Как защитить биржевой аккаунт?
Безопасность средств и активов пользователей — важнейший приоритет нашей платформы. Мы не только создали сложные системы безопасности для наших внутренних кошельков, но и предоставляем нашим пользователям лучшие в отрасли средства и инструменты безопасности.
У нас есть функции безопасности, которые помогут пользователям защитить свои криптовалютные активы на нашей платформе:
Пароль для входа
Проверка по email
Приложение для аутентификации
Проверка по телефону
Верификация по лицу
Ключ доступа
Антифишинговый код
Какие риски угрожают моему аккаунту?
Криптовалюта обеспечивает быстрые транзакции по всему миру без центрального органа управления, повышая эффективность денежных переводов. Однако, в отличие от платежей по банковской карте, эти транзакции не могут быть изменены или отменены. В случае хищения активов их будет практически невозможно восстановить: по этой причине злоумышленники нередко совершают атаки на пользователей криптовалюты.
При недостаточном уровне безопасности злоумышленник может получить доступ к аккаунту и украсть средства без возможности возврата. Для защиты активов мы предлагаем продвинутые функции безопасности и осведомляем пользователей о риске фишинговых атак, которые представляют одну из самых серьезных угроз в сфере криптовалют.
Фишинговые атаки подразумевают выдачу себя за другое лицо с использованием поддельных URL-адресов, электронных писем или SMS-сообщений в попытке получить конфиденциальную информацию. Они могут создавать чувство срочности и паники, внушая жертве, что якобы происходит отмывание денег или ограничение аккаунта.
Пример:
Примечание: это реальные SMS-сообщения, полученные нашими пользователями. Фишинговые атаки могут также проводиться по электронной почте или с помощью других источников.
Зачастую нарушители пытаются вызвать панику с помощью ложных сообщений: они могут внушать жертве, что происходит отмывание денег или ограничение аккаунта, в попытке получить конфиденциальную информацию. Однако предоставляемые ими URL-адреса не совпадают с нашими официальными ссылками.
Если вы получите подозрительное сообщение, не поддавайтесь панике. Для начала используйте проверку каналов, чтобы проверить подозрительный адрес электронной почты, номер телефона или URL-адрес. Затем авторизуйтесь по нашему официальному URL-адресу и обратитесь в службу поддержки OKX, предоставив скриншоты сообщений.
Наши функции безопасности защищают от угроз, но не стоит забывать об осторожности. Всегда проверяйте, что вы находитесь на официальном сайте OKX.com, прежде чем вводить конфиденциальную информацию, и не переходите по ссылкам из электронных писем или SMS.
Безопасность вашего аккаунта начинается в момент регистрации. Если у вас еще нет аккаунта OKX, перейдите на страницу регистрации или следуйте инструкциям ниже.
Подробная информация о фишинговых атаках и способах защиты доступна по ссылке.
Как настроить безопасность аккаунта?
1. Создайте аккаунт на OKX
Перейдите на главную страницу и нажмите Создать аккаунт в правом верхнем углу.
Для регистрации аккаунта потребуется указать адрес электронной почты и номер телефона, а также придумать пароль.
Пароль должен состоять из 8–32 символов, включать цифру, строчную букву, заглавную букву и специальный символ. После этого нажмите Создать аккаунт.
В приведенном выше примере для создания нового аккаунта используется адрес электронной почты. После того, как вы нажмете «Создать аккаунт», на указанный адрес придет проверочное письмо. Введите шестизначный код из полученного письма в соответствующее поле и нажмите Продолжить для завершения регистрации.
2. Перейдите на страницу настроек безопасности
Войдите в аккаунт, наведите курсор на значок профиля , расположенный в главном меню. В выпадающем меню нажмите Безопасность, чтобы продолжить.
Для защиты вашего аккаунта мы применяем различные меры безопасности. На вкладке Безопасность можно просмотреть выполненные и незавершенные этапы настройки безопасности аккаунта.
3. Настройте параметры безопасности
Пользователи OKX могут обезопасить свои средства, включив различные функции безопасности, представленные на вкладке Безопасность. В настоящее время мы предлагаем шесть способов защиты. Первые два включают использование пароля и подтверждение аккаунта по электронной почте, о которых было упомянуто выше. Остальные четыре способа:
Приложение для аутентификации
Приложения для аутентификации — это бесплатные программы, обеспечивающие дополнительную защиту учетных записей в Интернете. Одно из самых популярных приложений — Google Authenticator, которое генерирует одноразовые коды с ограниченным сроком действия. Пользователи, подключившие аутентификатор, должны вводить коды подтверждения при выводе средств или внесении изменений в настройки безопасности аккаунта.
Подробная информация об активации приложения для аутентификации доступна по ссылке.
Проверка по телефону
Включив верификацию по телефону, пользователи будут получать коды на мобильный телефон для подтверждения вывода средств, смены пароля и изменения других настроек.
Подробная информация доступна по ссылке.
Верификация по лицу
Система распознавания лиц повышает надежность за счет тщательных проверок, в том числе способности распознавания живого человека и сравнения лиц. Эти меры обеспечивают дополнительный уровень безопасности и проверки подлинности владельца.
