วัตถุประสงค์
บทความนี้กล่าวถึงมาตรการและหลักปฏิบัติด้านความปลอดภัยหลายประการที่ผู้ใช้สามารถนำไปใช้เพื่อรักษาข้อมูลบัญชีกาล่าเกมส์และเอ็นเตอร์เทนเม้นท์ให้ปลอดภัย บทความนี้ยังมีจุดมุ่งหมายเพื่ออธิบายให้ผู้อ่านทราบถึงวิธีตัดสินใจอย่างปลอดภัยเกี่ยวกับความเป็นส่วนตัวของคีย์ส่วนตัว รหัสผ่าน รหัสการโอน และสิ่งอื่นใดที่อาจทำให้พวกเขาเสี่ยงต่อการสูญเสียทรัพย์สินอย่างร้ายแรง
สมมติฐาน
บทความนี้ถือว่าผู้อ่านเข้าใจข้อมูลในบทความต่อไปนี้:
บล็อคเชนคืออะไร
รหัสการโอนคืออะไร
วิธีสมัครบัญชีกาล่าเกมส์และเอ็นเตอร์เทนเม้นท์
วลีกู้คืนหรือseedคืออะไร
วิธีการตั้งค่าการรับรองความถูกต้อง 2 ปัจจัย (2FA) และการเปิดใช้
สรุป
บทความนี้จะครอบคลุมแนวปฏิบัติที่ดีที่สุดซึ่งผู้ใช้สามารถดำเนินการได้เพื่อให้แน่ใจว่าข้อมูลบัญชีของตนปลอดภัย คำแนะนำเหล่านี้ ไม่เรียงลำดับใดๆ
การเปิดใช้งาน 2FA
การตรวจสอบสิทธิ์แบบสองปัจจัยเป็นข้อมูลรับรองการเข้าสู่ระบบ/รหัสผ่านเพิ่มเติมที่ควรเพิ่มนอกเหนือจากชื่อผู้ใช้ รหัสผ่าน หรือรหัสการโอน ตัวอย่างนี้ใช้โทรศัพท์มือถือของบุคคลและแอปพลิเคชัน 2FA เพื่อนำเสนอชุดหมายเลขที่สร้างขึ้นแบบสุ่ม 6 หมายเลขแก่ผู้ใช้ ซึ่งจะรีเฟรชประมาณทุกๆ 30 วินาที การเปิดใช้งาน 2FA ช่วยเพิ่มความปลอดภัยในการปกป้องบัญชี Gala Games และ Entertainment
กรุณาดูที่ วิธีการตั้งค่าการรับรองความถูกต้อง 2 ปัจจัย (2FA) และการเปิดใช้
รหัสผ่านและความซับซ้อน
เมื่อสร้างรหัสผ่านสำหรับเข้าสู่ระบบบัญชีกาล่าเกมส์และเอ็นเตอร์เทนเม้นท์และรหัสโอน อย่าใช้ รหัสผ่านเดียวกันสำหรับทั้งคู่ ประโยชน์ของการมีรหัสผ่านที่แตกต่างกันสองแบบคือ หากผู้ไม่หวังดีสามารถเข้าสู่บัญชี กาล่าของผู้ใช้ พวกเขาจะไม่สามารถทำอะไรกับสินทรัพย์ได้หากไม่มีรหัสที่สอง
ความยาวของรหัสผ่านมีความสำคัญ
เมื่อสร้างรหัสผ่าน ขอแนะนำให้มีอักขระที่ไม่ซ้ำกันอย่างน้อย 16 ตัว ยิ่งรหัสผ่านยาว ผู้ไม่หวังดีจะคาดเดาได้ยากขึ้น การเข้าถึงบัญชีก็จะยิ่งยากขึ้น
รหัสผ่านที่ซับซ้อนมีความสำคัญ
หมายเหตุ: กรุณาอย่าใช้รหัสผ่านที่ระบุไว้ในบทช่วยสอนนี้เพื่อรักษาความปลอดภัยให้กับบัญชีกาล่าเกมส์และเอ็นเตอร์เทนเม้นท์
รักษารหัสผ่านให้ปลอดภัย
ระวัง การละเมิดข้อมูลรหัสผ่าน
เว็บไซต์ Phishing
เมื่อเปิดลิงค์ ต้องตรวจสอบว่า URL นั้นสะกดถูกและไม่นำไปสู่เว็บไซต์ปลอม
ควรดูว่าเป็น games.gala.com ด้วยการดูที่ช่องบราวเซอร์และดูที่อยู่ให้ดี
ด้านล่างคือตัวอย่างเว็บไซต์ปลอม
หมายเหตุ: อย่าเข้าไปที่เว็บไซต์นี้ ใช้เป็นตัวอย่างเท่านั้น เว็บไซต์นี้จะขโมยข้อมูลของบัญชีผู้ใช้
เว็บไซต์นี้ดูเหมือนของกาล่า แต่ที่อยู่ URL ไม่ถูกต้อง
ฉะนั้นต้องดูที่ URL เพื่อให้แน่ใจว่าปลอดภัยก่อนใส่ข้อมูลส่วนตัวลงไป!
