Hoe beveilig ik mijn exchange-account?

De veiligheid van geld en assets van gebruikers is onze hoogste prioriteit. We hebben niet alleen geavanceerde beveiligingssystemen voor onze interne wallets opgezet, maar bieden ook toonaangevende beveiligingsfuncties en -tools voor onze gebruikers.

We hebben verschillende beveiligingsfuncties die gebruikers kunnen helpen om hun digitale assets op ons platform te beveiligen:

• Inlogwachtwoord

• E-mailverificatie

• Authenticator-app

• Mobiele verificatie

• Gezichtsverificatie

• Passkey

• Anti-phishingcode

Waar beveilig ik mijn account tegen?

Cryptocurrency maakt snelle, wereldwijde transacties mogelijk zonder centrale controle, wat het uniek en krachtig maakt. Deze transacties zijn echter definitief en kunnen niet worden teruggedraaid, in tegenstelling tot creditcardbetalingen. Dit betekent dat het bij diefstal van crypto-activa bijna onmogelijk is om deze terug te krijgen, waardoor crypto-accounts aantrekkelijke doelwitten zijn voor diven.

Zonder voldoende beveiliging kan een ongeautoriseerde gebruiker je geld stelen zonder kans op terugbetaling. Om je assets te beschermen, bieden we geavanceerde beveiligingsfuncties en moedigen we je aan om op je hoede te zijn voor phishing-aanvallen, die een van de grootste risico's zijn voor cryptogebruikers.

Phishing-aanvallen vinden plaats als een aanvaller zich voordoet als een betrouwbare bron, waarbij vaak een valse URL, e-mail of sms-berichten worden gebruikt om gevoelige informatie te delen. Ze streven ernaar om paniek te veroorzaken door gebruik te maken van directe berichten zoals 'verdachte witwaspraktijken' of 'accountbeperking'.

Voorbeeld:

Opmerking: dit zijn echte sms-berichten die onze gebruikers ontvangen. Phishingpogingen kunnen ook via e-mail of andere bronnen binnenkomen.

Aanvallers proberen vaak paniek te zaaien met alarmerende berichten. Ze beweren bijvoorbeeld dat er sprake is van witwassen of dat er accountbeperkingen zijn. Op die manier proberen ze je zover te krijgen dat je je inloggegevens deelt. Hun URL’s komen echter niet overeen met onze officiële links.

Als je een verdacht bericht ontvangt, raak dan niet in paniek. Controleer eerst het e-mailadres, telefoonnummer of de URL met behulp van onze tool voor kanaalverificatie. Log vervolgens in via onze officiële URL en neem contact op met OKX-ondersteuning met een screenshot.

Onze beveiligingsfuncties beschermen tegen risico's, maar het is essentieel om waakzaam te blijven. Zorg er altijd voor dat je op OKX.com zit voordat je gevoelige gegevens invoert, en voorkom dat op je inloglinks klikt in e-mails of sms'en.

Het instellen van deze maatregelen begint bij de aanmelding. Als je nog geen account hebt, kun je de aanmeldpagina bezoeken of de onderstaande instructies volgen.

Meer informatie over phishingaanvallen en hoe je ze kunt overwinnen vind je hier.

Hoe stel ik de beveiliging van mijn account in?

1. Meld je aan voor een nieuw account op OKX

Ga naar onze startpagina en selecteer Aanmelden in de rechterbovenhoek.

Naast gegevens zoals je e-mailadres of telefoonnummer, moet je ook een wachtwoord invoeren om je account te beveiligen.

Het wachtwoord moet 8-32 tekens lang zijn en een cijfer, een kleine letter, een hoofdletter en een speciaal teken bevatten. Als dat is gebeurd, selecteer je Aanmelden om door te gaan.

In het bovenstaande voorbeeld gebruiken we een e-mailadres om een nieuw account aan te maken. Nadat je 'Aanmelden' hebt geselecteerd, ontvang je een verificatie-e-mail van ons op het door jou opgegeven adres. Controleer je e-mail voor de zescijferige verificatiecode, voer deze in het verplichte veld in en selecteer Doorgaan om het registratieproces te voltooien.

