只需几个简单的步骤，即可显著提高您的数字安全性

随着加密货币交易日益成为主流，Coinbase 的安全团队发现，网络犯罪分子在窃取资产的尝试上愈发富有创意且更加执着。虽然乍一听可能有点吓人，但好消息是，只需几个简单的步骤，您就可以显著提升您的数字安全。这不仅能保护您在 Coinbase 上的资金，还能惠及您的其他数字生活！

当有人能够登录您的某个帐户进行欺诈活动时，这被称为“帐户接管”，简称“ATO”。但这些诈骗分子最初是如何进入您的帐户的呢？一种常见的方法称为“SIM 卡交换”。在 SIM 卡交换攻击中，诈骗分子会假扮成您联系您的无线运营商，并说服客服人员将您的手机服务重定向到其他设备，方法是更改与您的帐户关联的 SIM 卡号（因此得名）。一旦成功，他们就能收到发送到您电话号码的所有电话和短信，包括通过短信发送给您的任何双重身份验证码。然后，诈骗分子会经常将这些短信双重身份验证码与窃取的密码配对，尝试登录您的电子邮件帐户、社交媒体资料、Dropbox 等云存储帐户或 Coinbase 等金融帐户。

·

在 Coinbase，我们幕后投入了大量精力来检测并阻止针对我们客户账户的 SIM 卡交换 ATO 攻击。我们也认为，使用基于短信的双因素身份验证 (2FA) 比完全不使用 2FA 更好。即便如此，我们鼓励每个人都遵循以下两个简单的步骤，并将其应用于 他们关注的所有 账户，而不仅仅是他们的 Coinbase 账户。

·

使用密码管理器

您的密码应至少包含 16 个字符，并且必须极其复杂，并且与您的帐户相符。这很难自己做到，但您可以使用1Password或Dashlane等密码管理器来创建和记住您的密码。

您当前使用的密码是否在第三方数据泄露事件中被泄露？您可以访问haveibeenpwned.com/Passwords，检查自己使用的密码是否存在风险 。

·

使用双因素身份验证（2FA）

除了使用强密码外，如果可能，请使用双因素身份验证 (2FA)。并始终使用平台允许的最强类型的 2FA，最好是Yubikey或类似的硬件安全密钥。

如果服务提供商不允许使用 Yubikey，请尽可能使用Google Authenticator或Duo Security等身份验证应用程序，而不是基于 SMS 的 2FA。

如果基于短信的 2FA 是唯一可用的，至少要求每次登录时将一次性 2FA 代码发送到您的设备- 这样如果有人窃取了您的密码，他们就无法访问您的帐户。

·如果组织不提供任何这些选项，请考虑不要使用该服务。

·

保持聪明

保护您的帐户不仅需要使用正确的安全工具进行防御，而且在野外也需要保持警惕。以下是一些指导原则：

不要让自己成为目标

不要在网上吹嘘你持有的加密货币，就像你不会宣传自己继承了 5000 万美元一样。

通过这个简单的自我评估来审查您的在线状态。

不要上当受骗

冒充技术支持人员的黑客——甚至是专门冒充 Coinbase 客服人员的不法分子——可能会向您索要账户凭证。Coinbase 绝不会要求您提供密码、双重身份验证 (2FA) 码、PIN 码或远程访问您的计算机。

Coinbase 绝不会要求您在其他平台上创建测试账户，也不会通过电子邮件或社交媒体提供您的身份证或银行信息。我们不提供 Facebook 支持聊天服务，也绝不会通过电话联系您。

如果有人联系您，而您不确定是否是诈骗，您可以发送邮件至 security@coinbase.com 确认其真实性。请记住，微软、谷歌和苹果绝不会就您的电脑问题致电给您。

·

检查 URL

诈骗者会创建看似真实交易所的虚假网站，但其目的是为了窃取账户信息。登录账户或输入任何凭证之前，请务必仔细检查网址。

如果我们向您发送了电子邮件并包含链接，请复制该链接并将其粘贴到文本编辑器中，然后再将其输入到浏览器中，以确保您知道该链接实际上将带您到哪里。