🚨 ULTIEME X BEVEILIGINGSDRAAD de ENIGE thread die je nodig hebt om ELK onderdeel van je X-account te vergrendelen. Ik bekijk alle methoden die oplichters gebruiken en hoe ik ze gemakkelijk kan vermijden! ➡️ SIM-swaps voorkomen ➡️ Telemetrie verwijderen ➡️ Actieve aanmeldingen bekijken ➡️ App-machtigingen beheren ➡️ Rode vlaggen om op te letten BLADWIJZER + DELEN 🙏 LFG VERTROUWDE rekeningen worden voortdurend gecompromitteerd. De meesten denken "het gaat mij niet overkomen".. totdat het jou overkomt.. Breng je volgers niet in gevaar! ========== 📱 SIM-WISSELS SIM-swaps treden op wanneer een aanvaller uw telefoonprovider social engineert om toegang te krijgen tot uw telefoonnummer, waardoor ze toegang krijgen om uw telefoonnummer als herstelmethode te gebruiken voor accounts die dat telefoonnummer als herstelmethode gebruiken. SIM-swaps kunnen GEMAKKELIJK worden voorkomen als u gewoon uw telefoonnummer VERWIJDERT als een herstel-/2-factor-authenticatiemethode van uw accounts. Zo simpel is het! Verwijder het van deze 2 plaatsen: 1⃣ Instellingen > uw account > accountgegevens > telefoonnummer verwijderen (zorg ervoor dat u een e-mailadres bij de hand heeft voordat u het verwijdert) 2⃣ Instellingen > beveiliging > 2-factor-authenticatie > tekst-/telefoonmethode verwijderen (gebruik in plaats daarvan de software-/hardwaremethode) OPMERKING: het kan zijn dat je je telefoonnummer moet toevoegen om geverifieerd te worden of om je aan te melden voor community-opmerkingen. het is veilig om uw telefoonnummer te verwijderen nadat u bent geverifieerd, zodat u uw account niet vatbaar maakt voor SIM-swaps. In de pop-up die verschijnt zodra u uw telefoonnummer verwijdert, staat "We raden u ten zeerste aan een telefoonnummer toe te voegen"; DIT IS NIET WAAR EN HET IS EEN HEEL OUD BERICHT DAT NOG MOET WORDEN BIJGEWERKT - VOEG GEEN TELEFOONNUMMER TOE OF JE OPENT DE DEUR WEER VOOR SIM-SWAPS! ========== 🚫 TELEMETRIE VERWIJDEREN Je wordt voortdurend gedatamined. Je kunt het uitschakelen! Houd uw gegevens privé! Het staat op een paar plaatsen die hieronder worden beschreven: • Instellingen > Privacy en Veiligheid > content die je ziet > verkennen Instellingen > alles uitschakelen! • Instellingen > Privacy en Veiligheid > vindbaarheid en contacten > alles uitschakelen! • Instellingen > Privacy en Veiligheid > Advertentievoorkeuren > schakel alles uit! • Instellingen > privacy en veiligheid > afgeleide identiteit > alles uitschakelen! • Instellingen > privacy en veiligheid > het delen van gegevens met zakenpartners > alles uitschakelen! • Instellingen > privacy en veiligheid > locatiegegevens > alles uitschakelen! ========== 🔑 BEKIJK ACTIEVE AANMELDINGEN Weet u wie toegang heeft of al in uw account staat? Controleer op ongewenste toegang en verwijder deze door naar de onderstaande sessie-instellingen te gaan: • Instellingen > beveiliging en accounttoegang > apps en sessies > sessies > dit bekijken! • Instellingen > beveiliging en accounttoegang > apps en sessies > accounttoegangsgeschiedenis > bekijk dit! • Instellingen > beveiliging en accounttoegang > apps en sessies > ingelogde apparaten en apps > dit bekijken! • Instellingen > beveiliging en accounttoegang > verbonden accounts > bekijk dit! • Instellingen > beveiliging en accounttoegang > delegeren > dit te controleren! • Instellingen > Privacy en Veiligheid > Directe berichten > versleutelde apparaten beheren > dit bekijken! ========== 💻 APP-MACHTIGINGEN BEHEREN In de loop van de tijd heb je apps mogelijk toestemming gegeven om toegang te krijgen tot je account. Mogelijk bent u ook de machtigingen vergeten die u aan uw account hebt verleend. Het beheren van welke apps u in de loop van de tijd toegang tot uw account hebt gegeven, is cruciaal als het gaat om de beveiliging van uw account. Voor bepaalde apps, whitelists, airdrops, enz. moet je toestemming geven voor je account om toegang te krijgen; Hoe dan ook, zodra deze stap is voltooid, is het belangrijk om die toegang te verwijderen, omdat deze hoogstwaarschijnlijk niet langer nodig is. kwaadaardige websites, zoals valse Calendly-uitnodigingen of valse airdrops, vragen u vaak om volledige toestemming te geven voor uw accountaccount om verder te gaan; daarom is het belangrijk om de website waarop u zich bevindt en de machtigingen waartoe u toegang geeft, te LEZEN, laat staan te overwegen of de machtigingen überhaupt nodig zijn om mee te beginnen. Stel dat u een stagiair heeft die uw projectaccount beheert. ze krijgen een bericht van een nep "Forbes Magazine"-account om het project