2. Ga naar de pagina Beveiligingsinstellingen

Zodra je inlogt op je account kun je in het hoofdmenu met je muis over het profielpictogram bewegen. Er wordt een vervolgkeuzemenu weergegeven en je kunt de instellingen voor Beveiliging selecteren om door te gaan.

We bieden verschillende beveiligingsmaatregelen om je account te beschermen. Je kunt de voltooide en openstaande beveiligingsitems bekijken onder de optie Beveiliging optie.

3. Activeer de beveiligingsfuncties

Onze gebruikers kunnen hun geld veiligstellen door de verschillende accountbeveiligingsmaatregelen te activeren die worden weergegeven in de optie Beveiliging. Momenteel zijn er zes beveiligingsfuncties beschikbaar voor gebruikers. De eerste twee zijn het gebruik van een accountwachtwoord en het hierboven genoemde e-mailadres voor accountverificatie. De andere vier beveiligingsfuncties zijn:

• Authenticator-app

Authenticator-apps zijn gratis software-authenticators die extra beveiliging toevoegen aan online accounts. Het populairste voorbeeld is Google Authenticator, dat veel wordt gebruikt om tijdgebonden, eenmalige codes te genereren. Onze gebruikers die hun authenticator activeren, moeten bevestigingscodes opgeven wanneer ze geld opnemen of wijzigingen aanbrengen in de beveiligingsinstellingen van hun account.

Meer informatie over het activeren van je authenticator-app vind je hier.

• Mobiele verificatie

Met de mobiele verificatiefunctie kunnen gebruikers codes op hun mobiele apparaat ontvangen om geldopnames, wachtwoordwijzigingen en wijzigingen in andere instellingen te bevestigen.

Meer informatie kun je hier vinden.

• Gezichtsverificatie

Het gezichtsverificatiesysteem verbetert de veiligheid van de gebruiker door middel van nauwkeurige verificatiecontroles, waaronder detectie van echtheid en gezichtsvergelijkingen. Deze maatregelen bieden een extra beveiligingslaag voor accountactiviteit en de authenticiteit van de gebruiker.

Deze stap vindt plaats tijdens identiteitsverificatie en scenario's met een hoog risico, waarbij je livebeeld wordt vergeleken met het beeld dat je tijdens de onboardingfase hebt verstrekt voor identiteitsverificatie. Zo wordt de consistentie gewaarborgd.

• Passkey

Verbeter de beveiliging van je account door een passkey aan te maken met Face ID of vingerafdrukherkenning. Deze toegevoegde laag van bescherming maakt toegang tot je account veiliger en gemakkelijker.

Gedetailleerde instructies over het instellen van een passkey vind je hier.

• Anti-phishingcode

Een anti-phishingcode beschermt gebruikers tegen e-mailphishingaanvallen, zoals die eerder zijn beschreven, door hen te helpen bij het verifiëren van e-mails die door ons zijn verzonden. Selecteer de Anti-phishingcode onder de sectie Geavanceerde beveiliging van de optie Beveiliging en maak een code naar keuze aan. Als dit is gebeurd, selecteer je Code ophalen voor sms-verificatie en voer je de ontvangen code in die door je authenticator-app is verstrekt. Selecteer Bevestigen om door te gaan.

Je kunt op dezelfde pagina ook je instellingen voor de anti-phishingcode bekijken.

Je anti-phishingcode verschijnt in al onze e-mailcommunicatie, zodat je de authenticiteit van de e-mail kunt vaststellen.

4. Controleer je beveiligingsinstellingen

Als je de configuratie voor een van de hierboven besproken beveiligingsfuncties voltooit, worden deze weergegeven onder de authenticatiemethoden en Geavanceerde beveiliging in de Beveiliging-optie op de pagina Gebruikerscentrum. Je kunt vervolgens de instellingen voor elke functie bekijken, ze wijzigen of ze inschakelen of uitschakelen, zoals gewenst.

Omdat digitale assets geen centrale uitgevende autoriteit hebben, zijn ze vatbaar voor hacking en diefstal. Het wordt aanbevolen dat gebruikers alle nodige voorzorgsmaatregelen nemen, waaronder het gebruik van deze beveiligingsfuncties en het ervoor zorgen dat hun apparaten geen malware en virussen hebben.

