Mục đích
Bài viết này đề cập đến một số phương án và biện pháp bảo mật mà người dùng có thể thực hiện để bảo mật thông tin tài khoản Gala Games và Entertainment của mình. Bài viết này cũng nhằm mục đích giải thích cho người đọc cách đưa ra quyết định an toàn liên quan đến quyền riêng tư của khóa riêng, mật khẩu, mã chuyển khoản và bất kỳ điều gì khác có thể khiến họ có nguy cơ mất tài sản nghiêm trọng.
Các giả định được thực hiện
Bài viết này giả định người đọc hiểu thông tin trong các bài viết sau:
Mã chuyển khoản (Transfer Code) là gì?
Cách Đăng Ký Tài Khoản Gala Games và Entertainment
Cụm từ hạt giống phục hồi (Recovery Seed Phrase) là gì?
Xác thực 2 yếu tố (2FA) là gì và cách kích hoạt nó
Quy trình
Bài viết này sẽ đề cập đến nhiều phương pháp hay nhất mà người dùng có thể thực hiện để đảm bảo thông tin tài khoản của họ được an toàn và bảo mật. Các khuyến nghị này không được liệt kê theo thứ tự cụ thể.
Bật 2FA
Xác thực hai yếu tố là thông tin xác thực / mật khẩu đăng nhập bổ sung có thể được thêm vào ngoài tên người dùng, mật khẩu hoặc Mã chuyển. Cụ thể với ví dụ này, nó sử dụng điện thoại di động của một người và ứng dụng 2FA để hiển thị cho người dùng một chuỗi 6 số được tạo ngẫu nhiên khoảng 30 giây một lần. Bật 2FA cho phép tăng cường bảo mật để bảo vệ tài khoản Gala Games và Entertainment.
Mời các bạn xem Cách thiết lập xác thực 2 yếu tố (2FA) và cách bật tính năng này để tìm hiểu thêm.
Mật khẩu và độ phức tạp
Phần mật khẩu này sẽ giúp người dùng tạo mật khẩu duy nhất và an toàn cho tài khoản đăng nhập Gala Games and Entertainment hoặc Mã chuyển khoản.
Lưu ý: Nhóm hỗ trợ Gala không khuyến khích sử dụng lại mật khẩu. Vui lòng đảm bảo sử dụng các mật khẩu khác nhau cho Tài khoản Gala Games và Entertainment, email liên quan, v.v.
Khi tạo mật khẩu cho tài khoản Gala Games and Entertainment và Mã Chuyển khoản không được sử dụng chung một mật khẩu cho cả hai. Lợi ích của việc có hai mật khẩu khác nhau là duy trì quyền kiểm soát và bảo mật tài khoản. Nếu một trong các mật khẩu bị lộ, thủ phạm không thể thao túng tài sản nếu không có mật khẩu thứ hai.
Sự quan trọng độ dài của mật khẩu
Khi tạo mật khẩu, bạn nên có ít nhất 16 ký tự duy nhất. Một mật khẩu càng dài thì càng khó để đoán và gây cản trở khi kẻ xấu truy cập vào tài khoản.
Mật khẩu phức tạp rất quan trọng
Những mật khẩu đơn giản như 12345678 có thể dễ dàng đoán được đối với một kẻ xấu đang cố gắng xâm nhập vào tài khoản Gala Games. Sử dụng mật khẩu phức tạp và dài hơn như G00dLU (kg@L@g^mE$#1! sẽ khó đoán hơn rất nhiều đối với một người.
Lưu ý: Vui lòng không sử dụng các mật khẩu được liệt kê trong hướng dẫn này để bảo mật Tài khoản Gala Games và Entertainment.
Giữ mật khẩu an toàn
Độ phức tạp và độ dài trở nên lỗi thời nếu người dùng mất quyền truy cập vào mật khẩu. Bản ghi Mã chuyển khoản của tài khoản và thông tin xác thực đăng nhập ở một vị trí an toàn là rất quan trọng để đảm bảo tính bảo mật và khả năng truy cập của tài khoản.
