Як захистити свій біржовий акаунт?
Безпека коштів і активів користувачів — головний пріоритет на нашій платформі. Ми не лише реалізували складні системи безпеки для внутрішніх гаманців, але й надаємо користувачам найкращі функції та інструменти безпеки.
У нас є кілька функцій безпеки, які можуть допомогти користувачам захистити свої криптовалютні активи на нашій платформі:
Пароль для входу
Верифікація електронною поштою
Застосунок для автентифікації
Перевірка за номером мобільного телефону
Перевірка за обличчям
Ключ доступу
Антифішинговий код
Від чого я захищаю свій акаунт?
Криптовалюта забезпечує швидкі глобальні транзакції без центрального нагляду, що робить її унікальною та потужною. Однак ці транзакції є остаточними й не можуть бути скасовані, на відміну від платежів кредитною карткою. Це означає, що якщо криптовалютні активи вкрадено, повернути їх майже неможливо, тому криптовалютні акаунти приваблюють злодіїв.
Якщо у вас недостатній рівень захисту, несанкціонований користувач може викрасти ваші кошти без можливості повернення. Щоб захистити ваші активи, ми пропонуємо розширені функції безпеки та закликаємо бути пильними щодо фішингових атак, які є однією з найбільших загроз для користувачів криптовалют.
Фішингові атаки виникають, коли зловмисник вдає з себе надійне джерело, часто використовуючи підроблені URL-адреси, електронні листи або SMS-повідомлення, щоб змусити вас поділитися конфіденційною інформацією. Він прагне викликати паніку терміновими повідомленнями, як-от «підозра у відмивання грошей» або «обмеження щодо рахунку».
Приклад:
Примітка. Це реальні SMS-повідомлення, які отримують наші користувачі. Фішингові повідомлення також можуть надходити електронною поштою або з інших джерел.
Зловмисники часто намагаються викликати паніку тривожними повідомленнями, заявляючи про підозри у відмиванні грошей або обмеження щодо рахунку, щоб змусити вас поділитися інформацією для входу. Однак їхні URL-адреси не збігаються з нашими офіційними посиланнями.
Якщо ви отримали підозріле повідомлення, не панікуйте. Спочатку перевірте його за допомогою ресурсу Перевірка каналу, а саме адресу електронної пошти, номер телефону або URL-адресу. Потім увійдіть в акаунт через нашу офіційну URL-адресу та зв’яжіться з підтримкою OKX і надайте знімок екрана.
Наші функції безпеки захищають від загроз, але важливо бути пильними. Завжди перевіряйте, чи ви на OKX.com, перш ніж вводити конфіденційну інформацію, і не натискайте посилання для входу в електронних листах або SMS.
Процес налаштування цих заходів починається з моменту реєстрації. Якщо у вас ще немає акаунта, ви можете перейти на сторінку реєстрації або виконати інструкції нижче.
Дізнатися більше про фішингові атаки та те про те, як із ними боротися, можна тут.
Як налаштувати захист акаунта?
1. Створення нового акаунта на OKX.
Перейдіть на головну сторінку й виберіть Зареєструватися у верхньому правому куті.
Крім даних, таких як ваша електронна адреса або номер телефону, вам також потрібно буде ввести пароль для захисту акаунта.
Пароль повинен містити від 8 до 32 знаків, у тому числі число, малу букву, велику букву й спеціальний символ. Після цього натисніть Зареєструватися, щоб продовжити.
У наведеному вище прикладі ми створюємо новий акаунт під електронну адресу. Коли ви натиснете кнопку «Зареєструватися», ми надішлемо вам лист-підтвердження на вказану вами адресу. Знайдіть у пошті шестизначний код-підтвердження, введіть його в необхідне поле й натисніть Продовжити, щоб завершити процес реєстрації.
2. Перехід на сторінку налаштувань безпеки.
Після входу в акаунт ви можете навести курсор на значок профілю в головному меню. Відкриється меню, і ви зможете вибрати налаштування Безпека, щоб продовжити.
Ми пропонуємо різноманітні способи захисту вашого акаунта. Ви можете переглянути активовані й неактивовані засоби безпеки в пункті Безпека.
3. Активація функцій безпеки
Наші користувачі можуть захистити свої кошти, активуючи різні засоби захисту акаунта, наявні в пункті Безпека. Наразі користувачі мають доступ до шести функцій безпеки. Перші два з них — пароль акаунта й електронний лист-підтвердження акаунта, про які вже йшлося вище. Ще є чотири функції безпеки:
Застосунок для автентифікації
Застосунки для аутентифікації — це безплатні програми, які підвищують безпеку онлайн-акаунтів. Найпопулярніший — Google Authenticator, який широко використовується для створення одноразових кодів з обмеженою в часі дією. Наші користувачі, які активують свій застосунок для аутентифікації, повинні надавати коди підтвердження під час зняття коштів або внесення змін в налаштування безпеки своїх акаунтів.
Про те, як активувати застосунок для аутентифікації, ви можете дізнатися тут.
Перевірка за номером мобільного телефону
Функція підтвердження за допомогою мобільного пристрою дозволяє користувачам отримувати коди на своїх мобільних пристроях для підтвердження зняття коштів, змінення паролів і змінення інших налаштувань.
Щоб дізнатися більше, ознайомтеся з інформацією тут.
Перевірка за обличчям
Система перевірки за обличчям підвищує безпеку користувачів за допомогою точних перевірок, зокрема виявлення живої присутності й порівняння обличчя. Ці заходи забезпечують додатковий рівень безпеки операцій на акаунті й автентичності користувача.
