Добавить в корзинуПозвонить
Найти в Дзене
Серёжа You Can Trade | трейдинг и крипта
317 подписчиков

Как защитить Telegram, биржу и крипту: методичка по безопасности в интернете для трейдера

36
5 мин
Можно хорошо понимать рынок, видеть структуру, ждать подтверждение, правильно сопровождать позицию. Но если у тебя слабая безопасность, один плохой клик может обнулить всё, что ты строил месяцами. У меня были две истории рядом, после которых я стал относиться к безопасности совсем иначе. Моему другу Гоше написали в Telegram. Предложение выглядело красиво: работа в хедж-фирме, адекватная подача, нормальный диалог, всё как будто по делу. Потом ему назначили Zoom-созвон. Уже в процессе скинули ссылку. Внешне всё выглядело нормально. Он перешёл, залогинился - и на этом история закончилась. Аккаунт у него увели. Это важный момент. Большинство людей до сих пор думают, что взлом - это что-то сложное, техническое и редкое. На практике очень часто всё намного проще. Тебя не “ломают” напрямую. Тебя подводят к действию, которое ты сам считаешь безопасным. Именно так работает фишинг: тебе подсовывают знакомый сценарий, знакомый интерфейс, знакомый повод. А дальше ты сам отдаёшь доступ. Фишинг - по
Оглавление

Я давно понял одну вещь: в трейдинге мало уметь читать график

Можно хорошо понимать рынок, видеть структуру, ждать подтверждение, правильно сопровождать позицию. Но если у тебя слабая безопасность, один плохой клик может обнулить всё, что ты строил месяцами.

У меня были две истории рядом, после которых я стал относиться к безопасности совсем иначе.

История моего друга

Моему другу Гоше написали в Telegram. Предложение выглядело красиво: работа в хедж-фирме, адекватная подача, нормальный диалог, всё как будто по делу.

Потом ему назначили Zoom-созвон. Уже в процессе скинули ссылку. Внешне всё выглядело нормально. Он перешёл, залогинился - и на этом история закончилась. Аккаунт у него увели.

Это важный момент.

Большинство людей до сих пор думают, что взлом - это что-то сложное, техническое и редкое. На практике очень часто всё намного проще. Тебя не “ломают” напрямую. Тебя подводят к действию, которое ты сам считаешь безопасным.

Именно так работает фишинг: тебе подсовывают знакомый сценарий, знакомый интерфейс, знакомый повод. А дальше ты сам отдаёшь доступ. Фишинг - попытка выманить логины, пароли, коды или заставить открыть вредоносную ссылку или вложение.

История вторая: у моего бывшего партнёра увели проп-аккаунт и депозит

Вторая история ещё неприятнее, потому что здесь уже пострадали и торговый доступ, и деньги.

У бывшего партнёра увели проп-аккаунт и депозит на OKX после подключения к Wi-Fi сети. Я не буду придумывать техническую легенду, что именно произошло по шагам. Для меня здесь важен другой вывод: трейдеры слишком часто относятся к сети как к чему-то нейтральному.

А это ошибка.

Для торговли, бирж, почты, пропов и восстановления доступов я бы публичные сети вообще не считал нормальной средой.

Безопасность в интернете начинается не с антивируса, а с мышления

Люди пытаются защититься “инструментами”, но при этом мыслят так, будто любая вежливая переписка - это уже нормально. В соц.сетях, а особенно в telegram это не так.

Если тебе пишет незнакомый человек первым, он почти всегда пришёл либо из комментариев, либо по слитой базе, либо по какой-то цепочке пересылок. И если это не продолжение конкретного публичного разговора, относиться к такому контакту нужно как к риску, а не как к возможности.

На заметку: У Telegram есть механика маркировки FAKE или SCAM для аккаунтов и сообществ, которые занимаются имперсонацией и обманом, а официальные каналы и публичные лица можно сверять по верификации. Если видите у аккаунта надпись "fake" - игнорируйте.

Проще говоря, безопасность в интернете и telegram начинается с понимания:
если тебе что-то навязывают в личке, это не “шанс”, а красный флаг.

