Советую использовать сложные пароли, разные для разных аккаунтов и учетных записей, лучше похожие на случайную последовательность. Крылатые выражения, русские слова в английской раскладке не используйте. Регулярно меняйте пароли (не ленитесь каждый раз придумывать сложный), особенно при имеющемся для этого поводе: развод, увольнение, потеря телефона (записной книжки), обнаружение троянца. Все, что было сказано о паролях, также касается и ответов на секретные вопросы.
В любых программах где только возможно используйте 2FA (двухфакторную аутентификацию) и токен,маленькая флешка такая.
Никогда не сохраняйте в браузерах пароли к любым учетным записям (почта, биржа, торговые программы и пр.). Эти пароли записываются в специальные файлы (cookie) и специалист может без особого труда их дешифровать. По этой же причине не авторизуйтесь на биржах с чужих компьютеров (особенно в интернет-кафе), на таких компьютерах могут быть установлены всевозможные кейлоггеры(keyloger), перехватывающие ваши пароли.
Всегда ставьте автоматический выход из любой учетной записи (особенно биржа, торговые программы и почта) через какой-то короткий промежуток времени простоя и при закрытии браузера. Если функции автоматического выхода из учетной записи нет, то выходите принудительно вручную.
Не подключаться ко всем возможным Wi-Fi-сетям.
Бесплатный Wi-Fi — это соблазнительно, однако безопасность все же важнее. Бесплатные сети в кафе или кинотеатрах являются отличной возможностью для злоумышленников. Программы, которые позволяют следить за вами, в свободном доступе. Поэтому важные операции лучше проводить только по проверенному соединению с Интернетом.
Не используйте и не устанавливайте сомнительные, непроверенные или мало-используемые программы (особенно для торговли). Они могут воровать ваши данные и в частности АПИ-ключи. Даже программа скачанная из AppStore или GooglePlay совершенно не гарантирует её безопасности. Вы можете использовать АПИ-ключи для управления своим счетом через телефон или планшет, а неизвестная программа украдет эти ключи, отправит иx по сети злоумышленнику, и впоследствии вы лишитесь денег.
Крайне желательно не торговать на том компьютере на котором вы работаете, гуляете по интернету, скачиваете игры, музыку и прочее. Для торговли у вас должен быть отдельный компьютер с минимально необходимым набором драйверов и программ, включенным дорогим антивирусом, фаерволлом и всеми возможными ограничениями доступа. Никаких походов в интернет с такого компьютера быть не должно!
Никаких примочек, фишек, дополнительных программ, плагинов, на нем тоже быть не должно!
Не храните пароли, АПИ-ключи, коды доступа в почте, на рабочем столе, на бесплатных облачных сервисах, и в любом незащищенном виде. Используйте специальные программы для хранения паролей TrueCrypt,Dashlane, KeePass, RoboForm, Sticky Password и прочие, либо, если вы храните пароли в текстовом или табличном файле - этот файл должен быть заархивирован со сложным паролем. Сложный пароль - это 8-10 символов+спец символы,нижний и верхний регистр,(я лично добавляю ещё арабские буквы=).
Старайтесь не использовать для торговли беспроводной интернет (вайфай) или локальные сети, в которых такой инетернет есть. Модем или роутер должен быть напрямую подключен к вашему компьютеру при помощи кабеля.
Диверсифицируйте ваши финансовые риски, раскладывайте яйца по разным корзинам и не храните все деньги в одном месте. Средства которые вы в данный момент не используете в торговле, лучше хранить на холодном кошельке или на официальном кошельке вашей монеты (для битка к примеру, это кошелек Bitcoin Core)
Нередко боты используют для взлома троянские программы (по различным данным, до 30% компьютеров ежегодно подвергаются заражению). Заметьте, что эти программы иногда вы устанавливаете сами — к примеру, когда переходите по присланной вам незнакомой ссылке или скачиваете программы с Интернета.
Что делать если вас взломали:
1. Не меняйте пароли в соцсетях: уведомление об этом придет на взломанный ящик, что может привести к взлому аккаунта в соцсети.
2. Не поддавайтесь на шантаж, не шлите SMS, не переходите ни по каким ссылкам, не вступайте в переговоры со взломщиком.
3. Проверьте компьютер на вирусы и троянские программы, потому что пока он заражен вредоносной программой, нет смысла восстанавливать доступ и менять пароль.
4. Попробуйте восстановить доступ к ящику, обратившись в службу поддержки.
5. Поменяйте пароль от службы поддержки, как только вам удалось восстановить его и получить доступ к почте. И измените секретный вопрос (и ответ на него).
6. Верните контроль
Большинство сервисов имеют собственную механику возврата аккаунта после того, как им завладели злоумышленники. У Apple, Facebook, Google, Microsoft, Twitter и Yahoo такие механики есть. Чаще всего, вам просто придется ответить на несколько вопросов о вашем аккаунте. В Facebook используется более новаторский метод, основанный на подтверждении вашей личности от друзей. В крайнем случае, вам придется поехать в локальный офис сервиса и показать документы, после чего контроль над аккаунтом вам вернут.
7. Поищите черные ходы
Умный хакер не успокоится, просто внедрившись в ваш аккаунт. Он позаботится о возможности войти в него снова, установив для этого необходимые инструменты. Поэтому как только вы вернете себе контроль над аккаунтом, незамедлительно проверьте наличие черных ходов, по которым злоумышленники смогут вернуться.
8.Если это электронная почта, проверьте установки – не настроены ли редиректы переписок на другие ящики, не отключены ли спам-фильтры и не изменились ли ответы на ваши контрольные вопросы.
9. Следите за деньгами
Если взлому подвергся финансовый аккаунт, внимательно следите за тем, что происходит с вашими счетами и движением средств по ним. Убедитесь, что в ваших платежных аккаунтах не появились новые адреса доставки, не добавились новые платежные методы и не подключены новые аккаунты. Особенно это касается аккаунтов, которые позволяют оплатить покупку в один клик или производить эмиссию платежных карт.
10.Заявите о взломе
“Заявите во всех соц. сетях о том, что ваш аккаунт взломали.Так как от вашего имени может идти,спам,или развод,итд,итп, и могут пострадать ваши друзья.