🚨 ULTIMATE X SÄKERHETSTRÅD den ENDA tråden du behöver för att låsa VARJE del av ditt X-konto. Jag går igenom alla metoder som bedragare använder och hur du enkelt undviker dem! ➡️ förhindra SIM-byten ➡️ Ta bort telemetri ➡️ Granska aktiva inloggningar ➡️ Hantera appbehörigheter ➡️ Röda flaggor att hålla utkik efter BOKMÄRKE + DELA 🙏 LFG BETRODDA konton komprometteras ständigt. De flesta tänker "det kommer inte att hända mig". tills det händer dig.. Utsätt inte dina följare för risker! ========== 📱 BYTEN AV SIM-KORT SIM-byten inträffar när en angripare manipulerar din telefonleverantör för att få tillgång till ditt telefonnummer, vilket ger dem tillgång till att använda ditt telefonnummer som en återställningsmetod för alla konton som använder det telefonnumret som en återställningsmetod. SIM-byten kan ENKELT förhindras om du helt enkelt TAR BORT ditt telefonnummer som en återställnings-/2-faktorsautentiseringsmetod från dina konton. Så enkelt är det! Ta bort den från dessa 2 platser: 1⃣ Inställningar > ditt konto > kontoinformation > ta bort telefonnummer (se till att du har en e-postadress innan du tar bort det) 2⃣ Inställningar > säkerhet > 2-faktorsautentisering > ta bort text/telefonmetod (använd mjuk-/hårdvarumetod istället) OBS: du kan behöva lägga till ditt telefonnummer för att bli verifierad eller ansöka om community-anteckningar. det är säkert att ta bort ditt telefonnummer när du har verifierats så att du inte lämnar ditt konto mottagligt för SIM-byten. popup-fönstret som visas när du tar bort ditt telefonnummer säger "Vi rekommenderar starkt att du lägger till ett telefonnummer"; DETTA ÄR INTE SANT OCH ÄR ETT MYCKET GAMMALT MEDDELANDE SOM ÄNNU INTE HAR UPPDATERATS - LÄGG INTE TILL ETT TELEFONNUMMER IGEN, ANNARS ÖPPNAR DU DÖRREN IGEN FÖR SIM-BYTEN! ========== 🚫 TA BORT TELEMETRI Du blir ständigt utvunnen av data. Du kan stänga av den! Håll din data privat! Det är på några ställen som beskrivs nedan: • Inställningar > sekretess och säkerhet > innehåll du ser > utforska inställningar > stänger av allt! • Inställningar > sekretess och säkerhet > upptäckbarhet och kontakter > stänga av allt! • Inställningar > sekretess och säkerhet > annonspreferenser > stänga av allt! • Inställningar > integritet och säkerhet > antydd identitet > stänga av allt! • Inställningar > sekretess och säkerhet > datadelning med affärspartners > stänger av allt! • Inställningar > sekretess och säkerhet > platsinformation > stänga av allt! ========== 🔑 GRANSKA AKTIVA INLOGGNINGAR Vet du vem som har tillgång eller redan finns på ditt konto? Sök efter och ta bort oönskad åtkomst genom att gå till sessionsinställningarna som beskrivs nedan: • Inställningar > säkerhet och kontoåtkomst > appar och sessioner > sessioner > granska detta! • Inställningar > Säkerhet och Kontoåtkomst > Appar och sessioner > Kontoåtkomsthistorik > granska detta! • Inställningar > säkerhet och kontoåtkomst > appar och sessioner > inloggade enheter och appar > granska detta! • Inställningar > Säkerhet och Kontoåtkomst > anslutna konton > granska detta! • Inställningar > säkerhet och kontoåtkomst > delegera > granska detta! • Inställningar > sekretess och säkerhet > direktmeddelanden > hantera krypterade enheter > granska detta! ========== 💻 HANTERA APPBEHÖRIGHETER Med tiden kan du ha gett appar behörighet att komma åt ditt konto. Du kan också ha glömt bort de behörigheter du har gett ditt konto. Att hantera vilka appar du har gett tillgång till ditt konto över tid är avgörande när det kommer till din kontosäkerhet. Vissa appar, vitlistor, airdrops etc. kräver att du ger tillstånd till ditt konto för att få åtkomst; Oavsett, när det här steget är klart är det viktigt att ta bort den åtkomsten eftersom den troligen inte längre behövs. skadliga webbplatser, såsom falska Calendly-inbjudningar eller falska airdrops, ber dig ofta att ge fullständiga behörigheter till ditt kontokonto för att kunna fortsätta; det är därför det är viktigt att LÄSA webbplatsen du är på och de behörigheter du ger tillgång till, än mindre överväga om tillstånden alls behövs till att börja med. Låt oss till exempel säga att du har en praktikant som hanterar ditt projektkonto. de får ett meddelande från