Securizează un cont OKX nou în 15 minute

Fă asta înainte de prima depunere, nu după. Patru setări, cam un sfert de oră, iar contul devine considerabil mai greu de preluat de altcineva.
De ce contează ordinea
Un cont fără nimic în el e o țintă de valoare mică. În momentul în care depui bani, asta se schimbă — iar intervalul dintre „contul există” și „contul e securizat corect” e exact momentul în care atacatorii au cel mai mult de câștigat și tu ai cea mai puțină protecție instalată. Niciunul dintre cei patru pași de mai jos nu durează mult individual. Făcuți dintr-o dată, înainte de prima depunere, fac diferența dintre o rutină de securitate și ceva ce amâni la nesfârșit — și nu te costă decât un sfert de oră pe care oricum îl petreceai cu contul.
1. Autentificare în doi pași — aplicație autentificator, nu SMS
Instalezi o aplicație autentificator
Google Authenticator, Microsoft Authenticator sau o aplicație TOTP similară. În setările de Securitate ale OKX, găsești opțiunea de autentificator și scanezi codul QR afișat pentru a lega contul.
De ce bate SMS-ul
Codurile SMS pot fi interceptate prin atacuri de tip SIM-swap, în care cineva convinge operatorul tău de telefonie să mute numărul pe dispozitivul lor. O aplicație autentificator generează coduri local, pe telefonul tău — nimic de interceptat prin rețea. Odată activă, OKX cere un cod de acolo pentru retrageri și pentru modificări la setările de securitate, nu doar pentru autentificare.
Salvezi codurile de rezervă offline
Scrie-le pe hârtie sau păstrează-le într-un manager de parole, nu într-o captură de ecran de pe același telefon care are aplicația autentificator — dacă pierzi acel dispozitiv, o captură salvată lângă aplicație nu te ajută cu nimic. Aceste coduri sunt modul în care reintri în cont dacă telefonul e pierdut, furat sau înlocuit.
2. Codul anti-phishing
Setezi o frază proprie
În setările de Securitate, setezi un cod anti-phishing — orice frază scurtă aleasă de tine. Fiecare email autentic trimis de OKX ulterior va include acest cod.
Îl folosești ca să depistezi falsurile
Orice email care pretinde că vine de la OKX și îți lipsește codul, sau arată unul greșit, nu e de la OKX. Această verificare simplă elimină instant majoritatea email-urilor de phishing, pentru că un escroc care copiază șablonul OKX nu are cum să-ți știe codul privat.
3. Lista albă a adreselor de retragere
Activezi lista albă de adrese
Aceasta restricționează retragerile la adrese aprobate în prealabil de tine. Orice adresă nouă trebuie să treacă un pas de confirmare înainte să poată primi o retragere.
De ce contează chiar și cu 2FA activ
Dacă datele contului tău și 2FA ar fi fost cumva ambele compromise, lista albă de retragere e nivelul care încă oprește banii să ajungă la o adresă pe care n-ai aprobat-o niciodată. E unul dintre puținele controale care te protejează chiar și după ce restul a eșuat.
4. Gestionarea dispozitivelor și sesiunilor
Revizuiești periodic dispozitivele conectate
Setările de securitate OKX listează dispozitivele și sesiunile cu acces la cont. Elimină orice nu recunoști și fă o verificare rapidă după ce ai folosit un calculator public sau împrumutat. Această listă e utilă și după ce îți schimbi telefonul sau reinstalezi aplicația — sesiunile vechi de pe un dispozitiv nefolosit merită șterse, nu lăsate active la nesfârșit.
Recunoști domeniile de phishing
Ajungi mereu la OKX prin okx.com tastat direct sau un link salvat la favorite — nu printr-un link dintr-un email, un mesaj sau un rezultat sponsorizat apărut într-o căutare, care sunt vectori comuni pentru domenii false asemănătoare. Domeniile false schimbă adesea un singur caracter sau folosesc o altă terminație de domeniu, ușor de ratat la o privire rapidă. Când ai dubii, verifică URL-ul cu atenție înainte să introduci ceva, și nu introduce niciodată parola sau un cod 2FA pe o pagină la care ai ajuns printr-un link, nu navigând singur.
Un manager de parole ușurează tot procesul
Niciunul din cei patru pași de mai sus nu necesită un manager de parole, dar deținerea unuia elimină cea mai mare parte a frecării care face oamenii să sară peste configurarea securității. Un manager de parole generează și stochează o parolă unică pentru cont, poate păstra codurile de rezervă într-o notiță criptată și adesea semnalează automat un domeniu fals, refuzând să completeze automat pe un URL greșit.