TOP 10 ზომები მოთამაშის ანგარიშის დასაცავად

სწრაფი დაწყება 5 წუთში

1. ჩართეთ Passkey (ან TOTP) და გამორთეთ ერთი SMS-2FA.

2. განათავსეთ პაროლის მენეჯერი, შეცვალეთ პაროლი გრძელი და უნიკალურია.

3. ჩართეთ შეტყობინებები შესვლისა და ცვლილებების შესახებ.

4. შეამოწმეთ, რომ შეიყვანეთ მხოლოდ https ://სანიშნეების სწორ დომენში.

5. შეინახეთ ოფლაინის სარეზერვო კოდები.

---

TOP 10 ღონისძიება ანგარიშის დასაცავად

1) Passkeys/FIDO2 (ან TOTP მინიმუმ)

რატომ: მდგრადია ფიშინგი, ჩართვა SMS და კლავიატურის ჯაშუშები.

რა უნდა გავაკეთოთ:

• ჩართეთ Passkey უსაფრთხოების პარამეტრებში (ტელეფონი/აპარატურა).
• თუ Passkeys არ არის, ჩართეთ TOTP (კოდის გენერატორის დანართი).
• დატოვეთ SMS მხოლოდ როგორც გადაუდებელი არხი, თუ ეს შესაძლებელია, შეზღუდეთ ოპერაციები ნომრის შეცვლის შემდეგ (SIM-swap რისკი).

---

2) გრძელი უნიკალური პაროლი + პაროლის მენეჯერი

რატომ: პაროლის ბაზების გაჟონვა და ლექსიკონის შერჩევა ჰაკერების მთავარი მიზეზებია.

რა უნდა გავაკეთოთ:

• წარმოიდგინეთ პაროლი 12-16 + სიმბოლო.
• გამოიყენეთ პაროლის მენეჯერი (მათ შორის ინტეგრირებული OS/ბრაუზერში).
• არასოდეს გაიმეოროთ პაროლი ფოსტაზე, კაზინოსა და საფულეს შორის.

---

3) გაჟონვის შემოწმება

რატომ: ბევრი „გულწრფელი“ პაროლი უკვე ანათებდა ჰაკ ბაზებში.

რა უნდა გავაკეთოთ:

• გადააგდეთ თქვენი ელექტრონული ფოსტის გაჟონვის სერვისებში.
• თუ დამთხვევები აღმოაჩინეს, შეცვალეთ პაროლი ყველგან, სადაც ის შეიძლება განმეორდეს და ჩართეთ MFA.

---

4) სესიებისა და მოწყობილობების მკაცრი კონტროლი

რატომ: მოპარული სესია = პაროლის გარეშე წვდომა.

რა უნდა გავაკეთოთ:

• ჩართეთ შეტყობინებები ახალი შესასვლელებისა და „საეჭვო მოწყობილობების“ შესახებ.
• პერიოდულად გააკეთეთ ყველა სისულელე პარამეტრებში.
• კრძალავს „დამახსოვრებას“ საერთო/სამუშაო მოწყობილობებზე.

---

5) Step-up დადასტურება პროფილის გადახდებისა და ცვლილებებისთვის

რატომ: მოპარული სესიითაც კი, თავდამსხმელისთვის უფრო რთულია ფულის გატანა.

რა უნდა გავაკეთოთ: ჩართეთ დადასტურება (Passkey/TOTP/push) ადრე:

• გამომავალი დეტალების დაკავშირება/შეცვლა, ელექტრონული ფოსტის/პაროლის/ტელეფონის შეცვლა, დიდი დასკვნის დადასტურება.
• პაროლის შეცვლის შემდეგ, ჩართეთ „გაგრილების პერიოდი“ დასკვნებზე (თუ პლატფორმა მხარს უჭერს ამას).

---

6) ანტიფიშინგის ჰიგიენა

რატომ: ჰაკერების უმეტესობა ყალბი გვერდით იწყება.

რა უნდა გავაკეთოთ:

• იარეთ მხოლოდ სანიშნეში ან ხელით აიღეთ დომენი.
• შეამოწმეთ https ://და „ციხე“, დომენის სახელის დამთხვევა ასოზე.
• არ შეიყვანოთ კოდი/პაროლი ჩეთ რუმებში და ტელეფონით.
• პროფილში ჩართეთ ანტი-ფიშინგის ფრაზა (თუ ხელმისაწვდომია): მხარდაჭერა მას კომუნიკაციაში იყენებს.

---

7) ელექტრონული ფოსტის უსაფრთხოება და ანგარიში მიბმული ტელეფონი

რატომ: ფოსტა არის „ყველაფრის გასაღების ჩონჩხი“.

რა უნდა გავაკეთოთ:

• ფოსტაზე ჩართეთ MFA. პაროლი ცალკე და გრძელია.
• ნუ გამოაქვეყნებთ ტელეფონის ნომერს, გამოიყენეთ სპამაში ჩასმული ნომერი.
• ელექტრონული ფოსტის/ნომრის შეცვლისას დაელოდეთ ორმაგ დადასტურებას (ძველი და ახალი არხის საშუალებით).

