Ohjeita parempaan tietoturvaan kryptovaluuttojen parissa

kryptot-tietoturva

Kryptovaluutat kasvattavat jatkuvasti suosiotaan sijoituskohteena. Maailmanlaajuisesti jo yli 100 miljoonaa ihmistä on hankkinut kryptovaluuttaa. Suomessakin määrä on ylittänyt 100.000 henkilön rajapyykin. Valitettavasti moni sijoittaja joutuu erilaisten verkkohuijareiden uhriksi ja menettää bittirahansa. Tässä artikkelissa annetaan vinkkejä, joiden avulla kuka tahansa voi parantaa omaa tietoturvaansa.

Rekisteröidy Binancelle

Tässä artikkelissa puhutaan yksinkertaisuuden vuoksi vain Bitcoinista, mutta samat periaatteet koskevat muitakin kryptovaluuttoja.

Valitse kauppapaikkasi huolella

Kaikki alkaa kauppapaikoista. Kun Bitcoinin ostaminen on sinulle ajankohtaista, joudut heti tekemään yhden tärkeimmistä päätöksistä. Mistä bittirahat olisi turvallista ostaa? Kyseessä ei ole mikään triviaali asia, sillä verkosta löytyy nykyisin jopa tuhansia vaihtoehtoja.

Kryptovaluuttoja ostetaan niiden kauppaan erikoistuneesta palvelusta. Nämä voidaan karkeasti jakaa pörsseihin sekä aloittelijoille suunnattuihin kauppapaikkoihin. Pörsseistä löytyy laaja tarjonta, halvemmat kulut sekä monipuoliset työkalut. Ne ovat suunnattu enemmän aktiivisijoittajille. Markkinajohtaja on tällä hetkellä Binance.

Aloittelijoille suunnatut kauppapaikat ovat tarjonnaltaan kapeampia, sillä moni ensikertalainen sijoittaa usein Bitcoiniin ja Ethereumiin. Hyvä niin! Nämä kauppapaikat ovat käyttöliittymältään selkeitä ja yksinkertaisia, eikä Bitcoinin hankinta ole sen vaikeampaa kuin verkkopankin käyttö.

Suomessa kannattaa lähteä liikkeelle Coinmotionista, joka on Pohjoismaiden suurin kryptovaluuttojen ostopalvelu. Se on pitkäikäinen, luotettava ja lisensoitu kauppapaikka. Tunnistautuminen hoituu myös helposti pankkitunnuksilla.

Aloittelijan pahin virhe on avata tili tuntemattomaan pörssiin jonkun epämääräisen kryptovaluutan vuoksi, jota somessa on hehkutettu seuraavana rakettina. Pahimmassa tapauksessa pörssi hakkeroidaan, tilisi lukitaan tai henkilötietosi päätyvät dark webiin heikon tietoturvan vuoksi.

Vinkki 1: Tee ensimmäinen ostosi suositusta, luotettavasta ja pitkään alalla toimineesta (mielellään kotimaisesta) palvelusta. Vältät näin monta potentiaalista riskiä.

Valitse oikea säilytystapa

Kun olet hankkinut Bitcoinia, päädyt seuraavan kysymyksen äärelle: missä säilytät sijoituksesi turvallisesti? Tämä on myös perustavaa laatua oleva kysymys, johon ei ole yhtä oikeaa vastausta.

Alla olevalla Youtube-videolla käydään läpi eri talletusmuotojen edut, haitat sekä riskit. Suosittelemme katsomaan sen läpi

Jos kysyt neuvoa alan guruilta, he ohjaavat sinut Ledger Nanon tai muiden kylmälompakoiden pariin. Vaikka tällaiset laitteet tarjoavat ultimaattisen suojan, ne eivät sovi kaikille. Jos portfoliosi on alle 1000 euron luokkaa, 100-150 euron sijoitus kylmälompakkoon ei ole kovin järkevää.

