Цель
В этой статье рассматриваются некоторые меры безопасности и методы, которые пользователи могут использовать для обеспечения безопасности информации своей учетной записи Gala Games and Entertainment. Эта статья также призвана объяснить читателю, как принимать безопасные решения относительно конфиденциальности своих личных ключей, паролей, трансфер-кодов и всего остального, что может подвергнуть их серьезному риску потери своих активов.
Реквизитные статьи
Статья также подразумевает, что пользователь понимает информацию, содержащуюся в следующих статьях:
Что такое блокчейн?
Что такое трансфер-код?
Зарегистрируйте учетную запись Gala Games and Entertainment
Что такое фраза восстановления?
Как настроить двухфакторную аутентификацию (2FA)
Краткое изложение
В этой статье будет рассмотрен широкий спектр передовых методов, которые можно использовать, для обеспечение безопасности и надежности, данных своей учетной записи. Эти рекомендации перечислены в произвольном порядке.
2FA
Двухфакторная аутентификация - это дополнительная линия защиты вашей учетной записи которая идет к дополнению к вашему логину, поролю и трансфер-коду для входа. В частности, в этом примере используется сотовый телефон пользователя и приложение 2FA, чтобы предоставить пользователю серию из 6 чисел, которые случайным образом генерируются примерно каждые 30 секунд. Включение 2FA обеспечивает дополнительную безопасность для защиты учетной записи Gala Games и Entertainment .
Посмотри пожалуйста Как настроить двухфакторную аутентификацию (2FA) чтобы узнать больше.
Пароли и сложность
Этот раздел паролей поможет пользователям создать уникальные и безопасные пароли для входа и трансфер-код в учетную запись Gala Games и Entertainment.
Примечание: Служба поддержки Gala Games и Entertainment не рекомендует повторно использовать пароли. Обязательно используйте разные пароли для учетной записи и т.д.
При создании пароля для учетной записи Gala Games and Entertainment и трансфер-кода не используйте один и тот же пароль. Преимущество наличия двух разных паролей заключается в сохранении контроля и безопасности учетной записи. Если один из паролей скомпрометирован, злоумышленник не сможет манипулировать активами без второго пароля.
Длина паролей имеет значение
При создании пароля рекомендуется иметь не менее 16 уникальных символов. Чем длиннее пароль, тем сложнее его угадать и тем сложнее будет получить доступ к учетной записи.
Сложные пароли важны
Простые пароли, такие как 12345678, легко угадать злоумышленнику, который пытается войти в учетную запись. Используя более длинные и сложные пароли, такие как G00dLU (kg @ L @ g ^ mE $ # 1!), Злоумышленнику будет намного сложнее угадать.
Примечание: Не используйте пароли, перечисленные в этом руководстве, для защиты учетной записи.
Храните пароли в безопасности
У пользователя может быть самый надежный пароль в мире, но он будет бесполезен, если пользователь забудет его. Наличие письменной записи трансфер-кода и учетных данных в безопасном месте важно для обеспечения того, чтобы владелец сохранил ключи от своей учетной записи, не будучи заблокированным.
Остерегайтесь взлома паролей
Время от времени на веб-сайтах могут происходить утечки данных, и в результате пароли многих учетных записей могут быть скомпрометированы. Пользователи могут использовать такие сайты, как Have I have Been Pwned чтобы узнать, не был ли взломан адрес электронной почты или имя пользователя, используемые для сайта. Настоятельно рекомендуется использовать уникальный пароль, не используемый на других сайтах, в качестве пароля учетной записи и трансфер-кода.
Фишинговые сайты
При открытии ссылки важно убедиться, что URL-адрес написан правильно и не ведет на незнакомый или поддельный сайт.
Человек может увидеть, что это сайт games.gala.com, заглянув в свой веб-браузер и просмотрев адрес веб-сайта, как показано ниже.
Ниже приведен пример поддельного сайта.
Примечание: Пожалуйста, не посещайте этот веб-сайт. Он представлен в образовательных целях; вы можете скомпрометировать свою учетную запись.
Веб-сайт может выглядеть точно так же, как сайт Gala Games, но URL-адрес вверху указывает на то, что веб-сайт является поддельным.
Всегда дважды проверяйте URL-адрес, чтобы убедиться, что это безопасный сайт, прежде чем вводить личную информацию!
Некоторые веб-сайты также могут попросить пользователей подключить свой кошелек MetaMask для доступа к веб-сайту. Всегда дважды проверяйте, что вы посещаете правильный сайт, и читайте, что подписывается, прежде чем подтверждаете.
Пожалуйста, добавьте в закладки наши официальные сайты:
Gala Website: https://gala.com/
Gala Games: https://games.gala.com/
Gala Music: https://music.gala.com/
Gala Film: https://film.gala.com/
Злоумышленники, выдающие себя за сотрудников Gala Games и Entertainment
Пользователи могут получать личные сообщения в Discord, такие как в примере ниже.