---

8) სუფთა მოწყობილობა და განახლებები

რატომ: ტროასები/გაფართოებები იპარავს სესიებს და კლიპების ბუფერს.

რა უნდა გავაკეთოთ:

• OS/ბრაუზერის რეგულარული განახლებები, ანტივირუსული/SmartScreen.
• ამოიღეთ საეჭვო გაფართოებები; ნუ დააყენებთ „უფასო მოგების ამაჩქარებლებს“.
• მობილური - rut/jailbrack მოწყობილობების აკრძალვა, PIN ეკრანის დაცვა/ბიომეტრია.

---

9) კონფიდენციალურობა ქსელში: VPN/საზოგადოებრივი Wi-Fi

რატომ: ღია ქსელები ამარტივებენ MITM და ფიშინგს DNS ჩანაცვლების გზით.

რა უნდა გავაკეთოთ:

• თავიდან აიცილეთ ანგარიშის შესვლა საჯარო Wi-Fi- ით; საჭიროების შემთხვევაში გამოიყენეთ საკუთარი არხი (მობილური ინტერნეტი) ან მინდობილი VPN.
• ყოველთვის შეამოწმეთ https ://; ბრაუზერის ნებისმიერი გაფრთხილებით - ნუ გააგრძელებთ.

---

10) ცენტრალიზებული შეტყობინებები და საქმიანობის ჟურნალი

რატომ: ადრეული შეტყობინება = ყველაფრის დაბლოკვის შანსი.

რა უნდა გავაკეთოთ:

• ჩართეთ push/el-mail შეყვანის, პროფილის ცვლილებების, დასკვნის მცდელობების შესახებ.
• კვირაში ერთხელ ნახეთ საქმიანობის ჟურნალი ოფისში: IP, მოწყობილობები, მოქმედებები.

---

დამატებითი რჩევები (მიეცით + თავდაცვისუნარიანობა)

შეინახეთ MFA ოფლაინის სარეზერვო კოდები (ქაღალდი/პაროლის მენეჯერი შენიშვნით).

დაამატეთ მეორე Passkey (მაგალითად, აპარატურა), როგორც სათადარიგო.

VIP ანგარიშებისთვის გამოიყენეთ ცალკე ელექტრონული ფოსტა მხოლოდ კაზინო/გადახდისთვის.

გამორთეთ ზედმეტი ინტეგრაცია/სოციალური შესასვლელი.

---

ჩეკის სია (დაბეჭდვა და გავლა)

სავალდებულო

• ჩართულია Passkey/FIDO2 ან TOTP
• პაროლი 12-16 +, უნიკალური, ინახება მენეჯერში
• შეყვანის/ცვლილების შეტყობინებები შედის
• სარეზერვო კოდები დაცულია
• შესასვლელი - მხოლოდ https ://და სანიშნედან სწორი დომენი

სასურველი

• ნაბიჯი-უღელი პროვოკაციების დაწყებამდე/შეცვლამდე

ძველი სესიების გაწმენდა, მოწყობილობების კონტროლი

• MFA ფოსტაზე, ცალკე პაროლი
• OS/ბრაუზერის განახლებები/ანტივირუსი
• თავიდან ავიცილებ საჯარო Wi-Fi/ვიყენებ VPN- ს

---

ხშირი კითხვები

საკმარისია SMS-2FA?

უკეთესია, ვიდრე არაფერი, მაგრამ დაუცველია SIM-swap და ჩარევა. შეეცადეთ გადახვიდეთ Passkeys ან TOTP.

პაროლის მენეჯერი უსაფრთხოა?

დიახ, უფრო საიმედოა ვიდრე „თავში“ და განსაკუთრებით ერთი პაროლი ყველაფრისთვის. ჩართეთ MFA და შექმენით მასტერის პაროლი გრძელი და უნიკალური.

საჭიროა თუ არა პაროლის შეცვლის შემდეგ ყველა მოწყობილობიდან გამოსვლა?

ნამდვილად. და ხელახლა შესვლა მხოლოდ მის მოწყობილობებზე.

რატომ ითხოვენ ხელახლა დადასტურებას დასკვნის გაკეთებისას?

ეს არის ნაბიჯის ავთენტიფიკაცია - ფულის ცალკეული დაცვა, თუნდაც ვინმემ მოიპაროს სხდომა.

---

ანგარიშის დაცვა არ არის ერთი „2FA ნიშანი“, არამედ კომბინაცია: Passkeys/TOTP, ძლიერი პაროლი მენეჯერში, შეტყობინებები და ნაბიჯები კრიტიკულ ქმედებებზე, მოწყობილობების კონტროლზე და დომენებთან/წერილებით სიფრთხილით. ჩართეთ პირველი ხუთი ზომა სწრაფი დაწყებიდან - და მასობრივი შეტევების უმეტესობა გაივლის თქვენს ანგარიშს.