Bitcoinit kannattaa siirtää kauppapaikasta omaan lompakkoon pitkäaikaissäilytykseen, jos osaat mielestäsi hoitaa tietoturvan itse! Tämä on tärkeä pointti. Moni ei osaa, tai kokee oman lompakon hallinnan, päivitykset yms. turhan stressaavaksi.

”Diginatiivi” ja tietokoneiden kanssa tottunut henkilö osaa kyllä toimia lompakoiden parissa. Huolimaton amatööri voi kuitenkin altistaa bittirahat hakkereille paljon pahemmin kuin kauppapaikassa säilyttäen.

Vinkki numero 2: Tutustu eri säilytysmuotoihin ja valitse sellainen, joka vastaa sinun kykyjäsi ja taitojasi. Voit aloittaa säilyttämällä bitcoinit myös kauppapaikassa ja edetä kokemuksen karttuessa turvallisempiin vaihtoehtoihin.

Kaksivaiheinen tunnistautuminen

Yksi parhaimpia esteitä hakkereille on kaksivaiheisen tunnistautumisen käyttöä. Tämä teknologia tunnetaan myös lyhenteellä 2FA eli 2-factor authentication.

Kyseessä ei ole mikään kryptoskenen oma juttu, sillä eri muodoissa oleva 2FA on käytössä nykyisin monissa eri nettipalveluissa; sähköpostiohjelmistot, verkkopankit, kasinot ilman rekisteröitymistä ja niin edelleen. Oikeastaan mikä tahansa sivusto, joka käsittelee arkaluontoista tietoa.

2FA:n käyttö on helppoa – voit ladata Apple Storesta tai Googlen sovelluskaupasta Google 2FA -autentikointisovelluksen. Kun kirjaudut verkkopalveluun, joudut syöttämään käyttäjätunnuksen ja salasanan lisäksi myös koko ajan vaihtuvan 2FA-koodin.

google2fa

Kyseinen tunnistustapa estää aukottomasti ulkopuolisen pääsyn tilillesi!

Huom. Jotkut palvelut tarjoavat kaksivaiheista tunnistautumista tekstiviestin avulla. Tämä ei ole läheskään niin turvallinen optio sim swap -riskin vuoksi. Suosi aina 2FA-sovellusta. Muista kirjoittaa talteen aktivoinnin yhteydessä saamasi backup-koodit siltä varalta, että puhelimesi katoaa tai ei toimi.

On myös erittäin tärkeää aktivoida 2FA myös sähköpostiisi! Esim. Hotmail ja Gmail tarjoavat tämän option. Muita 2FA-tapoja ovat esim. verkkopankin kirjautumiseen käytettävät koodit.

Vinkki numero 3: Ota käyttöön kaksivaiheinen tunnistautuminen jokaisessa verkkopalvelussa, jossa se on mahdollista!

Varo phishing-sivutoja sekä sähköposteja

Vaikka ostaisit bitcoinit turvallisesta kauppapaikasta, säilyttäisit ne turvallisesta ja käyttäisit 2FA:ta, saatat silti menettää varasi. Riskit eivät lopu nimittäin tähän.

Yksi verkkorikollisten suosimista toimintatavoista on phishing eli verkkourkinta. Tätä tapahtuu etenkin sähköpostin kautta, mutta phishingin uhriksi voi joutua myös täysin tavallisen Google-haun kautta. Käydään läpi molemmat esimerkit.

Sähköpostin kautta tapahtuva verkkourkinta on vaarallista, sillä kokeneemmatkin käyttäjät menevät helposti vipuun. Tyypillisiä viestejä ovat joltain tärkeältä taholta (pankki, kryptovaluuttapörssi) tulevat sähköpostit, jotka pyytävät sinua kirjautumaan palveluun välittömästi.

Mailissa uhataan esim. varojen menettämisellä tai muulla kriittisellä toimenpiteellä. Kun klikkaat sähköpostista linkkiä, sinut ohjataan näennäisesti oikealle sivulle, joka on itse asiassa hakkereiden tekemä kopio todellisesta palvelusta. Kun kirjaudut sisään tunnuksillasi, hakkerit saavat ne käyttöön ja tyhjentävät varasi sillä aikaa oikean palvelun kautta.

