Você pode melhorar drasticamente sua segurança digital com apenas algumas etapas fáceis


À medida que o comércio de criptomoedas se torna cada vez mais popular, nossa equipe de segurança aqui na Coinbase viu os cibercriminosos se tornando ainda mais criativos e persistentes em suas tentativas de roubar ativos. Embora isso possa parecer um pouco assustador no começo, a boa notícia é que você pode melhorar drasticamente sua segurança digital com apenas algumas etapas fáceis. Isso não apenas ajudará a proteger seus fundos na Coinbase, mas também pode ser aplicado ao resto de sua vida digital!
Quando alguém consegue fazer login em uma de suas contas para realizar atividades fraudulentas, isso é chamado de “aquisição de conta” ou “ATO”. Mas como esses fraudadores entram em sua conta em primeiro lugar? Um método comum é chamado de “troca de SIM”. Em um ataque de troca de SIM, os fraudadores entrarão em contato com sua operadora de celular fingindo ser você e persuadirão o agente de atendimento ao cliente a redirecionar seu serviço de celular para um dispositivo diferente, alterando o número do cartão SIM associado à sua conta (daí o nome de o ataque.) Uma vez bem-sucedidos, eles podem receber todas as chamadas e mensagens SMS enviadas para o seu número de telefone — incluindo quaisquer códigos de autenticação de dois fatores enviados a você via SMS. A partir daí, os fraudadores frequentemente emparelham esses códigos SMS 2FA com senhas roubadas para tentar fazer login em sua conta de e-mail, perfis de mídia social, contas de armazenamento em nuvem como Dropbox ou contas financeiras como Coinbase.
Na Coinbase, trabalhamos muito nos bastidores para detectar e tentar impedir ATOs de troca de SIM direcionados às contas de nossos clientes. Também acreditamos que usar autenticação de dois fatores (2FA) baseada em SMS é melhor do que não usar 2FA. Dito isso, incentivamos todos a seguir as duas etapas simples abaixo e aplicá-las a todas as contas de que se importam - não apenas às contas da Coinbase.
Use um gerenciador de senhas
Suas senhas devem ter no mínimo 16 caracteres, extremamente complexas e exclusivas para suas contas. Isso é difícil de fazer sozinho, mas gerenciadores de senhas como 1Password ou Dashlane podem ser usados para criar e lembrar suas senhas.
Você está usando atualmente uma senha que foi exposta em uma violação de dados de terceiros em algum lugar? Você pode verificar se está usando uma senha arriscada visitando haveibeenpwned
Use autenticação de dois fatores (2FA)
Além de senhas fortes, quando disponíveis, use autenticação de dois fatores (2FA). E sempre use o tipo mais forte de 2FA que a plataforma permitir, idealmente uma chave de segurança de hardware Yubikey ou similar.
• Se um provedor de serviços não permitir o Yubikey, use um aplicativo de autenticação como Google Authenticator ou Duo Security em vez de 2FA baseado em SMS, se possível.
• Se o 2FA baseado em SMS for a única coisa disponível, exija pelo menos que um código 2FA único seja enviado ao seu dispositivo toda vez que você fizer login — para que alguém não possa acessar sua conta se tiver roubado sua senha.
• Se uma organização não oferece nenhuma dessas opções, considere não usar esse serviço.
Fique esperto por aí
Não é apenas importante jogar na defesa com as ferramentas de segurança certas ao proteger suas contas, mas também é importante permanecer vigilante na natureza. Algumas orientações:
Não faça de você um alvo
• Não se gabe de suas participações em criptomoedas online, assim como você não anunciaria a herança de US$ 50 milhões.
• Revise sua presença online com esta autoavaliação fácil.
Não caia em truques
• Hackers se passando por suporte técnico – até mesmo agentes mal-intencionados se passando por suporte ao cliente da Coinbase especificamente – podem pressioná-lo por credenciais de conta. A Coinbase nunca pedirá senhas, códigos 2FA, números PIN ou acesso remoto ao seu computador.
• A Coinbase nunca solicitará que você crie contas de teste em outras plataformas ou forneça seu ID ou informações bancárias por e-mail ou mídia social. Não oferecemos bate-papo de suporte do Facebook e nunca ligaremos para você por telefone.
• Se alguém entrar em contato com você e você não tiver certeza se é um golpe, você pode entrar em contato com security@coinbase.com para confirmar se é legítimo. E lembre-se, Microsoft, Google e Apple nunca ligarão para você sobre seu computador.
Verifique o URL
• Os golpistas criam sites falsos que parecem trocas reais, mas são projetados para roubar informações da conta. Verifique o endereço da web antes de fazer login em sua conta ou inserir qualquer uma de suas credenciais.
• Se lhe enviamos um e-mail e incluímos um link, copie o link e cole-o em um editor de texto antes de inseri-lo em seu navegador para ter certeza de que você sabe para onde o link está realmente levando você.

Embora a Coinbase tenha feito grandes esforços para proteger nosso ambiente, é importante que todos entendam seu papel na manutenção da cadeia de segurança. Ao seguir algumas etapas básicas de segurança, você pode garantir que sua criptografia permaneça segura. Para saber mais, visite nossa Central de Ajuda.