Сканирование лица выполняется во время проверки личности, а в сценариях с высоким риском. Система сравнивает живое изображение с изображением, предоставленным для проверки личности на этапе регистрации.
Ключ доступа
Усильте безопасность аккаунта, создав ключ доступа через Face ID или распознавание отпечатка пальца. Этот дополнительный уровень защиты повышает надежность аккаунта и делает авторизацию более удобной.
Подробная инструкция по настройке ключа доступна по ссылке.
Антифишинговый код
Антифишинговый код защищает пользователей от фишинговых атак, которые были описаны выше, за счет проверки подлинности электронных писем, которые мы отправляем. Выберите Антифишинговый код в разделе расширенной безопасности на вкладке Безопасность и придумайте код. После этого нажмите Отправить код для SMS-верификации, введите полученный код или код, сгенерированный приложением для аутентификации, и нажмите Подтвердить для продолжения.
На этой же странице можно проверить актуальный антифишинговый код.
Ваш антифишинговый код будет отображаться во всех электронных письмах, которые мы отправляем, для подтверждения их подлинности.
4. Проверьте настройки безопасности
По завершении настройки любой из указанных функций безопасности они будут отображаться в разделе способов аутентификации и расширенной безопасности на вкладке Безопасность в Центре пользователя. После этого можно просматривать параметры каждой функции, изменять их, а также включать или выключать по своему усмотрению.
Поскольку криптовалютные активы не имеют центрального эмиссионного органа, они уязвимы для взлома и кражи. Пользователям рекомендуется принять все необходимые меры предосторожности, в том числе использовать наши функции безопасности и убедиться, что их устройства не содержат вредоносных программ и вирусов.
Управляйте устройствами и авторизациями
Регулярно проверяйте данные о входе в устройство в разделе Настройки безопасности > Привязанные устройства. Если вы заметили подозрительный вход в систему, который совершали не вы, или другие аномальные действия, незамедлительно измените пароль или удалите ненадежные устройства.
В разделе Настройки безопасности > Привязанные устройства можно управлять сторонними приложениями, которые получили доступ к информации аккаунта. В случае сомнений по поводу авторизации немедленно отмените доступ к приложению.
Примечание: если вы получили электронное письмо или уведомление о входе с необычного местоположения, это может быть связано с тем, что ваш местный интернет-провайдер исчерпал IP-адреса и назначил вам другой адрес. Рекомендуем проверить, входили ли вы в систему во время отправки уведомления. Если это были не вы, немедленно измените пароль для входа и настройте приложение для аутентификации, чтобы повысить безопасность. Обратите внимание, что вход с помощью сторонних инструментов или ПО также может изменить IP-адрес.
Измените пароль или заморозьте аккаунт
Если вы заметили подозрительный вход в аккаунт или действия, которые выполнили не вы, немедленно измените пароль в Настройках безопасности или откройте Настройки безопасности > Управление аккаунтом и заморозьте аккаунт в кратчайшие сроки, чтобы предотвратить дальнейшую кражу активов.
Распространенные способы мошенничества
1. Вредоносные расширения браузера
Мошеннические расширения браузера могут собирать вводимые вами данные, включая учетные данные аккаунта и пароли. Если предоставить таким расширениям разрешение, они могут напрямую получать доступ к сохраненным в браузере паролям. Это может привести к краже информации об аккаунте и активов.
Устанавливайте только доверенные расширения браузера из официальных источников.
2. Мошеннические мобильные приложения
Вредоносные мобильные приложения также могут захватить вводимые вами пароли. Если такие приложения получают необходимые разрешения, они могут просматривать данные в вашем веб-браузере, включая историю просмотра, закладки и файлы cookie. После установки вредоносного приложения мошенники могут получить прямой доступ к вашему аккаунту, не требуя от вас повторного входа в систему.
Загружайте и устанавливайте мобильные приложения только из официальных и проверенных источников.
3. Выдача себя за официального сотрудника для распространения фишинговых сайтов и ссылок
Мошенники часто выдают себя за официальные платформы и их сотрудников, чтобы убедить пользователей раскрыть информацию об аккаунте или войти в аккаунт на поддельных сайтах. Входите в аккаунт только через официальные каналы или проверенные приложения. Не переходите по ссылкам из неизвестных источников и не загружайте подозрительные файлы.
Важно: будьте особенно осторожны с лицами, выдающими себя за официальных сотрудников в Telegram. Значки верификации Telegram не полностью надежны, поскольку мошенники могут подделать их с помощью специальных эмодзи.
Помните: официальная служба поддержки никогда не будет инициировать приватные чаты и не попросит вас войти в аккаунт или раскрыть информацию об аккаунте.
Подробнее о предотвращении фишинговых атак в статьях:
Чтобы повысить безопасность аккаунта, рекомендуем следовать приведенным выше рекомендациям. OKX помогает снизить риск киберугроз и мошенничества, а также защитить ваш аккаунт и цифровые активы. Повышение безопасности аккаунта — это первый шаг к защите активов.