今天晚上看到了 @reggaemuffin 在分享一个 @ksolymosi 账户被黑的悲催故事。还好,最后 @ksolymosi 的账户被恢复了。但这足以让各位Steemit用户警醒,这些钓鱼的伎俩可以说是处处都在,而回想起前一段大家在微信群里的讨论,很多人在登陆第三方网站的时候仍然在使用用户名/密码,岂不知这样的风险极大,一旦你的账号被黑,而对方拿到的是你的密码,那么,你花费很多个月,甚至一年多经营的Steemit账户,包括账号本身以及关联的钱包就可能彻底不属于你了。下面就从我的角度给大家分析一下应该注意什么来保护自己的账号安全。
Image source: Pixabay.com
- 在任何使用密码或机密信息的网站,一定要使用https,而不是http。如果网站不支持https而又要求你输入密码的话,那么这个网站就彻底不要用了。因为这就相当于让你在裸奔。
- 一定要使用靠谱的Steemit第三方网站,比如登陆验证如果使用Steemconnect的话是没有问题的,因为这是受到官网认可的。
- 即使在使用靠谱的第三方网站,也要尽量输入权限最低的key,比如:能用POSTING key就不用ACTIVE key。
- 在Steemit的文章中如果有站外链接,单击链接后如果跳转到其他网站,那么一定要仔细检查浏览器地址栏,如果地址栏显示的是一个不熟悉的网站,但却要求你输入Steemit的用户名/密码,那么就要格外谨慎了。
- 一旦账户被黑,要第一时间更改自己的密码,因为一旦更改密码,对应的各个key就都会改了。
我目前能想到就先这么多,欢迎高手们留言补充。
https://steemit.com 首发。非常感谢阅读,欢迎FOLLOW, Resteem和Upvote @yuxi 激励我创作更多更好的内容。