Na Crypto.com, estamos profundamente empenhados na segurança e na privacidade dos dados, e as nossas equipas trabalham incansavelmente para proteger as suas informações e bens. Recentemente, introduzimos o Programa de Proteção de Contas (APP), que garante uma proteção até 250 000 dólares americanos se a sua conta for comprometida. Este programa está atualmente disponível em 24 países.
A Crypto.com também quer sublinhar que a manutenção da segurança da sua conta é uma responsabilidade partilhada. Por exemplo, para se qualificar para a APP, o utilizador deve ter ativado as funcionalidades de segurança disponíveis na sua App e Exchange Crypto.com.
Neste artigo, partilharemos as melhores práticas para manter a sua aplicação Crypto.com protegida, uma vez que encorajamos sempre a existência de várias camadas de segurança; aquilo a que chamamos “Defesa em Profundidade”.
O que fazer e o que não fazer
Quando se trata de segurança e privacidade, todos os pormenores são importantes:
- Utilize um endereço de correio eletrónico/alias único para registar uma conta Crypto.com
Ao definir um endereço de correio eletrónico/alias único ao registar uma nova conta, pode ter a certeza de que este endereço de correio eletrónico não foi anteriormente divulgado a spammers ou hackers através de outras violações de listas de correio de empresas/indústrias. É uma das muitas medidas que pode tomar para se proteger melhor de ataques de phishing. Esta dica funciona melhor quando associada a um Código Anti-Phishing, que pode ser configurado na nossa aplicação.
- Proteja a conta de correio eletrónico que utilizou para se inscrever no Crypto.com
A segurança da sua conta de correio eletrónico pessoal tem um impacto direto na sua conta Crypto.com. Para manter o seu e-mail ligado à Crypto.com seguro, utilize uma palavra-passe única e longa, active a autenticação de dois ou vários factores (2FA ou MFA) se o seu fornecedor de e-mail o suportar e reveja regularmente a atividade da sua conta para verificar possíveis problemas de segurança tanto no seu e-mail como na sua conta Crypto.com. Se acha que o seu e-mail pessoal foi comprometido e está preocupado com a sua aplicação Crypto.com, contacte o nosso apoio ao cliente para obter assistência.
- Configurar e utilizar um Código Anti-Phishing
Os produtos Crypto.com App, Exchange e NFT vêm com uma funcionalidade que lhe permite utilizar um Código Anti-Phishing. Este código é algo que só o utilizador conhece e aparece no corpo da mensagem de correio eletrónico, o que ajuda a identificar se as mensagens de correio eletrónico que parecem ser nossas são genuínas ou não. Em combinação com um endereço de e-mail único, a utilização de um Código Anti-Phishing garante que a sua interação com a Crypto.com permanece verificável, separada de outras contas e serviços, adicionando uma camada extra de segurança para os seus fundos.
- Defina sempre bloqueios de padrões, códigos de acesso e palavras-passe únicos para o seu telemóvel e para os serviços Crypto.com que utiliza.
Os bloqueios de padrões, códigos de acesso e palavras-passe únicos ajudarão a proteger os seus dados e fundos em caso de perda do dispositivo. Quando define códigos de desbloqueio diferentes para cada um dos serviços online que utiliza, evita que os piratas informáticos tenham acesso a todas as suas contas, caso uma delas seja comprometida. Recomendamos vivamente que tenha diferentes bloqueios de padrões fortes, códigos de acesso e palavras-passe para cada um dos produtos Crypto.com que utiliza (a aplicação Crypto.com e a DeFi Wallet têm códigos de acesso, enquanto a Crypto.com Exchange e a NFT têm palavras-passe), bem como para todas as suas outras aplicações e dispositivos.
- Utilize palavras-passe fortes e únicas e considere a possibilidade de instalar um software de gestão de palavras-passe
. Com um gestor de palavras-passe, pode evitar ter de se lembrar de várias combinações de palavras-passe. Certifique-se de que a sua palavra-passe principal é forte, mas fácil de memorizar, como frases que só têm significado para si. O comprimento é o fator mais crítico numa palavra-passe forte e a utilização de uma combinação de letras maiúsculas e minúsculas com caracteres especiais nas suas palavras-passe torna significativamente mais difícil para os piratas informáticos comprometerem a sua conta. Além disso, lembre-se de evitar utilizar informações pessoais que possam ser facilmente adivinhadas ou encontradas nas redes sociais. Lembre-se, nunca reutilize a mesma palavra-passe para plataformas diferentes!
- Ativar a funcionalidade de autenticação multi-fator (MFA) da Crypto.com para todas as suas transacções
Uma componente importante da qualificação para o Programa de Proteção de Conta (APP) da Crypto.com para a sua conta é a ativação das funcionalidades de segurança presentes nas suas aplicações, especialmente a funcionalidade MFA. Mesmo sem a APP, a presença da MFA proporciona uma forte camada de segurança para as suas transacções. No entanto, para se qualificar para a APP, precisa de ter o seu MFA ativado, pelo que esta é uma das primeiras coisas a fazer ao criar a sua conta Crypto.com. Além disso, é necessário ativar outras medidas de segurança na sua conta Crypto.com para estar coberto pela APP, incluindo o Código Anti-Phishing discutido anteriormente e a funcionalidade de Bloqueio de Levantamento de 24 horas.
