Wie sichere ich mein Börsenkonto?

Die Sicherheit der Geldmittel und Assets der Nutzer hat auf unserer Plattform höchste Priorität. Wir haben nicht nur ausgeklügelte Sicherheitssysteme für unsere internen Wallets entwickelt, sondern stellen unseren Nutzern auch branchenführende Sicherheitsfunktionen und Tools bereit.

Wir verfügen über mehrere Sicherheitsfunktionen, die Nutzern helfen können, ihre Krypto-Assets auf unserer Plattform zu schützen:

• Anmeldepasswort

• E-Mail-Verifizierung

• Authenticator-App

• Handyverifizierung

• Gesichtserkennung

• Passkey

• Anti-Phishing-Code

Wovor schütze ich mein Konto?

Kryptowährungen ermöglichen schnelle, globale Transaktionen ohne zentrale Überwachung, was sie einzigartig und leistungsfähig macht. Anders als Kreditkartenzahlungen sind diese Transaktionen jedoch endgültig und können nicht rückgängig gemacht werden. Das bedeutet, dass die Wiederherstellung gestohlener Krypto-Vermögenswerten nahezu unmöglich ist, was Krypto-Konten zu attraktiven Zielen für Diebe macht.

Ohne angemessenen Schutz könnten nicht autorisierte Nutzer deine Gelder stehlen, ohne dass die Möglichkeit einer Wiederherstellung besteht. Um deine Assets zu schützen, bieten wir fortschrittliche Sicherheitsfunktionen an und ermutigen dich zur Vorsicht vor Phishing-Angriffen, die eine der größten Bedrohungen für Krypto-Nutzer sind.

Phishing-Angriffe treten auf, wenn ein Angreifer vorgibt, eine vertrauenswürdige Quelle zu sein, indem er oft gefälschte URLs, E-Mails oder SMS-Nachrichten verwendet, um dich dazu zu bewegen, sensible Informationen zu teilen. Sie zielen darauf ab, durch dringende Nachrichten wie „Vermeintliche Geldwäsche“ oder „Kontoverbeschränkungen“ Panik zu verursachen.

Beispiel:

Hinweis: Dies sind echte SMS-Nachrichten, die unsere Nutzer erhalten. Phishing-Versuche können auch per E-Mail oder aus anderen Quellen versendet werden.

Angreifer versuchen oft, mit alarmierenden Nachrichten Panik auszulösen, indem sie Dinge wie den Verdacht auf Geldwäsche oder Kontobeschränkungen behaupten, um dich dazu zu bringen, deine Login-Daten preiszugeben. Die URLs dieser Personen stimmen jedoch nicht mit unseren offiziellen Links überein.

Wenn du eine verdächtige Nachricht erhältst, besteht kein Grund zur Panik. Prüfe zunächst die E-Mail-Adresse, Telefonnummer oder URL über unser Tool zur Kanalverifizierung. Melde dich anschließend über unsere offizielle URL an und kontaktiere den OKX Support mit einem Screenshot.

Unsere Sicherheitsfunktionen schützen dich vor Bedrohungen. Dennoch ist es wichtig, wachsam zu bleiben. Stelle stets sicher, dass du dich auf der Seite OKX.com befindestn, bevor du sensible Informationen eingibst, und klicke nicht auf Anmeldelinks in E-Mails oder SMS.

Der Prozess der Einrichtung dieser Maßnahmen beginnt bereits beim Registrieren. Falls du noch kein Konto hast, kannst du die Registrierungsseite besuchen oder den unten stehenden Anweisungen folgen.

Erfahre hier mehr über Phishing-Angriffe und wie du dich schützen kannst.

Wie schütze ich mein Konto?

1. Registriere dich bei OKX.

Navigiere zu unserer Startseite und wähle in der oberen rechten Ecke Registrieren aus.

Neben Angaben wie deiner E-Mail-Adresse oder Telefonnummer musst du auch ein Passwort eingeben, um dein Konto zu schützen.

Das Passwort sollte 8–32 Zeichen lang sein und eine Zahl, einen Kleinbuchstaben, einen Großbuchstaben sowie ein Sonderzeichen enthalten. Wähle anschließend Registrieren, um fortzufahren.

Im oben genannten Beispiel erstellen wir ein Konto mit einer E-Mail-Adresse. Nachdem du „Registrieren“ ausgewählt hast, erhaltältst du von uns eine Verifizierungs-E-Mail an die von dir angegebene Adresse. Gib den sechsstelligen Verifizierungscode aus der Verifizierungs-E-Mail in das erforderliche Feld ein und wähle Fortfahren, um den Registrierungsprozess abzuschließen.

2. Gehe zur Seite mit den Sicherheitseinstellungen.

Sobald du dich bei deinem Konto angemeldet hast, kannst du im Hauptmenü den Mauszeiger über das Profil-Symbol bewegen. Ein Dropdown-Menü wird angezeigt, in dem du die Sicherheitseinstellungen auswählen kannst, um fortzufahren.

