安全防护
CONTENT
在访问、使用我们的系统和平台时,您需要积极地采取措施保护自己的信息安全。我们在这个安全页面中介绍了可以帮助您减轻网络安全风险的技巧,并且提醒您注意您需要警惕的常见安全风险。
可缓解减轻您的安全风险的技巧
1. 识别钓鱼网站或电子邮件
识别潜在的钓鱼网站和电子邮件并且避免中招,对您而言非常重要。 当您试图访问我们的网站时,请务必在浏览器中正确地输入我们的官网 URL (https://gcox.com)
尤其值得指出的是,您应该检查和核实:
(a) 您安全地连接到我们的网站,我们网站的URL以https://而不是 http://开头
(b) 当您检查网站安全设置时(通常通过单击地址栏中的“挂锁”标志),发现网站证书是有效的并已颁发给GCOX。
如果您使用移动设备,我们建议您下载并使用我们的官方GCOX移动应用程序(而不是浏览器)以减少遇到钓鱼网站的风险。
收到可疑的电子邮件该如何处理:
(a) 如果您收到了不请自来的邮件,请谨慎对待这些邮件,尤其是在邮件来源或发件人身份无法核实的情况下。
(b) 打开电子邮件附件时要格外小心,注意可疑的附件名称和文件类型,例如可执行文件(通常文件名扩展名为.exe)。
(c) 我们没有未经允许就向您发送包含可执行文件作为附件的电子邮件的惯例。
如果您发现了任何潜在的钓鱼活动和/或网站并且/或者如果您不确定某网站和/或电子邮件是否属于(或源自)我们,请立即联系我们,让我们为您提供协助。
2. 保护您的安全凭据
虽然在账户创建过程您需要遵守我们的密码要求,但是我们建议您使用包含随机字符的复杂的长密码,因为这种密码不容易破解。
在设计复杂密码时,一个有用的技巧是串入一个与您个人独有的某个东西有关的短语,并在密码中同时使用大写字母和小写字母、数字和符号。 例如:Gc0x!stHew@yf0rwarD.
如果您的用户账户被破解,请立即联系我们并采取措施以更改您的安全凭据。
3. 保护您的设备
始终将您的操作系统、浏览器和我们的移动应用程序(如果您正在使用它)更新到最新版本,确保已知的漏洞和(针对此类漏洞的)修复已打好补丁。
如果条件允许,在您的各种设备上使用杀毒软件或反恶意软件(并始终将其更新到最新版本)以帮助您防止恶意软件感染。
4. 保护您的加密货币
保留多个备份。 考虑将加密货币的多个备份保存在“冷钱包”和“热钱包”中,以帮助您抵御计算机故障、人为错误或网络攻击等外部威胁。大量加密货币应该储存在“冷钱包”中,例如 U 盘或未接入互联网的外部硬盘,甚至不记录在纸上。这种储存方法更安全,因为它们不太容易受到网络攻击。
保护您的私钥。 当您被授予数字钱包的私钥时,您应该将私钥存储在安全的加密硬件设备中以保证私钥的安全。因为密钥是在硬件本身上生成的,所以它永远不会离开设备,这令您的钱包不那么容易被攻破,因为攻击者很难访问并攻破您的账户。
或者,您也可以将您的私钥存储在其他硬件上(例如外接硬盘或 U 盘)。
您应该警惕的常见安全风险
5. 冒充与 GCOX 有关的网站
我们的官网是 https://www.gcox.com,我们附属机构的官网链接可以在我们的官网上找到。
可能有其他第三方网站通过使用近似的网址(例如将我们的GCOX商标合并到网址中)或并入与我们网站内容相似的内容来声称与我们有关。这些第三方网站与我们无关。它们可能是第三方设计的钓鱼网站,专门用于钓取您的数据(例如您的个人数据或您访问我方系统和平台上使用的安全凭据)或者包含对您的设备和系统有害的恶意软件。
6. 冒充与 GCOX 有关的代币
我们运营着一个加密货币代币生态系统,我们利用自己专有的区块链技术为这个生态系统提供支持,这个系统建立在欢呼区块链基础上,后者又以NEO区块链为基础。
我们的生态系统目前只支持我们的欢呼代币和鼓掌代币(是控制GCOX平台资源利用率的燃料代币)。在其他区块链上或基于其他技术开发的代币既不属于我们,也不受我们的生态系统支持。
当您在处理或交易这些冒充是我方代币的代币时,特别是在我们的官方网站、系统或平台之外开展这些活动时,您需要警惕这些代币的性质,并采取适当的措施来验证并且保护您的交易安全。
7. 不请自来的、旨在钓取您的信息的电子邮件
我们只会从包含“@gcox.com”字样的地址向您发送邮件。我们也没有未经允许就发送电子邮件要求您提供您的个人数据和/或访问我方系统和平台的安全凭证的惯例。
小心电子邮件中的附件,因为它们可能包含会感染您的设备的、有害的恶意软件。恶意软件可以感染您的设备,可以删除和/或破坏您的文件,甚至允许网络罪犯访问您的设备和个人数据。
社交工程技巧常被用来收集您的信息。这些技巧包括用与我们的邮箱地址相似的邮箱地址向您发送邮件(例如,用与我们的“@gcox.com”电邮地址非常相似的电邮地址)并且/或者邮件中带有我们的“GCOX”商标、标识和标记。这些电子邮件可能经过设计以达到获取您的个人数据和/或您访问我们的系统和平台的安全凭据(例如,要求您使用您的个人数据回复电子邮件或将您导入含有恶意软件的网站)之目的。
8. 您的安全凭据丢失或被破解
保护好您在访问我们系统和平台时需要使用的安全凭据,是您本人的重要责任。您访问我方系统和平台时需要使用的安全凭据,可被用于访问您用户账户上的个人数据并且基于您的用户账户进行交易(例如您的数字钱包)。
当您用以访问我方系统和平台的安全凭据被破解(例如在网络钓鱼中招或被您设备上的有害恶意软件攻破)时,您的个人数据和与您的用户账户和数字钱包相关的代币/加密货币也可能不再安全。我们无法恢复您的数据、代币和加密货币,也无法逆转通过您的用户账户和数字钱包达成的任何交易。
如果您丢失了用于访问我方系统和平台的安全凭据,您将无法通过我们恢复或重置您的安全凭据,或者即使我们能够如您所愿,完成这个任务可能需要相当长的时间(包括进行必要的验证)。这可能导致您(永久或暂时)丧失对您的用户账户和数字钱包(包括相关的代币和加密货币)的访问权限。
我们为您提供的保护
我们通过适用的网络安全基础设施、技术和流程来保护我们的系统和平台,减少您在使用、访问和依赖这些系统和平台时面临的网络安全风险。
然而,由于技术的固有性质,完全防范网络安全风险是不可能或不现实的,例如,互联网通信的性质决定了它容易受到第三方的干扰和拦截。因此,我们不能保证我方系统和平台不存在网络安全风险,也无法对超出我们控制范围的网络安全风险和违规行为负责。
因此,您非常有必要留意自己在访问和使用我方系统和平台时面临的某些风险并且知晓您可以采取哪些措施来缓解减轻这些风险。