- Certifique-se de que a funcionalidade de Bloqueio de levantamento de 24 horas para endereços recentemente inscritos na lista branca está sempre activada.
O Bloqueio de levantamento de 24 horas é uma funcionalidade que acrescenta uma camada adicional de segurança aos seus fundos, impedindo a sua conta de transferir fundos para um endereço que tenha sido incluído na lista branca durante um período de 24 horas. A Crypto.com recomenda que esta funcionalidade esteja sempre ativa na sua conta Crypto.com Exchange para evitar o acesso não autorizado à sua conta e para impedir o levantamento de fundos através de um endereço recentemente adicionado pertencente a um fraudador. Para sua segurança, esta funcionalidade está atualmente activada por defeito na aplicação Crypto.com.
- Não faça root/jailbreak nos seus dispositivos
O root/jailbreak, ou a prática de contornar as restrições de software no seu dispositivo, é um grande risco de segurança. Os fabricantes de dispositivos impõem estas restrições para fins de segurança, entre muitas outras coisas. Ao fazer o root/jailbreak do seu dispositivo, deixa-o aberto a vulnerabilidades no futuro, colocando a sua conta em risco. Esta é também uma condição para poder beneficiar do APP.
- Mantenha as suas aplicações actualizadas
Os fabricantes de aplicações lançam regularmente novas correcções e melhorias de segurança através das suas actualizações. Por vezes, a atualização da aplicação é apenas para fins de segurança. Certifique-se de que actualiza as suas aplicações regularmente, logo que a atualização esteja disponível. Isto aplica-se a todas as suas aplicações e ao sistema operativo do seu telemóvel, e não apenas à aplicação Crypto.com.
- Não publique ou partilhe os dados do seu Cartão Visa Crypto.com com ninguém
Quando efetuar pagamentos com o seu Cartão Visa Crypto.com, nunca o faça através de terceiros, como por exemplo uma caixa. Evite partilhar as informações do seu cartão com outras pessoas em reuniões sociais. A Crypto.com nunca pedirá os detalhes do seu cartão.
- Se perder o seu Cartão Visa Crypto.com, congele-o através da aplicação Crypto.com e contacte imediatamente a nossa equipa de Apoio ao Cliente.
É crucial bloquear imediatamente o seu cartão perdido através da nossa aplicação para manter os seus fundos seguros. A nossa equipa de Apoio ao Cliente Crypto.com está disponível 24 horas por dia, 7 dias por semana, para o ajudar em todas as etapas do processo, desde a segurança da sua conta até à substituição do seu cartão perdido. Quanto mais cedo comunicar o seu prejuízo, melhores serão as suas hipóteses de garantir a segurança dos seus fundos.
- Não partilhe as credenciais da sua conta – como a sua MFA, PIN ou palavra-passe – com ninguém
A única situação em que a Crypto.com pedirá os seus dados é quando o Apoio ao Cliente da Crypto.com confirmar a sua identidade, solicitando o seu nome, e-mail e uma selfie com um papel escrito à mão com o seu nome e uma data. Nunca ninguém da Crypto.com lhe pedirá as suas credenciais de início de sessão, chaves privadas, códigos de segurança MFA ou frases de recuperação – independentemente do modo de comunicação que utilizar para nos contactar. Mais importante ainda, se tiver um armazenamento a frio na carteira, nunca partilhe as suas frases secretas com ninguém por telefone, correio eletrónico ou redes sociais.
- Não guarde o seu código de recuperação MFA ou Carteira DeFi Crypto.com no mesmo dispositivo que utiliza para aceder aos nossos produtos
A prática da cópia de segurança multimédia permitir-lhe-á recuperar convenientemente a sua conta com Multi-Fator Authentication se perder o seu dispositivo. Também pode considerar manter uma das suas cópias de segurança num suporte offline.
- Não guarde palavras-passe e/ou logins de forma não encriptada
Não sacrifique a segurança por conveniência momentânea. Não é possível prever quando é que terceiros não autorizados tentarão aceder à sua conta ou se perderá o seu dispositivo – pode ser no próximo minuto, hora ou ano. É preciso estar sempre preparado e protegido.
Os esforços contínuos da sua parte para proteger as suas contas são importantes para combater os maus actores. Partilhámos algumas práticas recomendadas para proteger os seus dispositivos e contas, bem como formas de criar bons hábitos no futuro.
Visite as nossas FAQ para saber mais sobre a política do Programa de Proteção de Contas da Crypto.com, a privacidade dos dados e a sensibilização para a segurança.