目的
本文将介绍用户可以采取的几种安全措施和做法,以确保其 Gala游戏&娱乐账户信息的安全。本文还旨在向读者解释如何就其私人密钥、密码、转让代码以及其他任何可能使其面临资产损失严重风险的隐私做出安全决定。
假设
概况
本文将介绍用户可以采取的最好的实践方法来确保他们的账户信息的安全。这些建议并没有特别的先后顺序
2FA
双重身份验证是一种额外的登陆凭证/密码,可以添加到用户名,密码或转移代码之中。在这个详细的例子中,通过个人的手机和一个2FA应用程序向用户展示了大约每30秒随机生成的6个数字。启用2FA可以额外的保护Gala Games 的用户。
详情请查看如何设置双重身份验证 (2FA)
密码的复杂性
此部分将会帮助用户为Gala游戏&娱乐账户或者转移代码创建独特和安全的密码
注意:Gala客服团队不建议重复使用密码。请确保为Gala游戏&娱乐账户及相关电子邮件等使用不同的密码
在为Gala游戏&娱乐账户和转移代码创建密码时,不要为两者使用相同的密码。拥有两个不同的密码的好处是保留对账户的安全性。如果其中一个密码被泄露,偷窃者在没有第二个密码的情况下转移财产。
密码长度的重要性
当创建密码时,建议密码的长度至少为16个字符。密码越长,就越难让坏人猜出密码以此登陆账户中。
复杂的密码很重要
像12345678这样的简单密码对于试图进入Gala游戏&娱乐账户的坏人来说很容易猜到。要让人更难的猜出密码应使用更长和更复杂的密码,像G00dLU(kg@L@g^mE$#1!
注意: 请不要使用本次教程中出现的密码作为Gala Games账户的密码
妥善保管密码
就算一个人拥有世界上最保险的密码,但如果用户忘记了它是什么,它将失去任何作用。拥有一个账户的转移代码和登陆凭证的书面记录时很重要的,这可以确保账户的所有者在不被锁定的情况下保存他们账户的密钥。
小心密码数据的泄露
网站的数据稍有不慎就会被泄露,因此有很多账户的密码也有被泄露的可能。用户可以使用诸如 Have I Been Pwned 这样的网站来查询某网站的电子邮件和用户名是否已被攻破. 强烈的建议使用某一个独特的密码,而不是使用网站上用过的密码作为账户的密码和转移代码
钓鱼网站
打开链接时,关键是要确保网址拼写正确,不会指向陌生或虚假网站
用户只需在浏览器中查看网站地址,就可以知道这是 games.gala.com网站。
如下所示
下方是一些假网站.
注意: 请勿访问本网站。该网站仅用于教育目的;该网站会试图窃取个人账户信息。
该网站可能看起来与 Gala Games 网站一样,但顶部的 URL 表明该网站是假的。
在输入私人信息之前,请务必仔细检查网址,确保是安全的网站!
有些网站可能会要求用户连接 MetaMask 钱包以访问网站。请务必仔细检查您访问的是合法网站,并在确认前阅读签名内容。
请将我们的官方网站加入书签:
Gala 网站: https://gala.com/
Gala 游戏: https://games.gala.com/
Gala 音乐: https://music.gala.com/
Gala 电影: https://film.gala.com/
冒充 Gala Games and Entertainment 员工的恶意行为者
用户可能会在 Discord 中收到类似下面示例的直接消息。
他们可能会声称来自技术人员或客服,并试图获取您的帐户信息,请立即举报这些用户。Gala Games从来不会首先直接向一个人传达任何信息。
用户可以通过以下方式验证Gala Games员工的身份:
- Gala Support
- Gala Games
- Primarchs of the Crimson Sun
- Sages of the Red Flame
钓鱼电子邮件
用户亦可能收到钓鱼电子邮件,这些电子邮件通常具有以下特点:
1. 不正确的电子邮件地址
如果某人来自Gala游戏&娱乐团队,他们邮件末端会有一个域名,比如 @gala.games.
有些人可能自称来自Gala游戏&娱乐团队,但域名不同,或者拼写不同
2. 链接或附件
恶意行为者将使用特殊技术,如恐吓和紧急情况,在消息和电子邮件中联系某人。这些信息将包含诸如“立即行动,否则您将无法使用您的资金”之类的措辞。
通常,链接或附件被用来骗取信息。一个链接可以将用户引导到一个恶意网站,该网站通常会要求恢复短语、登录凭证、传输代码和其他个人信息。不请自来的附件,如zip、exe、docx、pdf、wav等,可能含有恶意的恶意软件,仍然可以从您的计算机获取信息。
3.糟糕的拼写和语法
用户可能会收到来自第三方的电子邮件,告诉他们他们已经赢得了一个奖项,他们必须马上采取行动,否则他们就会错过。这些邮件可能链接到的网站也可能看起来像官方的Gala Games网站,可能包含拼写错误
不法行为者可能会使用诸如“好得不真实”之类的废话来引诱用户点击链接。这些通常是获取外汇账户凭证的方法,因为它们通常要求用户使用其凭证登录到“外汇账户”。
在桌面上,用户可以通过检查收到的电子邮件的信息来查看邮件是否来自合法来源。通过点击如下截图所示的箭头,用户可以看到这封邮件是由bitrue.com签名的。当电子邮件被签名时,这意味着该域名已经证明电子邮件是合法的。如果一封电子邮件是假的,它可能来自不同的第三方签名者,而不是他们声称来自的发件人。
对这些攻击保持警惕对于保证电子邮件的安全很重要。如果一封邮件看起来可疑,不要点击它并在Discordzhong询问它是否合法。
哪些信息可以共享
本节将分为两部分:第一部分将讨论通常分享哪些是安全的,而第二部分将讨论哪些是不应该与任何人分享的。
什么可以安全共享
1. GALA地址
示例:0xeF4436eD5628d3383c84ec66e6B87934AAAaCa0e3
为什么这是安全的分享?
它类似于家庭住址。如果一个人想要发送或接收包裹,则需要一个地址来发送和递送邮件。这与地址在区块链中的工作方式类似。如果人们想要发送或接收GALA或NFT ,他们需要一个地址,但这可能使人们并不想让所有人都知道的。人们可以选择谁知道他们钱包的地址。
永远不应该与任何人分享什么
1. 密码 (用户创建)
2. 转码 (用户创建)
3. 恢复短语(自动生成的 12 个单词列表)
4.私钥(自动生成字符列表)
为什么这些都不能安全共享?
如果共享此信息,则很有可能丢失GALA 、 NFT 、帐户访问权限以及该钱包中持有的任何其他货币。这些信息就像汽车的钥匙和所有权。任何持有钥匙的人都可以驾驶汽车,包括恶意行为者。任何拥有所有权的人可以说这是他们的。
在任何情况下, Gala Games员工都不会要求提供任何此类信息。Gala Games 的员工永远不会在Discord中首先发布询问信息
如果有人要求其中任何一项,请向我们的 Discord 版主报告,网址为: www.galagames.chat
您也可以通过访问https://gala.games/submit-a-support-ticket/ 联系客服