Tähän on olemassa helppo suojaus: älä koskaan klikkaa sähköpostista tällaisia linkkejä. Siirry palveluntarjoajan sivulle normaalia reittiä ja tsekkaa ensin esim. some-tilit ja tiedotteet, onko jotain todellista vaaraa olemassa.

Phishing-sivustoja luodaan myös Google-hakuun mainosten avulla. Näihin voi haksahtaa silloin, jos siirtyy eri verkkopalveluihin kirjoittamalla sen nimen Google-hakuun osoitteen sijasta. Älä koskaan toimi näin!

Vinkki numero 4: Tallenna tärkeät sivustot kirjanmerkkeihin – älä klikkaa niihin Google-hakujen tai sähköpostin kautta!

Älä lähetä kryptovaluuttaa huijareille!

Twitter ja Facebook ovat suosittuja somekanavia kryptovaluuttoihin liittyen. Valitettavasti niitä piinaavat Giveaway-scammit jatkuvasti. Huijarit luovat Twitteriin feikkitilejä julkkisten nimillä ja mainostavat sitten ns. giveaway-scammeja. Kesällä 2020 jopa Donald Trumpin sekä muiden julkkisten Twitter-tilit kaapattiin Bitcoin-scammin toteuttamiseksi.

Youtubessa pyörii puolestaan livestriimejä, joissa käytetään jotain vanhaa videopätkää. Sen rinnalla mainostetaan sitten tuhansien bitcoinien giveaway-scammia.

Kaikki toimivat karkeasti samalla idealla: huijari kertoo sinun saavan x kappaletta Bitcoineja (tai Etheriä), kun lähetät itse ensin pienen summan. On uskomatonta, miten moni haksahtaa tähän huijaukseen vuosi toisensa jälkeen.

Tämän lisäksi markkinoille syntyy uusia palveluita kuin sieniä sateella, jotka lupaavat satumaisia tuottoja pienellä sijoituksella. Jo maalaisjärjen pitäisi kertoa jokaiselle, että ilmaista ja helppoa rahaa ei ole tarjolla. Jos jokin diili kuulostaa liian hyvältä, sitä se myös on.

Vinkki numero 5: Käytä maalaisjärkeä, jos kohtaat liian hyvältä näyttävän tarjouksen!

Yhteenveto

Tässä artikkelissa käytiin läpi muutamia yleisimpiä tapoja välttää joutumasta verkkorikollisten kynsiin Bitcoin-maailmassa. Kryptovaluutat tarjoavat sijoituskohteena parhaimmillaan satumaisia tuottoja, mutta ala on myös täynnä riskejä.

Muistathan, että mitään turvaverkkoja ei ole olemassa. Jos menetät kryptovaluuttasi hakkerointien tai huijausten kautta, siirtoja ei voi perua eikä omaisuuttasi palauta kukaan.

Voit pienentää riskit alkuvaiheessa luottamalla kotimaiseen kauppapaikkaan ja säilyttämällä pieniä määriä bitcoineja ensin palveluntarjoajalla. Tutustu sitten eri lompakkovaihtoehtoihin ja valitse sinun riskiprofiilisi ja osaamistasoosi sopiva valinta.

Pidä huoli, että käytät kaksivaiheista tunnistautumista kaikkialla. Etenkin sähköpostissasi! Tallenna tämän jälkeen kauppapaikat kirjanmerkkeihin ja varo epäilyttäviä sähköposteja. Ole myös tarkkana somessa. Näillä ohjeilla pääset jo pitkälle!

Photo by NeONBRAND on Unsplash

Alec Baldwin eToro


Disclaimer: Bitcoinkeskus ei anna sijoitusvinkkejä eikä suosittele ostamaan mitään tiettyä kryptovaluuttaa. Kryptovaluutat sisältävät suuren riskin sijoituksen menettämisestä. Vuoden 2018 aikana suurin osa tunnetuista kryptovaluutoista on pudonnut yli 90% kurssihuipustaan. Lue lisää info-sivulta.