zum Ziel Prahlen Sie nicht online mit Ihrem Krypto-Vermögen, genauso wenig wie Sie nicht damit werben würden, 50 Millionen Dollar geerbt zu haben. Überprüfen Sie Ihre Online-Präsenz mit dieser einfachen Selbstbewertung. Lassen Sie sich nicht täuschen Hacker, die sich als technischer Support ausgeben - selbst böswillige Akteure, die sich speziell als Coinbase-Kundensupport ausgeben - können Sie dazu drängen, Kontozugangsdaten preiszugeben. Coinbase wird Sie niemals nach Passwörtern, 2FA-Codes, PIN-Nummern oder nach Fernzugriff auf Ihren Computer fragen. Coinbase wird Sie niemals auffordern, Testkonten auf anderen Plattformen zu erstellen oder Ihre ID- oder Bankdaten per E-Mail oder in sozialen Medien anzugeben.
Wir bieten keinen Support-Chat in Facebook an und wir werden Sie niemals telefonisch anrufen. Wenn sich jemand an Sie wendet und Sie nicht sicher sind, ob es sich um einen Betrug handelt, können Sie sich an security@coinbase.com wenden, um zu bestätigen, ob es legitim ist. Und denken Sie daran, Microsoft, Google und Apple werden Sie niemals bezüglich Ihres Computers anrufen. Überprüfen Sie die URL Betrüger erstellen gefälschte Websites, die wie echte Börsen aussehen, aber darauf ausgelegt sind, Kontodaten zu stehlen.