เว็บไซต์บางที่ขอข้อมูลเพื่อเชื่อมต่อกับกระเป๋าเงิน MetaMask เพื่อเข้าสู่เว็บไซต์ เช็คให้ดีว่าเข้ามาถูกเว็บไซต์และอ่านรายละเอียดให้ดีก่อน
ตั้งบุ๊กมาร์กเว็บไซต์ไว้เลย:
เว็บไซต์กาล่า: https://gala.com/
กาล่าเกม: https://games.gala.com/
กาล่ามิวสิค: https://music.gala.com/
กาล่าฟิล์ม: https://film.gala.com/
ผู้ไม่หวังดีปลอมเป็นพนักงานกาล่าเกมส์และเอ็นเตอร์เทนเม้นท์
ผู้ใช้อาจได้รับข้อความส่วนตัวในดิสคอร์ดที่คล้ายกับตัวอย่างด้านล่าง
ผู้ร้ายอ้างว่าเป็นทีมดูแลลูกค้าเพื่อขอข้อมูลบัญชี กรุณารายงานทันที กาล่าเกมส์และเอ็นเตอร์เทนเม้นท์ไม่มีวันส่งข้อความหาผู้ใช้ก่อน
ผู้ใช้สามารถตรวจสอบว่าเป็นพนักงานกาล่าเกมส์และเอ็นเตอร์เทนเม้นท์จริงไหม ด้วยการเช็คว่ามีบทบาทใดบทบาทหนึ่งใต้ชื่อ
-Gala Support
- Gala Games
- Primarchs of the Crimson Sun
- Sages of the Red Flame
อีเมล์ Phishing
ผู้ใช้อาจได้รับอีเมล์ Phishing ที่มีลักษณะต่อไปนี้
1. ที่อยู่อีเมล์ไม่ถูกต้อง
ทีมกาล่าเกมส์และเอ็นเตอร์เทนเม้นท์จะมีที่อยู่เฉพาะคือ @gala.games หรือ @gala.com
ผู้อื่นอาจแอบอ้างว่ามาจากกาล่าเกมส์และเอ็นเตอร์เทนเม้นท์แต่มีที่อยู่ที่ต่างไปหรือสะกดเพี้ยนไป
2. ความเร่งรีบต้องกดลิงค์
ผู้ร้ายจะใช้เทคนิคต่างๆ เช่น การข่มขู่หรือเร่งให้ติดต่อคนในข้อความหรืออีเมล์ ข้อความทำนองว่า "รีบทำเดี๋ยวนี้ หรือไม่งั้นอาจเข้าไม่ถึงเงินของคุณ"
ปกติแล้ว ลิงคูหรือสิ่งที่แนบมาจะถูกใช้เพื่อเอาข้อมูลไป หรือนำผู้ใช้ไปที่เว็บไซต์อันตราย ขอวลีกู้คืน ข้อมูลการล็อคอิน รหัสการโอน และข้อมูลส่วนตัวอื่นๆ สิ่งที่แนบว่าลงท้ายด้วย zip, exe, Docx, pdf, wav, etc. อาจมี malware ที่ใช้ขโมยข้อมูลจากคอมพิวเตอร์ของคุณ
3. การสะกดและไวยากรณ์ที่ไม่ถูกต้อง
ผู้ใช้อาจได้รับอีเมล์จากบุคคลที่สามว่าได้รับรางวัลและต้องรีบลงมือ ไม่งั้นจะไม่ทันกาล อีเมล์เหล่านี้มักลิงค์ไปที่เว็บไซต์หน้าตาเหมือนกาล่าเกมส์และเอ็นเตอร์เทนเม้นท์และมีการสะกดที่ผิดไป
ผู้ร้ายจะหลอกล่อให้กดลิงค์ด้วยคำพูดเช่น "ดีเกินกว่าจะเป็นการแจกจริง" นี่คือวิธีการหลอกเอาข้อมูลของ บัญชีที่แพลตฟอร์มแลกเปลี่ยน
