Как защитить биржевой аккаунт?

Опубликовано 12 июн. 2024 г.Обновлено 9 дек. 2024 г.2 мин на чтение340

Безопасность средств и активов пользователей — важнейший приоритет нашей платформы. Мы не только создали сложные системы безопасности для наших внутренних кошельков, но и предоставляем нашим пользователям лучшие в отрасли средства и инструменты безопасности.

У нас есть некоторые функции безопасности, которые помогут пользователям защитить свои цифровые активы на нашей платформе:

  • Пароль для входа

  • Проверка по email

  • Приложение для аутентификации

  • Верификация по телефону

  • Верификация по лицу

  • Ключ доступа

  • Код защиты от фишинга

Какие риски угрожают моему аккаунту? 

Криптовалюта обеспечивает быстрые транзакции по всему миру без центрального органа управления, повышая эффективность денежных переводов. Однако, в отличие от платежей по банковской карте, эти транзакции не могут быть изменены или отменены. В случае хищения активов их будет практически невозможно восстановить: по этой причине злоумышленники нередко совершают атаки на пользователей криптовалюты.

При недостаточном уровне безопасности злоумышленник может получить доступ к аккаунту и украсть средства без возможности возврата. Для защиты активов мы предлагаем продвинутые функции безопасности и осведомляем пользователей о риске фишинговых атак, которые представляют одну из самых серьезных угроз в сфере криптовалют.

Фишинговые атаки подразумевают выдачу себя за другое лицо с использованием поддельных URL-адресов, электронных писем или SMS-сообщений в попытке получить конфиденциальную информацию. Они могут создавать чувство срочности и паники, внушая жертве, что якобы происходит отмывание денег или ограничение аккаунта.

Пример:

Примечание: это реальные SMS-сообщения, полученные нашими пользователями. Фишинговые атаки могут также проводиться по электронной почте или с помощью других источников.

Зачастую нарушители пытаются вызвать панику с помощью ложных сообщений: они могут внушать жертве, что происходит отмывание денег или ограничение аккаунта, в попытке получить конфиденциальную информацию. Однако предоставляемые ими URL-адреса не совпадают с нашими официальными ссылками.

Если вы получите подозрительное сообщение, не поддавайтесь панике. Для начала используйте проверку каналов, чтобы проверить подозрительный адрес электронной почты, номер телефона или URL-адрес. Затем авторизуйтесь по нашему официальному URL-адресу и обратитесь в службу поддержки OKX, предоставив скриншоты сообщений.

Наши функции безопасности защищают от угроз, но не стоит забывать об осторожности. Всегда проверяйте, что вы находитесь на официальном сайте OKX.com, прежде чем вводить конфиденциальную информацию, и не переходите по ссылкам из электронных писем или SMS.

Безопасность вашего аккаунта начинается в момент регистрации. Если у вас еще нет аккаунта, перейдите на страницу регистрации или следуйте инструкциям ниже.

Подробная информация о фишинговых атаках и способах защиты доступна по ссылке.

Как настроить безопасность аккаунта?

1. Создайте аккаунт на OKX

Перейдите на главную страницу и нажмите Создать аккаунт в правом верхнем углу.

Для регистрации аккаунта потребуется указать адрес электронной почты и номер телефона, а также придумать пароль.

Пароль должен состоять из 8–32 символов, включать цифру, строчную букву, заглавную букву и специальный символ. После этого нажмите Создать аккаунт.

В приведенном выше примере для создания нового аккаунта используется адрес электронной почты. После того, как вы нажмете «Создать аккаунт», на указанный адрес придет проверочное письмо. Введите шестизначный код из полученного письма в соответствующее поле и нажмите Продолжить для завершения регистрации.

2. Перейдите на страницу настроек безопасности

Войдите в аккаунт, наведите курсор на значок профиля , расположенный в главном меню. В выпадающем меню нажмите Безопасность, чтобы продолжить.

Для защиты вашего аккаунта мы применяем различные меры безопасности. На вкладке Безопасность можно просмотреть выполненные и незавершенные этапы настройки безопасности аккаунта.

3. Настройте параметры безопасности

Пользователи могут обезопасить свои средства, включив различные функции безопасности, представленные на вкладке Безопасность. В настоящее время мы предлагаем шесть способов защиты. Первые два включают использование пароля и подтверждение аккаунта по электронной почте, о которых было упомянуто выше. Остальные четыре способа:

  • Приложение для аутентификации

Приложения для аутентификации — это бесплатные программы, обеспечивающие дополнительную защиту учетных записей в Интернете. Одно из самых популярных приложений — Google Authenticator, которое генерирует одноразовые коды с ограниченным сроком действия. Пользователи, подключившие аутентификатор, должны вводить коды подтверждения при выводе средств или внесении изменений в настройки безопасности аккаунта.

Подробная информация об активации приложения для аутентификации доступна по ссылке.

  • Верификация по телефону

Включив верификацию по телефону, пользователи будут получать коды на мобильный телефон для подтверждения вывода средств, смены пароля и изменения других настроек.

Подробная информация доступна по ссылке.

  • Верификация по лицу

Система распознавания лиц повышает надежность за счет тщательных проверок, в том числе способности распознавания живого человека и сравнения лиц. Эти меры обеспечивают дополнительный уровень безопасности и проверки подлинности владельца.

Сканирование лица выполняется во время проверки личности, а в сценариях с высоким риском. Система сравнивает живое изображение с изображением, предоставленным для проверки личности на этапе регистрации.

  • Ключ доступа

Усильте безопасность аккаунта, создав ключ доступа через Face ID или распознавание отпечатка пальца. Этот дополнительный уровень защиты повышает надежность аккаунта и делает авторизацию более удобной.

Подробную инструкцию по настройке ключа доступа можно найти по ссылке.

  • Антифишинговый код

Антифишинговый код защищает пользователей от фишинговых атак, которые были описаны выше, за счет проверки подлинности электронных писем, которые мы отправляем. Выберите Антифишинговый код в разделе расширенной безопасности на вкладке Безопасность и придумайте код. После этого нажмите Отправить код для SMS-верификации, введите полученный код или код, сгенерированный приложением-аутентификатором, и нажмите Подтвердить для продолжения.

На этой же странице можно проверить актуальный антифишинговый код.

Ваш антифишинговый код будет отображаться во всех электронных письмах, которые мы отправляем, для подтверждения их подлинности.

4. Проверьте настройки безопасности

По завершении настройки любой из указанных функций безопасности они будут отображаться в разделе способов аутентификации и расширенной безопасности на вкладке Безопасность в Центре пользователя. После этого можно просматривать параметры каждой функции, изменять их, а также включать или выключать по своему усмотрению.

Поскольку цифровые активы не имеют центрального эмиссионного органа, они уязвимы для взлома и кражи. Пользователям рекомендуется принять все необходимые меры предосторожности, в том числе использовать наши функции безопасности и убедиться, что их устройства не содержат вредоносных программ и вирусов.