ett falskt "Forbes Magazine"-konto för att intervjua projektet. Praktikanten klickar på länken för att boka ett möte. Eftersom de inte tog en stund att titta på länken de klickade på, tillsammans med webbplatsen de togs till, tillåter de snabbt tillstånd som webbplatsen ber om. Dessa behörigheter gav bara angriparen fullständig åtkomst till projektkontot utan att ens behöva känna till lösenordet. Kontrollera och ta bort åtkomst: Inställningar > säkerhet och kontoåtkomst > appar och sessioner > anslutna appar > ta bort behörigheter för appar som du inte längre använder eller inte längre behöver För det mesta behöver appar tillstånd för en enda åtgärd och kan tas bort direkt efter. var alltid noga med att LÄSA vilka behörigheter du ger tillgång till när något uppmanar dig att ansluta till ditt konto. ========== 🚩 RÖDA FLAGGOR Innan du svarar på ett DM eller engagerar dig i ett inlägg är det viktigt att kontrollera om det finns röda flaggor för att undvika att bli lurad. Det kan vara ett konto som imiterar ett konto som du är bekant med, eller så kan det vara ett konto som du litar på som kan vara komprometterat vid den tidpunkten. INGA GEMENSAMMA FÖLJARE Se till att du följer betrodda konton så att när du interagerar med någon finns det åtminstone gemensamma följare som du kan lita på för att autentisera kontot i fråga. ALLA INLÄGG ÄR REPOSTS Användaren har inga inlägg som de har gjort själva, istället verkar de ha aktivitet på sin tidslinje men all aktivitet är faktiskt från andra riktiga konton, inte deras egna. KOMMENTARER ÄR INAKTIVERADE Varje gång ett inlägg har kommentarer inaktiverade direkt, eller anger att kommentarer är inaktiverade för att förhindra skräppost, är det en massiv röd flagga; När kommentarer är avstängda kan användare inte varna andra om att de är på väg att interagera med en bluff. GICK MED I ETT KONTO FÖR FLERA ÅR SEDAN All tidigare aktivitet har raderats - historiken för inlägg går bara tillbaka en kort tidsperiod - kontot har med största sannolikhet komprometterats, tagits över, raderat historik och använts för att distribuera phishing/scam-länkar under sken av att verka legitima genom att ha en stor följarskara. LIKNANDE KONTON Bedragare älskar att efterlikna visningsnamn på X för att se ut som ett riktigt konto, så om du gör en sökning på visningsnamnet för ett konto kan det avslöja att du faktiskt inte interagerar med rätt konto. En snabb kontroll räcker långt. MASKERADE LÄNKAR Bedragare kan maskera länkar genom att använda omdirigeringar och vidarebefordran. till exempel genom att få en blufflänk att se ut som om den går till den officiella projektwebbplatsen. Använd gratis verktyg som låter dig se var en länks slutdestination är, för att skanna länken efter hot eller för att rendera webbplatsen i ett webbläsarfönster innan du faktiskt öppnar den på din enhet när du bekräftar att den är säker. ========== ✅ TL; DR • Använd ett starkt, unikt, slumpmässigt genererat lösenord som din första försvarslinje • aktivera mjukvaru- eller hårdvarubaserad 2FA (INTE TEXT/MOBILBASERAD) • se till att ditt telefonnummer är helt borttaget från ditt konto för att förhindra SIM-byten • Ta bort telemetri så att du inte ständigt utsätts för datautvinning • Kontrollera aktiva inloggningar för att säkerställa att du är den enda på ditt eget konto • Hantera appbehörigheter för att stänga av åtkomst för tredje part • Var vaksam på röda flaggor • Använd ett antivirusprogram (som @malwarebytes) för att blockera skadlig kod, trojaner och andra Web2-hot • Använd @wallet_guard för att proaktivt blockera plånbokstömmare och andra Web3-hot ========== om du har kommit så här långt vill jag ge dig en stor eloge för att du bryr dig om säkerheten INNAN du blir komprometterad. Att vara proaktiv är viktigt, särskilt i Web3. Dessa Web2-hot blöder in i Web3, så jag kommer att fortsätta att skapa djupgående trådar om exakt vad du ska göra för att hjälpa dig att hålla dig säker. Låt oss onboarda människor på ett säkert sätt tillsammans. Se till att följa, gilla, dela och bokmärka om du inte redan har gjort det! 💜 Har du ett säkerhetsämne eller en fråga som du vill att jag ska fördjupa mig i? Skriv en kommentar.. Ta hand om dig familjen! 🫡