• Защитите свой аккаунт Paxful с помощью 2ФА

    Начиная с 14 ноября 2022 года двухфакторная аутентификация (2ФА) по SMS больше не будет поддерживаться. Мы настоятельно рекомендуем вас настроить 2ФА через Google Authenticator (GA) или Authy, чтобы защитить свой аккаунт. Вы также можете включить 2ФА по электронной почте, хотя это не так безопасно, как GA or Authy. 

    Если у вас нет возможности изменить настройки, с 10 ноября вы будете получать коды на электронную почту, а не в SMS-сообщениях. Если вы используете 2ФА по SMS вместе с 2ФА через Google Authenticator или Authy, ваши коды будут перенаправляться на Google Authenticator или Authy.

     

  • Что такое 2ФА?

    Двухфакторная аутентификация (2ФА) обеспечивает дополнительную безопасность аккаунта, так как в этом случае пользователь должен предоставить два фактора аутентификации, чтобы подтвердить свою личность. 2ФА используется для защиты учетных данных, информации и любых ресурсов системы. Только пользователь имеет доступ к уведомлениям 2ФА, которые отправляются ему через Authy, Google Authenticator или по электронной почте. 

    2ФА — это дополнительный уровень защиты вашего аккаунта. Когда вы используете приложение для аутентификации, вы получаете код, который вам нужно ввести для входа в систему или совершения сделки. 

    Вы можете использовать способы аутентификации. У вас есть три варианта:

    • Google Authenticator
    • Twilio Authy
    • Почта

    Для настройки 2ФА вам нужно сначала установить контрольные вопросы в настройках аккаунта

     

  • Как настроить Google Authenticator (GA)

    Чтобы настроить 2ФА через Google Authenticator (GA), вам нужно сделать следующее:

    Требования Google Authenticator (GA):

    • Скачайте приложение GA для Android или iOS

    Настройка Google Authenticator:

    1. После установки приложения GA войдите в свой аккаунт Paxful на другом устройстве.
    2. Наведите курсор на имя пользователя в верхнем правом углу страницы и выберите Settings_Icon_.png Настройки в меню.

    2FA_profile_menu.png

    3. В разделе настроек выберите Security_Icon.pngБезопасность.

    Security_Menu_.png

    4. На странице настроек безопасности (под настройками 2ФА) выберите Google Authenticator

    2FA_Menu_.png

     

    1. Нажмите на down_arrow_icon.pngстрелку вниз. Появится QR-код.
    2. Отсканируйте QR-код со своего телефона, используя приложение Google Authenticator. На экране телефона появится 6-значный код. Вы также можете скопировать код для настройки вручную.

      2FA_Activation_QR_Menu.png

    3. Введите 6-значный код в поле под QR-кодом. Как только вы введете код, он будет отправлен автоматически.
    4. Вы увидите меню. Убедитесь, что рядом со статусом 2ФА через GA написано Включено. Также проверьте переключатель напротив пункта Вход в систему — он должен быть синим

    Actived_GA_2FA_Menu.png

    1. Если все переключатели синие, все в порядке! Вы настроили Google Authenticator. 

     

    Отключение Google Authenticator:

    Чтобы отключить Google Authenticator, нажмите кнопку "Отключить" в меню статуса.

    Deactivating_GA_or_Authy_Menu.png

    Если у вас возникли проблемы с настройкой Google Authenticator, посмотрите раздел о решении проблем, связанных с 2ФА.

  • Как включить 2ФА через Authy

    Чтобы настроить 2ФА через Authy, вам нужно сделать следующее: 

    Требования Twilio Authy:

    Настройка Authy:

    1. Войдите в свой аккаунт Paxful с другого устройства. 
    2. Наведите курсор на свое имя пользователя в правом верхнем углу страницы и выберите Settings_Icon_.pngНастройки в меню.