Đề phòng vi phạm dữ liệu mật khẩu
Trải qua thời gian, các trang web có thể bị rò rỉ dữ liệu và kết quả là nhiều tài khoản có thể bị xâm phạm. Người dùng có thể sử dụng các trang web như Have I have Been Pwned chưa để xác định xem địa chỉ email hoặc tên người dùng được sử dụng cho bất kỳ trang web cụ thể nào đã bị xâm phạm. Bạn nên sử dụng một mật khẩu duy nhất không được sử dụng trên các trang web khác cho mật khẩu tài khoản và Mã chuyển giao.
Trang web lừa đảo
Khi mở một liên kết, điều quan trọng là đảm bảo rằng URL được viết đúng chính tả và không dẫn đến một trang web lạ hoặc giả mạo.
Một người có thể biết rằng đây là trang app.gala.games bằng cách xem trong trình duyệt web của họ và xem lại địa chỉ trang web như hình dưới đây.
Dưới đây là ví dụ cho một trang web giả mạo.
Lưu ý: Vui lòng không truy cập trang web này. Nó được trình bày cho các mục đích giáo dục; trang web này sẽ cố gắng lấy cắp thông tin tài khoản của một người.
Trang web có thể trông giống như trang Gala Games, nhưng URL ở trên cùng cho thấy trang web đó là giả mạo.
Luôn kiểm tra lại URL để đảm bảo rằng đó là một trang web an toàn trước khi nhập thông tin cá nhân!
Một số trang web cũng có thể yêu cầu người dùng kết nối ví MetaMask của họ để truy cập một trang web. Luôn kiểm tra kỹ xem bạn có đang truy cập một trang web hợp pháp hay không và đọc những gì được ký trước khi xác nhận.
Vui lòng đánh dấu các trang web chính thức của chúng tôi:
Trang web của Gala: https://gala.com/
Gala Trò chơi: https://games.gala.com/
Gala Âm nhạc: https://music.gala.com/
Gala Phim: https://film.gala.com/
Các diễn viên độc hại đóng giả làm nhân viên Gala games và Entertainment
Người dùng có thể nhận được tin nhắn trực tiếp trong Discord trông giống như ví dụ bên dưới.
Thủ phạm tự nhận là từ một trong những nhân viên hỗ trợ để lấy thông tin tài khoản của bạn; vui lòng báo cáo những người dùng này ngay lập tức. Gala Games sẽ không bao giờ liên lạc trước với một người về bất kỳ vấn đề nào.
Người dùng có thể xác minh nhân viên của Gala Games bằng cách đảm bảo rằng họ có một trong các vai trò sau dưới tên người dùng của mình:
- Gala Support
- Gala Games
- Primarchs of the Crimson Sun
- Sages of the Red Flame
Email lừa đảo
Người dùng có thể nhận được email lừa đảo thường có các đặc điểm sau:
1. Địa chỉ email không chính xác
Nhóm Gala Games và Entertainment có một tên miền cụ thể ở cuối email @gala.games hoặc @gala.com.
Những người khác có thể tuyên bố đến từ Gala Games và Entertainment nhưng có tên miền khác hoặc nó có thể được viết khác.
2. Sự khẩn cấp để mở một liên kết hoặc các tệp đính kèm
Những kẻ độc hại sẽ sử dụng các kỹ thuật xã hội chẳng hạn như đe dọa và thúc giục liên hệ với một người trong tin nhắn và email. Những thông báo đó có nội dung như "hành động ngay lập tức, nếu không bạn sẽ mất quyền truy cập vào tiền của mình."
Thông thường, các liên kết hoặc tệp đính kèm được sử dụng để lừa đảo lấy thông tin. Một liên kết có thể hướng người dùng đến một trang web độc hại, thường yêu cầu Cụm từ khôi phục, thông tin đăng nhập, Mã chuyển và thông tin cá nhân khác. Các tệp đính kèm không được yêu cầu như zip, exe, Docx, pdf, wav, v.v., có thể chứa phần mềm độc hại có thể lấy cắp thông tin từ máy tính của bạn.