บน เดสก์ท็อป ผู้ใช้สามารถดูว่าอีเมล์มาจากต้นทางที่ถูกต้องไหมด้วยการดูข้อมูลของอีเมล์ ด้วยการกดไปที่ลูกศรในภาพด้านล่าง ผู้ใช้จะเห็น bitrue. com เป็นผู้เซ็นต์อีเมล์นี้ เมื่ออีเมล์ได้รับการเซ็นต์ นั้นหมายความว่ามาจากแหล่งที่ได้รับการตรวจสอบแล้วและอีเมล์เป็นของจริง หากอีเมล์เป็นของปลอม จะมาจากบุคคลที่สามเป็นผู้เซ็นต์ ไม่ตรงกับผู้ส่งที่แอบอ้าง
การระแวดระวังเป็นเรื่องสำคัญในการรักษาความปลอดภัย หากอีเมล์ดูไม่น่าเชื่อถือ อย่ากดเข้าไป และไปถามในดิสคอร์ดว่าของจริงไหม
ข้อมูลอะไรบ้างที่บอกคนอื่นได้
ส่วนนี้จะแบ่งเป็น 2 ส่วน ส่วนแรกคือสิ่งที่สามารถบอกคนอื่นได้ และส่วนที่สองคือสิ่งที่ไม่ควรบอกคนอื่นเด็ดขาด
สิ่งที่บอกได้
1. ที่อยู่ GALA
ตัวอย่างเช่น: 0xeF4436eD5628d3383c84ec66e6B87934AAaCa0e3
ทำไมถึงปลอดภัย
มันคล้ายกับที่อยู่บ้าน หากบุคคลต้องการส่งหรือรับพัสดุ จำเป็นต้องมีที่อยู่เพื่อส่งและจัดส่งจดหมาย นี่เป็นแนวคิดที่คล้ายคลึงกับวิธีการทำงานของที่อยู่ในบล็อกเชน ผู้คนจำเป็นต้องมีที่อยู่หากต้องการส่งหรือรับ $GALA หรือ NFT แต่ไม่ใช่สิ่งที่บุคคลอาจต้องการให้ทุกคนรู้ เป็นทางเลือกของบุคคลในการเลือกว่าใครจะรู้ที่อยู่กระเป๋าสตางค์ของตน
สิ่งที่ไม่ควรบอกคนอื่นเด็ดขาด
1. รหัสผ่าน (ผู้ใช้กำหนดเอง)
2. รหัสการโอน (ผู้ใช้กำหนดเอง)
3. วลีกู้คืน (สร้างขึ้นอัตโนมัติเป็นคำ 12 คำ)
4. คีย์ส่วนตัว(สร้างขึ้นอัตโนมัติเป็นรายการตัวอักษร)
ทำไมไม่ปลอดภัยที่จะบอกใคร
หากมีการแชร์ข้อมูลนี้ มีความเป็นไปได้สูงที่จะสูญเสีย $GALA, NFT, การเข้าถึงบัญชี และสกุลเงินอื่น ๆ ที่เก็บไว้ในกระเป๋าเงินนั้น ข้อมูลนี้เปรียบเสมือนกุญแจและชื่อรถ ใครก็ตามที่ถือกุญแจก็สามารถขับรถได้รวมถึงผู้ประสงค์ร้ายด้วย ใครก็ตามที่ถือกรรมสิทธิ์สามารถเรียกร้องความเป็นเจ้าของได้
พนักงานของ เกมส์และเอ็นเตอร์เทนเม้นท์จะไม่ขอข้อมูลใดๆ นี้ไม่ว่าในกรณีใดๆ พนักงานของ เกมส์และเอ็นเตอร์เทนเม้นท์จะไม่ส่งข้อความหาก่อน
หากมีคนขอข้อมูลที่กล่าวไว้ด้านบน กรุณาแจ้ง ผู้ดูแลของเราในดิสคอร์ดที่ www.galagames.chat
ผู้ใช้สามารถติดต่อทีมดูแลได้ที่ https://gala.games/submit-a-support-ticket/