-2

Главная механика взлома - не техника, а спешка

Мошеннику не нужно быть гением, ему нужно, чтобы ты поверил в срочность, быстро кликнул, не проверил домен и тд.

Поэтому почти все правила безопасности в интернете сводятся к одному: убрать импульсивные действия.

Если тебе скинули ссылку, файл, QR-код, “саппорт”, “работу”, “аккаунт-менеджера”, “верификацию”, “созвон”, “доступ к фонду” - это не повод действовать быстрее. Это повод тормозить и проверять дольше.

Правила безопасности в интернете

1. Защити Telegram нормально, а не “потом”
В Telegram обязательно должна быть включена двойную верификацию . Это отдельный пароль на новый вход в аккаунт, а не просто код из SMS. Сам Telegram прямо рекомендует включать 2-Step Verification и защитить почту сильным паролем и двухфакторкой.

Если кто-то каким-то образом получает код входа, без второго пароля этого уже недостаточно.

2. Для почты, бирж и всего финансового - MFA не по SMS, а через приложение
Я рекомендую включать многофакторную аутентификацию везде, где это возможно. Для бирж, почты и важных сервисов лучше использовать authenticator-приложение (например от google), а не SMS, где это доступно.

3. Пароли должны быть разными, длинными и не “из головы”
Длинные, случайные и уникальные пароли и советую выписывать их в бумажный носитель. Это как раз тот случай, где лень стоит денег. Один и тот же пароль на почту, Telegram и биржу - это будущая проблема.

4. Обновления - это не мелочь
Очень много людей защищают аккаунты, но при этом месяцами не обновляют систему, браузер, Telegram, торговый терминал и телефон. Обновление софта это базовые и важные меры цифровой безопасности.

5. Крупные суммы - не на бирже, а на холодном кошельке
Для активной торговли биржа нужна. Для хранения крупных сумм - уже нет. Аппаратные кошельки хранят ключи офлайн, а значит дают дополнительный слой защиты от веб-угроз. И главное правило здесь железное: seed phrase нельзя вводить нигде, кроме самого устройства при настройке/восстановлении.

6. Приватные ключи, пароли и seed phrase - только офлайн
Не в облаке. Не в заметках на смартфоне. Не в “секретном” чате самому себе. Не в скриншотах.

Всё что онлайн - подвержено взлому. Все важные пароли от аккаунтов почт на которые зарегистрированы биржи, от самих бирж, все сид-фразы и все приватные ключи должны быть в безопасности.
Для меня единственное безопасное место - бумага.

7. Для трейдинга лучше иметь отдельную цифровую среду
Идеальный вариант - отдельный ноутбук или хотя бы отдельный браузер/профиль только под биржи, пропы, почту и торговлю. Не нужно с того же устройства, где ты логинишься в биржу, бесконечно открывать случайные сайты, файлы, Telegram-линки и “созвоны по работе”.

Это не паранойя. Это нормальное разделение рисков.

-3

Правила безопасности в Telegram, которые я бы повесил на стену

Если незнакомый человек пишет в личку первым и это не продолжение разговора из комментариев - почти всегда это красный флаг.

Если тебе скидывают ссылку, файл, сайт, приглашение на созвон, “службу поддержки”, “работу в фонде”, “доступ к инвестициям”, “проверку аккаунта” - это не повод доверять. Это повод остановиться.

Если канал в тг закрыл комментарии, убрал негативные реакции, при этом статистика выглядит неестественно, а в ленте только призывы срочно что-то купить - это не всегда автоматом скам, но риск очень высокий.

*Лично я вам никогда не напишу первым с предложением “зайти”, “оплатить”, “скинуть данные”, “проверить аккаунт” или “подключиться к созвону”*

Итог

Безопасность в интернете для трейдера - это не дополнительная тема. Это часть самой торговли.

Можешь годами выстраивать систему и отдать доступ из-за одного “безобидного” созвона.

Можешь хранить капитал правильно, но сломаться на мелочи вроде повторного пароля или слабой почты.

Поэтому мой вывод простой: безопасность - это тоже риск-менеджмент. Только не на графике, а в жизни.

Вступай в комьюнити трейдеров в тг - Youcantrade

Гаджеты и электроника
5,73 млн интересуются