3. Chính tả và ngữ pháp kém
Người dùng có thể nhận được email từ các bên thứ ba rằng họ đã giành được giải thưởng và phải hành động nhanh chóng, nếu không họ sẽ bỏ lỡ. Những email này có thể liên kết đến các trang web cũng có thể giống như trang web Gala Games và Entertainment chính thức và có thể có lỗi chính tả.
Những kẻ xấu có thể thu hút người dùng nhấp vào một liên kết bằng cách sử dụng các câu nói như "quá tốt để trở thành một món quà thật sự". Đây thường là những cách để lấy thông tin đăng nhập cho tài khoản trao đổi vì chúng thường yêu cầu người dùng đăng nhập vào "tài khoản trao đổi" bằng thông tin đăng nhập của họ để nhập.
Trên máy tính để bàn, người dùng có thể xem email có đến từ một nguồn hợp pháp hay không bằng cách kiểm tra thông tin email đã nhận. Bằng cách nhấp vào mũi tên hiển thị trong ảnh chụp màn hình bên dưới, người dùng có thể thấy rằng bitrue.com đã ký vào email này. Khi một email được ký, điều đó có nghĩa là miền đó đã chứng nhận rằng email đó là hợp pháp. Nếu email là giả mạo, email đó có thể đến từ một người ký bên thứ ba khác không giống với người gửi mà họ tuyên bố là của họ.
Luôn cảnh giác trước những cuộc tấn công này là rất quan trọng đối với bảo mật. Nếu một email có vẻ đáng ngờ, đừng nhấp vào nó và hỏi trong Discord xem đó có phải là một email hợp pháp hay không.
Thông tin nào có thể được chia sẻ
Phần này sẽ được chia thành hai phần. Phần đầu tiên sẽ thảo luận về những gì tổng quát là an toàn để chia sẻ với người khác và phần thứ hai sẽ thảo luận về những gì bạn không bao giờ nên chia sẻ với bất kỳ ai.
Những gì có thể được chia sẻ một cách an toàn
1. Địa chỉ $GALA
Ví dụ: 0xeF4436eD5628d3383c84ec66e6B87934AAaCa0e3
Tại sao điều này là an toàn để chia sẻ?
Nó tương tự như một địa chỉ nhà. Nếu một người muốn gửi hoặc nhận một gói hàng, thì cần phải có địa chỉ để thư được gửi và chuyển đi. Đây là một khái niệm tương tự như cách một địa chỉ hoạt động trong blockchain. Mọi người cần một địa chỉ nếu họ muốn gửi hoặc nhận $GALA hoặc NFT, nhưng đó không phải là điều mà một người có thể muốn mọi người biết. Đó là lựa chọn của một người để chọn người biết địa chỉ ví của họ.
Điều gì KHÔNG BAO GIỜ nên được chia sẻ với bất kỳ ai
1. Mật khẩu (Người dùng đã tạo)
2. Mã chuyển khoản (Người dùng đã tạo)
3. Cụm từ phục hồi (Danh sách 12 từ được tạo tự động)
4. Private Key (Danh sách chuỗi ký tự được tạo tự động)
Tại sao không một điều gì trong số này an toàn để chia sẻ?
Nếu thông tin này được chia sẻ, có khả năng cao bị mất $GALA, NFT, quyền truy cập tài khoản và bất kỳ loại tiền tệ nào khác được giữ trong ví đó. Thông tin này giống như chìa khóa và giấy chủ quyền của một chiếc xe hơi. Ai cầm chìa khóa đều có thể lái được xe, kể cả những kẻ ác tâm. Bất cứ ai nắm giữ danh hiệu có thể nói rằng đó là của họ.
Trong mọi trường hợp nhân viên Gala Games và Entertainment sẽ không bao giờ yêu cầu bất kỳ thông tin này. Gala Games và Entertainment sẽ không bao giờ nhắn tin trước ở những nơi như Discord.
Nếu ai đó yêu cầu bất kỳ điều nào trong số này, vui lòng báo cáo cho người kiểm duyệt của chúng tôi về Discord tại: www.galagames.chat
Người dùng cũng có thể liên hệ với Bộ phận hỗ trợ bằng cách truy cập https://gala.games/submit-a-support-ticket/