      Paxful_Drop_Down_Menu_.png
    3. Выберите Security_Icon.pngБезопасность
      в меню настроек.Security_Menu_.png
    4.  На странице настроек безопасности выберите Authy
      2FA_Menu_.png
      в разделе настройки 2ФА.
    5. Нажмите на down_arrow_icon.pngстрелку вниз, и вы увидите QR-код
      2FA_Activation_QR_Menu.png

    6. Отсканируйте этот QR-код на своем телефоне, используя приложение Authy. На экране телефона появится 6-значный код. Вы также можете скопировать код для настройки вручную.
      Authy_App_Image.jpg
    7. Введите 6-значный код в поле возле QR-кода. Как только вы введете код, он будет отправлен автоматически. 
    8. После отправки кода появится меню. Чтобы убедиться, что 2ФА через Authy включена, убедитесь, что в статусе указано Активировано<0>. Также убедитесь, что переключатель под надписью Включить 2ФА напротив строки Вход синего цвета
      .2FA_activated_final_.png
    9. Если все переключатели синие, все в порядке! 2ФА через Twilio Authy успешно настроена.

      Примечание:

      Если у вас возникли проблемы при настройке 2ФА через Twilio Authy, посетите наш справочный центр.
      Чтобы отключить Authy, нажмите кнопку Deactivate_2FA_Button.png.
      Deactivating_GA_or_Authy_Menu.png

       

  • Как включить 2ФА по электронной почте

    Чтобы настроить 2ФА по электронной почте, вам нужно сделать следующее:

    Настройка 2ФА по электронной почте:

    1. Войдите в свой аккаунт Paxful

    2. Наведите курсор на свое имя пользователя в правом верхнем углу страницы и нажмите на кнопку Settings_Icon_.pngНастройки.
    2FA_profile_menu.png

    3. В меню настроек выберите Security_Icon.pngБезопасность.

    Security_Menu_.png

    4. На странице настроек безопасности (под настройками 2ФА) выберите Электронная почта.

    Screen_Shot_2022-10-21_at_12.48.04_PM.png

    5. Нажмите Активировать сейчас.

    6. Нажмите Включить 2ФА по эл.почте, и вы увидите меню. 

     Screen_Shot_2022-10-20_at_9.40.28_PM.png

    2ФА по электронной почте включена, если рядом написано Активировано. Для обеспечения большей безопасности проверьте переключатели под разделом Включить 2ФА.

    Screen_Shot_2022-10-20_at_9.43.35_PM.png

    7. Мы отправим код на электронный адрес, который вы указали при регистрации на Paxful.

    8. Введите шестизначный код из электронного письма.

    9. Если все переключатели синие, все в порядке! 2ФА по электронной почте успешно настроена.

     

  • Решение проблем с 2ФА

    Если вам не приходит код 2ФА по SMS или ваш код из Google Authenticator не работает, попробуйте сделать следующее:

    Google Authenticator и Authy

    Если код из Google Authenticator не работает, возможно, время в вашем приложении Google Authenticator не синхронизировано с вашим устройством. Проверьте настройки времени на своем телефоне и выберите верный часовой пояс. Неправильно установленное время может быть причиной того, что ваши коды не срабатывают.

    SMS

    Если вам не приходят SMS-сообщения для 2ФА, сделайте следующее: 

    • Убедитесь, что телефон включен;
    • Убедитесь, что телефон находится в зоне действия сети; 
    • Убедитесь, что телефон находится в домашней сети. Наш SMS-провайдер не гарантирует доставку SMS на устройства в роуминге;
    • Убедитесь, что в памяти телефона есть место для приема SMS.

    Примечание: Если вы запросили отправку 2ФА кодов по SMS несколько раз и все равно ничего не получили, возможно, наша система приостановила отправку кодов. В этом случае подождите 24 часа и попробуйте снова запросить 2ФА код. Если вам все равно не приходят коды 2ФА по SMS, свяжитесь со своим мобильным оператором и узнайте, не блокирует ли он наши сообщения.

    Узнайте больше о том, как включить 2ФА через Google Authenticator или Authy. Вы также можете посмотреть наше руководство по безопасности, где вы найдете советы по защите вашего аккаунта.