Скамеры утверждают, что они являются сотрудниками службы поддержки, чтобы получить информацию о вашей учетной записи; пожалуйста, сообщите об этих пользователях немедленно. Gala Games и Entertainment никогда не будет писать в личку пользователю или отправлять запрос на дружбу.
Пользователи могут проверить сотрудников Gala Games и Entertainment на подлинность, внутри дискорд сервера. Убедитесь, что их роли и ники правильные:
- Gala Support
- Gala Games
- Primarchs of the Crimson Sun
- Sages of the Red Flame
Фишинговые электронные письма
Пользователи могут получать фишинговые электронные письма, которые обычно имеют следующие характеристики:
1. Неверный адрес электронной почты
У команды Gala есть специальный домены в конце письма @gala.games или @gala.com.
Другие могут утверждать, что они из Gala Games и Entertainment, но имеют другой домен или могут писаться по-другому.
2. Срочность открытия ссылки или вложений
Злоумышленники будут использовать методы социальной инженерии, такие как запугивание и срочность при обращении к человеку в сообщениях и электронных письмах. Эти сообщения содержат многословие, например «действуйте немедленно, иначе вы потеряете доступ к своим средствам».
Как правило, ссылки или вложения используются для получения информации. Ссылка может направить пользователя на вредоносный веб-сайт, обычно запрашивая фразу восстановления, учетные данные для входа, трансфер код и другую личную информацию. Нежелательные вложения, такие как zip, exe, docx, pdf, wav и т. д., могут содержать вредоносное ПО, способное похитить информацию с вашего компьютера.
3. Плохая орфография и грамматика
Пользователи могут получать электронные письма от третьих лиц о том, что они выиграли приз и должны действовать быстро, иначе они пропустят его. Эти электронные письма могут содержать ссылки на веб-сайты, похожие на официальный сайт Gala Games и Entertainment, и могут содержать орфографические ошибки.
Злоумышленники могут заманить пользователей щелкнуть ссылку, используя многословие. Будте внимательны если что то выглядит «слишком хорошо, чтобы быть настоящей раздачей». Часто это способы получить учетные данные для учетной записи биржи, поскольку они часто просят пользователя войти в «аккаунт биржи», используя свои учетные данные для входа.
Пользователи могут увидеть, пришло ли электронное письмо из законного источника или нет, проверив информацию о полученном электронном письме. Нажав на стрелку, показанную на скриншоте ниже, вы можете увидить, что это письмо подписано bitrue.com. Когда электронная почта подписана, это означает, что этот домен подтвердил, что электронная почта является законной. Если электронное письмо является поддельным, оно может быть отправлено другим сторонним лицом, подписавшим письмо, которое не совпадает с отправителем, от которого, по их утверждению, он был отправлен.
Сохранение бдительности в отношении этих атак жизненно важно для безопасности. Если электронное письмо выглядит подозрительно, не нажимайте на него и всегда спрашивайте в Discord, является ли оно законным.
Какой информацией можно делиться
Этот раздел будет разбит на два. В первом разделе обсуждается то, чем обычнобезопасно делиться с другими, а во втором обсуждается то, чем выникогда недолжны ни с кем делиться.
Чем можно безопасно делиться
1. Адрес $GALA
Пример: 0xeF4436eD5628d3383c84ec66e6B87934AAaCa0e3
Почему этим безопасно делиться?
Это похоже на домашний адрес. Если человек хочет отправить или получить посылку, необходим адрес для отправки и доставки почты. Это схожий концепт с тем как адрес работает с системе блокчейна. Для получения и отправки $GALA или NFT нужно предоставить свой адрес отправителю. Но ваш адрес это не та информация которой стоит быть в открытом доступе для всех. Это выбор человека, кому предоставлять адрес своего кошелька.
Чем НИКОГДА нельзя ни с кем делиться
1. Пароль (Созданный пользователем)
2. Трансфер-код (Созданный пользователем)
3. Фраза восстановления (автоматически сгенерированный список из 12 слов)
4. Приватный ключ (автоматически сгенерированный список персонажей)
Почему ничто из этого не безопасно для совместного использования?
Если эта информация передается, высока вероятность потери $GALA , NFT, доступа к учетной записи и любых других валют, хранящихся в этом кошельке. Эта информация похожа на ключи и документы подтверждающие право собственности автомобиля. Управлять автомобилем может тот кто владеет ключами, (это может быть злоумышленники). Так же иметь на него право если он владеет документами подтверждающие право собственности.
Ни при каких обстоятельствах сотрудники Gala Games и Entertainment не будут запрашивать эту информацию. Gala Games и Entertainment сотрудники никогда не обратятся к вам первыми. В таких местах, как Discord. Если кто-то запросит этой информации, сообщите об этом нашим модераторам в Discord по адресу: www.galagames.chat
Пользователь также может связаться со службой поддержки, посетив https://games.gala.com/contact-support