te interviewen. De stagiair klikt op de link om een vergadering op te zetten. Omdat ze geen moment de tijd namen om naar de link te kijken waarop ze klikten, samen met de website waar ze naartoe werden geleid, staan ze snel toestemmingen toe waar de website om vraagt. Die machtigingen gaven de aanvaller gewoon volledige toegang tot het projectaccount zonder zelfs maar het wachtwoord te hoeven weten. Toegang controleren en verwijderen: Instellingen > beveiliging en accounttoegang > apps en sessies > verbonden apps > machtigingen verwijderen voor apps die je niet meer gebruikt of niet meer nodig hebt Meestal hebben apps toestemming nodig voor een enkele actie en kunnen ze direct daarna worden verwijderd. zorg er altijd voor dat u LEEST tot welke machtigingen u toegang geeft wanneer iets vraagt om verbinding te maken met uw account. ========== 🚩 RODE VLAGGEN voordat je reageert op een DM of interactie hebt met een bericht, is het belangrijk om te controleren op rode vlaggen om te voorkomen dat je wordt opgelicht. Het kan een account zijn dat een account imiteert waarmee u bekend bent, of het kan een account zijn dat u vertrouwt en dat op dat moment kan zijn gecompromitteerd. GEEN ONDERLINGE VOLGERS Zorg ervoor dat u vertrouwde accounts volgt, dus wanneer u met iemand communiceert, zijn er in ieder geval gemeenschappelijke wederzijdse volgers die u kunt vertrouwen om het account in kwestie te verifiëren. ALLE BERICHTEN ZIJN HERPLAATSINGEN De gebruiker heeft geen berichten die hij zelf heeft geplaatst, in plaats daarvan lijken ze activiteit op hun tijdlijn te hebben, maar alle activiteit is eigenlijk afkomstig van andere echte accounts, niet van henzelf. REACTIES ZIJN UITGESCHAKELD Elke keer dat reacties in een bericht uit het niets zijn uitgeschakeld, of waarin staat dat reacties zijn uitgeschakeld om spam te voorkomen, is dat een enorme rode vlag; Wanneer reacties zijn uitgeschakeld, kunnen gebruikers anderen niet waarschuwen dat ze op het punt staan om met oplichterij te communiceren. ACCOUNT JAREN GELEDEN LID GEWORDEN Alle eerdere activiteiten zijn verwijderd - de geschiedenis van berichten gaat slechts een korte periode terug - het account is hoogstwaarschijnlijk gecompromitteerd, overgenomen, geschiedenis verwijderd en gebruikt om phishing/oplichtingslinks te verspreiden onder het mom van legitiem lijken door een grote aanhang te hebben. GELIJKENISSEN oplichters houden ervan om weergavenamen op X na te bootsen om als een echt account te verschijnen, dus het uitvoeren van een zoekopdracht op de weergavenaam van een account kan onthullen dat u eigenlijk geen interactie heeft met het juiste account. Met een snelle controle kom je al een heel eind. GEMASKEERDE LINKS Oplichters kunnen links maskeren door gebruik te maken van omleidingen en doorsturen. bijvoorbeeld door een zwendellink ERUIT te laten zien alsof deze naar de officiële projectwebsite gaat. Gebruik gratis tools waarmee u kunt zien waar de eindbestemming van een link is, om de link te scannen op bedreigingen of om de website in een browservenster weer te geven voordat u deze daadwerkelijk op uw apparaat opent zodra u bevestigt dat deze veilig is. ========== ✅ TL; DR • Gebruik een sterk, uniek, willekeurig gegenereerd wachtwoord als uw eerste verdedigingslinie • SOFTWARE- OF HARDWAREGEBASEERDE 2FA INSCHAKELEN (NIET OP BASIS VAN TEKST/MOBIEL) • zorg ervoor dat uw telefoonnummer volledig uit uw account is verwijderd om sim-swaps te voorkomen • Verwijder telemetrie zodat u niet constant wordt gemined • Controleer actieve aanmeldingen om er zeker van te zijn dat u de enige bent in uw eigen account • App-machtigingen beheren om de toegang voor derden af te sluiten • Blijf waakzaam voor rode vlaggen • Gebruik een antivirusprogramma (zoals @malwarebytes) om malware, Trojaanse paarden en andere Web2-bedreigingen te blokkeren • Gebruik @wallet_guard om proactief wallet-drainers en andere web3-bedreigingen te blokkeren ========== als je zo ver bent gekomen, wil ik je een GROTE schreeuw geven omdat je om beveiliging geeft VOORDAT je wordt gecompromitteerd. Proactief zijn is essentieel, vooral in Web3. Deze Web2-bedreigingen vloeien over in Web3, dus ik zal doorgaan met het maken van diepgaande threads over wat ik precies moet doen om u te helpen veilig te blijven. Laten we samen mensen veilig aan boord krijgen. Zorg ervoor dat je volgt, liket, deelt en bladwijzer maakt als je dat nog niet hebt gedaan! 💜 Heeft u een beveiligingsonderwerp of vraag waar ik dieper op in ga? Laat een reactie achter.. Blijf veilig fam! 🫡