     

  • Как восстановить доступ к 2ФА

    Рекомендуем включить 2ФА в настройках аккаунта — это обеспечит более надежную защиту вашего криптовалютного кошелька. Однако иногда вы можете потерять доступ к 2ФА по следующим причинам:

    • Ваш телефон утерян или украден.
    • Вы удалили приложение для аутентификации.
    • Вы используете новое устройство, а приложение со всеми кодами не перенесено на новое устройство.

    Если это произойдет, нажмите «Не получается войти?», когда нужно будет ввести код 2ФА. После этого мы зададим вам некоторые вопросы и постараемся помочь.

     

  • Как защитить свой аккаунт на Paxful

    Paxful уделяет большое внимание безопасности пользователей, поэтому мы подготовили несколько рекомендаций, которые помогут вам защитить свой аккаунт.

    Защитите себя во время сделки

    1. Оставайтесь в чате сделки.

    • Иногда вам может понадобиться выйти из чата (например, после окончания сделки), но пока вы в чате, не нажимайте на подозрительные ссылки.
    • Если пользователь просит вас отменить сделку и перейти к другому предложению по ссылке, вам стоит насторожиться. Сообщите нам, если ваш торговый партнер нарушает правила сделки.
    • Общайтесь только в чате Paxful. Если вы будете общаться вне чата, модераторы не смогут вам помочь в случае спора.
    • Перед тем как вводить данные своего аккаунта, убедитесь, что в адресной строке браузера указан адрес https://paxful.com.

    2. Не передавайте свои личные данные. 

    • Не передавайте свои контактные данные или личную информацию в чате, так как мошенники могут обмануть вас в сделках за пределами сайта, выдать себя за вас или пожаловаться на вас за торговлю без использования счета хранения.

    3. Узнайте, как отличить настоящих модераторов Paxful от мошенников. 

    • Сообщения наших модераторов в чате отличаются цветом и подписями. Вот как выглядит сообщение от настоящего модератора Paxful:
      moderator.png

     

    Защитите свой аккаунт

    1. Двухфакторная аутентификация

    • Мы настоятельно рекомендуем включить 2ФА сразу после создания аккаунта. Вы можете сделать это в настройках аккаунта. Мы рекомендуем использовать Authy или Google Authenticator, но вы также можете включить 2ФА по электронной почте.

    2. Контрольные вопросы

    • Лучше всего установить контрольные вопросы сразу после создания аккаунта Paxful, но вы можете это сделать и позднее в настройках аккаунта. Выбирайте такие вопросы, ответы на которые вы точно не забудете.

    3. Активные сеансы

    • Регулярно проверяйте устройства, с которых вы входили в аккаунт Paxful. Вы можете посмотреть список устройств в разделе Безопасность аккаунта Paxful. Если какое-то устройство вам кажется незнакомым, нажмите на “Х” (крестик), чтобы завершить сеанс на этом устройстве. В этом случае мы также рекомендуем сменить пароль от аккаунта.
      браузер.png

     

    Защитите себя за пределами Paxful

    Вы должны позаботиться о безопасности вашего аккаунта, даже когда вы не используете его.

    1. Электронная почта и пароли

    • Создание паролей. При создании пароля используйте комбинацию строчных и прописных букв, цифр и специальных символов.
    • Не используйте повторяющиеся пароли. У вас должны быть разные пароли для электронной почты и аккаунта Paxful, ведь хакеры обычно взламывают почтовые ящики. Если хакерам удастся проникнуть в ваш почтовый ящик, они могут получить доступ и к средствам на вашем кошельке Paxful. 
    • Никогда не сообщайте свой пароль. Остерегайтесь пользователей, которые пытаются выведать у вас конфиденциальную информацию в чате сделки. Сотрудники Paxful НИКОГДА не просят вас сообщить пароль или другую конфиденциальную информацию. Если вы открыли спор по сделке, а модератор попросил предоставить скриншот или видео, убедитесь, что ваши пароли не видны.
    • Защитите свою электронную почту. Обеспечьте надежную защиту для вашей электронной почты, привязанной к аккаунту Paxful. Не сообщайте этот адрес в чате сделки. Злоумышленники могут получить доступ к вашему аккаунту через почту, поэтому не сообщайте эту информацию.
    • Не доверяйте SMS-сообщениям и письмам от незнакомых отправителей. Не отвечайте на подозрительные письма, не передавайте конфиденциальную информацию и не переходите по подозрительным ссылкам. Чтобы узнать больше, прочитайте статью Я получил подозрительное письмо или ссылку от Paxful