Wir bieten eine Vielzahl von Sicherheitsmaßnahmen, um dein Konto zu schützen. Du kannst die abgeschlossenen und ausstehenden Sicherheitselemente unter der Option Sicherheit überprüfen.

3. Aktiviere die Sicherheitsfunktionen

Unsere Nutzer können ihre Gelder schützen, indem sie die verschiedenen auf dem Bild angezeigten Kontosicherheitsmaßnahmen unter der Option Sicherheit aktivieren. Derzeit stehen Nutzern sechs Sicherheitsfunktionen zur Verfügung. Die ersten beiden sind die Verwendung eines Kontopassworts und der oben genannten Konto-Verifizierungs-E-Mail. Die anderen vier Sicherheitsfunktionen sind:

• Authenticator-App

Authenticator-Apps sind kostenlose Software-Authentifizierungsdienste, die Online-Konten zusätzliche Sicherheit bieten. Das beliebteste Beispiel ist Google Authenticator, das häufig zur Erstellung zeitbasierter, einmaliger Codes verwendet wird. Unsere Nutzer, die ihren Authenticator aktivieren, müssen Bestätigungscodes bereitstellen, wenn sie Gelder auszahlen oder Änderungen an den Sicherheitseinstellungen ihrer Konten vornehmen.

Wie du deine Authenticator-App zu aktivierst, kannst du hier erfahren.

• Handyverifizierung

Die mobile Verifizierungsfunktion ermöglicht Nutzern, Codes auf ihren mobilen Geräten zu empfangen, um Geldmittelauszahlungen, Passwortänderungen und Änderungen an anderen Einstellungen zu bestätigen.

Weitere Details findest du hier.

• Gesichtserkennung

Das Gesichtserkennungssystem erhöht die Benutzersicherheit durch präzise Erkennungsprüfungen, einschließlich der Liveness-Erkennung und Gesichtsvergleichen. Diese Maßnahmen bieten eine zusätzliche Sicherheitsebene für Kontoaktivitäten und die Nutzer-Authentizität.

Dieser Schritt erfolgt während der Identitätsverifizierung und Szenarien mit hohem Risiko, wobei dein Live-Bild mit dem für die Identitätsverifizierung bereitgestellten Bild im Rahmen deiner Onboarding-Phase abgeglichen wird, um die Übereinstimmung sicherzustellen.

• Passkey

Erhöhe die Sicherheit deines Kontos, indem du einen Passkey mit Gesichtserkennung oder Fingerabdruck erstellst. Durch diese zusätzliche Ebene des Schutzes ist der Zugriff auf dein Konto sicherer und bequemer.

Eine ausführliche Anleitung zur Einrichtung eines Passkeys findest du hier.

• Anti-Phishing-Code

Ein Anti-Phishing-Code schützt Nutzer vor den zuvor beschriebenen E-Mail-Phishing-Angriffen, indem er die Authentifizierung der von uns gesendeten E-Mails unterstützt. Wähle unter der Option Sicherheit im Bereich Erweiterte Sicherheit die Option Anti-Phishing-Code aus und erstelle einen Code deiner Wahl. Wähle anschließend Code abrufen für die SMS-Verifizierung aus, gib den erhaltenen Code oder den von deiner Authenticator-App bereitgestellten Code ein und wähle Bestätigen, um fortzufahren.

Auf derselben Seite kannst du auch deine Anti-Phishing-Code-Einstellungen einsehen.

Dein Anti-Phishing-Code wird in allen E-Mail-Kommunikationen von uns angezeigt, wodurch du die Echtheit der E-Mail-Adresse bestätigen kannst.

4. Überprüfe deine Sicherheitseinstellungen.

Wenn du die Einrichtung für eine der oben erwähnten Sicherheitsfunktionen abschließen, werden diese unter den Authentifizierungsmethoden und unter „Erweiterte Sicherheit“ unter der Option Sicherheit auf der Benutzer-Center-Seite angezeigt. Anschließend kannst du die Einstellungen für jede Funktion überprüfen, diese ändern oder nach Wunsch ein- oder ausschalten.

Da digitale Assets keiner zentralen ausstellenden Behörde unterliegen, sind sie anfällig für Hackerangriffe und Diebstahl. Es wird empfohlen, dass die Nutzer alle erforderlichen Vorsichtsmaßnahmen ergreifen, einschließlich der Nutzung dieser Sicherheitsfunktionen und der Gewährleistung, dass ihre Geräte frei von schädlicher Software und Viren sind.

• Verwaltung von Geräten und Autorisierungen

Überprüfe regelmäßig deine Geräte-Login-Aktivitäten unter Sicherheitseinstellungen > Verknüpfte Geräte. Falls du verdächtiges Anmeldeverhalten feststellst, das nicht von dir ausgeführt wurde, oder andere ungewöhnliche Aktivitäten feststellst, ändere bitte umgehend dein Passwort oder entferne nicht vertrauenswürdige Geräte.