• Apparaten en autorisaties beheren

Controleer regelmatig de inlogactiviteit van je apparaat onder Beveiligingsinstellingen > Gekoppelde apparaten;. Als je verdacht inloggedrag detecteert dat niet door jou is of andere abnormale activiteiten opmerkt, wijzig dan onmiddellijk je wachtwoord of verwijder niet-vertrouwde apparaten.

Onder Beveiligingsinstellingen > Gekoppelde apparaten kun je externe applicaties beheren die toegang hebben tot je accountgegevens. Als je zorgen hebt over een autorisatie, trek dan onmiddellijk de toegang van de app in.

Opmerking: als je een e-mail of melding ontvangt over een login vanaf een ongebruikelijke locatie, kan dit te wijten zijn aan het feit dat je lokale internetserviceprovider zonder IP-adressen komt te zitten en je een ander toewijst. We raden aan om te controleren of je was ingelogd op het moment dat de melding werd verstuurd. Als jij dit niet was, wijzig dan onmiddellijk je inlogwachtwoord en stel een authenticator-app in om je beveiligingsinstellingen te versterken. Houd er ook rekening mee dat het inloggen via tools of software van derde partij er ook toe kan leiden dat je IP-adres wijzigt.

• Wachtwoord wijzigen of account blokkeren

Als je abnormale aanmeldingsactiviteiten of acties detecteert die niet door jou zijn uitgevoerd, wijzig dan onmiddellijk je inlogwachtwoord onder Beveiligingsinstellingen, of ga naar Beveiligingsinstellingen > Account beheren en blokkeer je account tijdig om verdere verliezen van assets te voorkomen.

Veelvoorkomende oplichtingstechnieken die door fraudeurs worden gebruikt

1. Kwaadaardige browserextensies installeren

Frauduleuze browserextensies kunnen de gegevens vastleggen die je invoert en indient, waaronder je accountgegevens en wachtwoorden. Als ze de vereiste toestemmingen krijgen, kunnen kwaadaardige extensies rechtstreeks toegang krijgen tot wachtwoorden die in je browser zijn opgeslagen, wat kan leiden tot diefstal van je accountgegevens en assets.
Zorg ervoor dat je alleen vertrouwde browserextensies van officiële bronnen installeert.

2. Frauduleuze mobiele applicaties publiceren

Kwaadaardige mobiele applicaties kunnen ook de wachtwoorden die je invoert vastleggen. Als apps van derden de vereiste toestemmingen verkrijgen, kunnen ze zelfs rechtstreeks toegang krijgen tot gegevens die zijn opgeslagen in je webbrowser, zoals browsegeschiedenis, favorieten en opgeslagen cookies. Zodra een kwaadaardige app is geïnstalleerd, krijgen oplichters rechtstreeks toegang tot je account zonder dat je opnieuw moet inloggen.
Zorg er daarom voor dat je alleen mobiele apps van officiële en vertrouwde kanalen downloadt en installeert.

3. Zich voordoen als een medewerker om phishingwebsites en -links te verspreiden

Fraudeurs doen zich vaak voor als officiële platforms of medewerkers om gebruikers ertoe aan te zetten om accountgegevens prijs te geven of in te loggen via valse websites. Log altijd in op je platformaccount via officiële kanalen of vertrouwde applicaties en vermijd het klikken op links van onbekende bronnen of het downloaden van verdachte bijlagen.

Opmerking: Wees vooral voorzichtig met oplichters die zich voordoen als officiële medewerkers op Telegram. Telegram-verificatiebadges zijn niet volledig betrouwbaar, omdat oplichters ze via speciale emoji's kunnen verkrijgen.

Houd er rekening mee dat de officiële klantenservice nooit privéchats start en je ook nooit zal vragen om in te loggen op je account of accountgegevens te verstrekken.

Raadpleeg voor meer informatie over het voorkomen van phishingaanvallen:

• Hoe kun je je beschermen tegen een oplichterij van phishingwebsites?

• Hoe kun je je beschermen tegen een phishingaanval?

We raden aan om de bovenstaande richtlijnen te volgen om de veiligheid van je account te verbeteren. OKX zal met je samenwerken om je account te beschermen, het risico op cyberdreigingen en oplichterij te beperken, en je digitale assets te beschermen. Het versterken van de accountbeveiliging is de eerste stap om je assets te beschermen.