Цей крок відбувається під час верифікації особи та в сценаріях високого ризику, коли зображення в режимі реального часу зіставляє з зображенням, наданим для верифікації особи на етапі оформлення, щоб забезпечити відповідність.
Ключ доступу
Щоб підвищити безпеку акаунта, створіть ключ доступу за допомогою Face ID або розпізнавання за відбитком пальця. Завдяки додатковому рівню захисту доступ до акаунта стає безпечнішим і зручнішим.
Докладні інструкції щодо налаштування ключа доступу наведені тут.
Антифішинговий код
Антифішинговий код захищає користувачів від фішингових атак на адресу електронної пошти, як уже розповідалося, допомагаючи їм перевіряти електронні листи, що надходять від нас. Виберіть пункт Антифішинговий код у розділі Розширена безпека в пункті Безпека і створіть будь-який код на свій вибір. Після цього виберіть Отримати код для перевірки за допомогою SMS-повідомлення, введіть отриманий код або код, наданий вами в застосунку для аутентифікації, і виберіть Підтвердити, щоб продовжити.
Налаштування антифішингового коду також можна переглянути на цій сторінці.
Ваш антифішинговий код з’являтиметься в усіх електронних листах від нас, що гарантує справжність електронного листа.
4. Перегляд налаштувань безпеки
Після завершення налаштування будь-якої з вищезазначених функцій безпеки, вони доступні в розділі «Способи аутентифікації» та «Розширена безпека» в пункті Безпека на сторінці Центру користувача. Потім ви можете переглянути налаштування кожної функції, змінити їх або ввімкнути або вимкнути відповідно до потреби.
Оскільки криптовалютні активи не мають центрального емісійного органу, вони вразливі до злому та крадіжки. Користувачам рекомендується вжити всіх необхідних заходів, зокрема використовувати ці функції безпеки й не допускати появи на пристроях шкідливих програм і вірусів.
Керування пристроями й авторизаціями
Регулярно переглядайте активність входу на своєму пристрої в меню Налаштування безпеки > Прив'язані пристрої. Якщо ви виявили підозрілі дії щодо авторизації, які не виконували ви, або помітили інші незвичні дії, негайно змініть пароль або видаліть недовірені пристрої.
У розділі Налаштування безпеки > Прив'язані пристрої ви можете керувати сторонніми застосунками, які мають дозвіл на доступ до інформації вашого акаунта. Якщо у вас виникли сумніви щодо авторизації, негайно відкличте доступ застосунку.
Примітка. Якщо ви отримуєте електронний лист або сповіщення про вхід із незвичного розташування, це може бути пов'язано з тим, що вашому місцевому інтернет-провайдеру вичерпано IP-адреси й ви отримали іншу. Рекомендуємо перевірити, чи ви були авторизовані під час надсилання сповіщення. Якщо це були не ви, негайно змініть пароль для входу й налаштуйте застосунок для аутентифікації, щоб посилити налаштування безпеки. Також зауважте, що вхід через сторонні інструменти або програмне забезпечення також може призвести до зміни вашої IP-адреси.
Зміна пароля для входу або замороження акаунта
Якщо ви виявили аномальну активність щодо авторизації або дії, які не були виконані вами, негайно змініть пароль для входу в меню Налаштування безпеки або перейдіть у меню Налаштування безпеки > Керування акаунтом і своєчасно заморозьте акаунт, щоб уникнути подальшої втрати активів.
Поширені способи шахрайства
1. Встановлення шкідливих розширень браузера
Шахрайні розширення браузера можуть перехоплювати дані, які ви вводите й надсилаєте, зокрема облікові дані й паролі до вашого акаунта. Якщо надано необхідні дозволи, шкідливі розширення можуть безпосередньо отримати доступ до паролів, збережених у браузері, що потенційно може призвести до крадіжки інформації про ваш акаунт і активів.
Переконайтеся, що ви встановлюєте лише надійні розширення для браузера з офіційних джерел.
2. Публікація шахрайських мобільних застосунків
Зловмисні мобільні застосунки також можуть перехоплювати введені вами паролі. Якщо сторонні застосунки отримають необхідні дозволи, вони можуть навіть отримати прямий доступ до даних, що зберігаються у вашому браузері, таких як історія перегляду, закладки та збережені файли cookie. Після інсталяції шкідливого застосунку шахраї можуть отримати прямий доступ до вашого акаунта, не вимагаючи від вас входити знову.
Тому обов'язково завантажуйте й встановлюйте мобільні застосунки лише з офіційних і надійних каналів.
3. Видання себе за офіційних співробітників для розповсюдження фішингових вебсайтів та посилань
Шахраї часто видають себе за офіційні платформи або співробітників, щоб змусити користувачів розкрити дані акаунта або ввійти через підроблені вебсайти. Завжди входьте в акаунт платформи через офіційні канали або надійні застосунки та уникайте натискання посилань із невідомих джерел або завантаження підозрілих вкладень.
Примітка: будьте особливо обережні з шахраями, які видають себе за офіційний персонал у Telegram. Значки верифікації Telegram не є повністю надійними, оскільки шахраї можуть отримати їх за допомогою спеціальних емодзі.
Пам'ятайте: офіційна служба підтримки ніколи не ініціює приватні чати й не просить вас увійти в акаунт або розкрити інформацію про нього.
Щоб отримати докладнішу інформацію про запобігання фішинговим атакам, див.:
Ми рекомендуємо дотримуватися наведених вище рекомендацій, щоб підвищити безпеку свого акаунта. OKX співпрацюватиме з вами, щоб захистити ваш акаунт, зменшити ризик кіберзагроз і шахрайства, а також захистити ваші цифрові активи. Посилення безпеки акаунта — це перший крок до захисту ваших активів.