Unter Sicherheitseinstellungen > Verknüpfte Geräte kannst du Drittanbieter-Anwendungen verwalten, die für den Zugriff auf deine Kontoinformationen autorisiert wurden. Wenn du Bedenken bezüglich einer Autorisierung hast, widerrufe bitte sofort den Zugang auf die App.

Hinweis: Wenn du eine E-Mail oder Benachrichtigung über einen Anmeldeversuch von einer ungewöhnlichen Adresse erhalten, kann dies darauf zurückzuführen sein, dass dein lokaler Internetanbieter keine IP-Adressen mehr zur Verfügung hat und dir eine andere zuweist. Wir empfehlen dir, zu überprüfen, ob du dich während der Zeit, in der die Benachrichtigung gesendet wurde, eingeloggt hast. Wenn du das nicht warst, ändere bitte umgehend dein Login-Passwort und richte eine Authenticator-App ein, um deine Sicherheitseinstellungen zu verstärken. Bitte beachte auch, dass das Anmelden über Drittanbieter-Tools oder -Software ebenfalls dazu führen kann, dass sich deine IP-Adresse ändert.

• Login-Passwort ändern oder Konto sperren

Wenn du ungewöhnliche Login-Aktivitäten oder Aktionen feststellst, die nicht von dir durchgeführt wurden, ändere bitte umgehend dein Login-Passwort unter den Sicherheitseinstellungen oder gehe zu Sicherheitseinstellungen > Konto verwalten und sperre dein Konto rechtzeitig, um weitere Verluste von Assets zu verhindern.

Gängige Betrugstechniken, die von Betrügern verwendet werden

1. Installation schädlicher Browser-Erweiterungen

Betrügerische Browsererweiterungen können die Daten erfassen, die du eingibst und übermittelst, einschließlich deiner Kontodaten und Passwörter. Wenn die erforderlichen Berechtigungen erteilt werden, können bösartige Erweiterungen direkt auf Passwörter zugreifen, die in deinem Browser gespeichert sind, was möglicherweise zum Diebstahl deiner Kontoinformationen und Assets führen kann.
Bitte stelle sicher, dass du nur vertrauenswürdige Browsererweiterungen von offiziellen Quellen installierst.

2. Veröffentlichen betrügerischer mobiler Anwendungen

Schädliche mobile Anwendungen können auch die von dir eingegebenen Passwörter erfassen. Wenn Drittanbieter-Apps die erforderlichen Berechtigungen erhalten, können sie sogar direkt auf Daten zugreifen, die in deinem Webbrowser gespeichert sind, wie zum Beispiel die Browsergeschichte, Lesezeichen und gespeicherte Cookies. Sobald eine schädliche App installiert ist, können Betrüger direkten Zugang zu deinem Konto erhalten, ohne dass du dich erneut einloggen musst.
Stelle daher sicher, dass du mobile Apps ausschließlich über offizielle und vertrauenswürdige Kanäle herunterlädst und installierst.

3. Ausgeben als offizielle Mitarbeiter zur Verbreitung von Phishing-Websites und -Links

Betrüger stellen sich oft als Mitarbeiter offizieller Plattformen oder als solche der jeweiligen Unternehmen aus, um Nutzer dazu zu verleiten, Kontodaten preiszugeben oder über gefälschte Webseiten einzuloggen. Gehe immer über offizielle Kanäle oder vertrauenswürdige Anwendungen auf dein Konto auf der Plattform zu und vermeide das Klicken von Links aus unbekannten Quellen oder das Herunterladen von verdächtigen Anhängen.

Hinweis: Sei besonders vorsichtig vor Betrügern, die sich als offizielles Personal auf Telegram ausgeben. Die Verifizierungsabzeichen von Telegram sind nicht zuverlässig, da Betrüger diese über spezielle Emojis erhalten können.

Denke daran: Das offizielle Kundenservice-Team wird niemals private Chats initiieren, noch werden sie dich bitten, dich bei deinem Konto anzumelden oder irgendwelche Kontoinformationen preiszugeben.

Für weitere Informationen zur Verhinderung von Phishing-Angriffen, siehe:

• Wie kannst du dich vor Betrug durch Phishing-Websites schützen?

• Wie kannst du dich vor einem Phishing-Angriff schützen?

Wir empfehlen dir, den oben genannten Leitfaden zu befolgen, um die Sicherheit deines Kontos zu verbessern. OKX wird mit dir zusammenarbeiten, um dein Konto zu schützen, das Risiko von Cyberbedrohungen und Betrügereien zu verringern und deine digitalen Assets zu schützen. Die Stärkung der Sicherheit deines Kontos ist der erste Schritt zum Schutz deiner Assets.