    2. Безопасность компьютера

    • Регулярно обновляйте все системы, включая компьютер, смартфон, браузер и любые программы.
    • Не загружайте ничего без необходимости. Если вы не знаете разработчика или не уверены, можно ли ему доверять, не загружайте программу.
    • Используйте лицензионное ПО. Убедитесь, что у вас есть лицензии на программы, которые вы используете, и регулярно обновляйте их. Сюда входят антивирусные и антивредоносные программы, личная сетевая защита и т. д.

    3. Используйте безопасные сети.

    • Убедитесь, что Wi-Fi и сети, которые вы используете, надежны и безопасны. Лучше всего использовать проводное соединение или сетевое подключение с паролем.

     

    •  
    •  
    •  
  • Как установить контрольные вопросы

    Контрольные вопросы очень важны для защиты вашего аккаунта Paxful. С их помощью вы можете восстановить свой доступ к аккаунту, если вдруг его потеряете. Чтобы установить контрольные вопросы, выполните следующие действия.

    1. Войдите в свою учетную запись Paxful, наведите курсор на свое имя пользователя в правом верхнем углу страницы и выберите Настройки в появившемся меню.
    Email_verification_1_2_copy.png
    Вы перейдете на страницу настроек.
    2. В меню слева нажмите Установить контрольные вопросы,
    Questions2.png

    Появится диалоговое окно для установки контрольных вопросов.
    3. Нажмите Указать ответы.
    Questions3.png
    Откроется диалоговое окно для ввода ответов.
    4. Выберите три контрольных вопроса из списков. Введите ответы в соответствующие поля под вопросами.
    Questions4.png

    Внимание! Проверьте правильность ответов и запомните их. Чтобы восстановить доступ к аккаунту, вам нужно будет ввести ответы в том виде, в котором они были указаны изначально. Если вы забудете ответы на контрольные вопросы, вам будет сложнее восстановить доступ к аккаунту.

    Совет: Не используйте в ответах информацию, которую можно найти на ваших страницах в соцсетях. Например, если вы отвечаете на вопрос "Имя вашего лучшего друга в школе", лучше указать прозвище этого человека вместо его имени.

     5. Нажмите Сохранить.
    Questions5.png
    Ваши контрольные вопросы установлены. Вы будете перенаправлены на страницу настроек аккаунта.


    Чтобы узнать больше о том, как защитить свой аккаунт, ознакомьтесь с нашим руководством по безопасности.

  • Что делать, если мой аккаунт взломали?

    Если вы подозреваете, что кто-то получил доступ к вашему аккаунту или что ваши учетные данные скомпрометированы, вам сразу следует принять меры для защиты аккаунта, а потом обратиться в нашу службу поддержки. Если у вас включена опция двухфакторной аутентификации, это поможет избежать таких проблем. Но если вдруг случилась такая неприятность, вот что вы можете сделать:

    Если кто-то вошел в ваш аккаунт, но у вас все еще есть к нему доступ.

    Сделате следующее:

      1. Когда кто-то заходит в ваш аккаунт из нового или необычного местоположения, мы на всякий случай отправляем вам письмо со ссылкой для блокировки аккаунта. Вам нужно просто щелкнуть по этой ссылке — ваш аккаунт будет заблокирован, а все активные сеансы завершены. Чем быстрее вы отреагируете, тем больше у вас шансов сохранить свои биткоины. После этого свяжитесь с нашей службой поддержки, чтобы восстановить доступ к аккаунту. Не забудьте принять меры для защиты аккаунта
      2. После входа в аккаунт вы также можете сделать следующее:

    Действия для защиты аккаунта:

    1. Смените пароль на более надежный (который НЕ использовался вами для других сайтов или почтовых ящиков). Постарайтесь придумать сложный пароль, но в то же время убедитесь, что вы можете его запомнить.
    2. Проверьте другие настройки (например, электронный адрес и номер телефона). Если вы обнаружили какие-то изменения, настройте все так, как было раньше.
    3. Перейдите к активным сеансам (Настройки > Безопасность > Активные сеансы). Завершите их, нажав на значок Закрыть.
    4. Выйдите из своего аккаунта.
    5. Войдите в систему заново, используя новый пароль.
    6. Загрузите Google Authenticator(iPhone/Android) или Authy (Mac/Windows).
    7. Включите 2ФА на Paxful и отсканируйте код с помощью телефона. Не забудьте включить 2ФА как для входа в учетную запись, так и для отправки средств – это обеспечит вашим сделкам дополнительную безопасность. Мы рекомендуем использовать Google Authenticator или Authy вместо SMS, так как такие приложения более надежны. Вам просто нужно открывать приложение и вводить код каждый раз, когда вы хотите войти в систему или отправить криптовалюту.
    8. Установите контрольные вопросы и запишите их. Они понадобятся вам, если вы потеряете свой телефон и вам нужно будет сбросить настройки 2ФА.

    Примечание:

    • Если у службы поддержки получится отследить хакера и вернуть украденные средства, мы свяжемся с вами. Обычно хакеры умеют заметать следы, и их практически невозможно поймать, чтобы вернуть криптовалюту.
    • Мы рекомендуем сменить пароли для всех других аккаунтов, поскольку хакеры могут получить к ним доступ, взломав вашу электронную почту или другие аккаунты. 

    Если вы не можете войти в свой аккаунт:

    1. Свяжитесь со службой поддержки, предоставьте все необходимые данные и попросите заблокировать ваш аккаунт. Наши сотрудники проверят всю информацию, чтобы убедиться, что вы не сам хакер, а жертва его атаки. Когда будет установлено, что вы являетесь законным владельцем аккаунта, ваш доступ к аккаунту будет восстановлен.
    2. После входа в систему примите меры для защиты своего аккаунта.

    Как это произошло? Как я могу защитить свой аккаунт от повторных атак?

    Чтобы избежать повторных атак, не используйте одинаковые пароли на разных веб-сайтах и включите 2ФА с использованием Google Authenticator.

    Paxful постоянно совершенствует свою систему безопасности, чтобы ваши средства оставались под надежной защитой.

    Куда пропала криптовалюта?

    Даже если вы знаете адрес криптовалютного кошелька и IP-адрес мошенника, у вас вряд ли получится его выследить. Наша служба поддержки не располагает ресурсами для проведения расследований, так как хакеры обычно используют VPN-сервисы. Отследить мошенников практически невозможно, поэтому постарайтесь по максимуму обезопасить свой аккаунт.

  • Я получил подозрительное письмо или ссылку от Paxful

    Вы получили подозрительное письмо или сообщение в соцсетях от Paxful? Это может быть фишинговая атака — киберпреступление, при котором злоумышленник выдает себя за представителя компании или правительственной организации, чтобы похитить ваши личные данные.

    Ни в коем случае не переходите по ссылкам и не загружайте вложения из этого письма. Эти ссылки и вложения могут повредить ваше устройство, а мошенники получат доступ к вашей личной информации.

    Немедленно сообщите об этом письме в нашу службу поддержки. Не забудьте предоставить нам всю информацию из письма или сообщения, чтобы мы могли узнать, кем оно было отправлено. Кроме того, чем подробнее вы все опишете, тем легче нам будет предотвратить другие похожие атаки.

    Информация, которую Paxful никогда не запрашивает

    Мы никогда не просим вас:

    • Сообщить ваш номер кредитной карты, банковские реквизиты или другую финансовую информацию
    • Сообщить ваш пароль от аккаунта Paxful
    • Сообщить ваш код двухфакторной аутентификации (2ФА)
    • Перейти по ссылке, чтобы получить средства, подтвердить информацию, выдать криптовалюту или отменить сделку (если вы вошли в систему, вы можете сами сделать это на Paxful)

    Мы также не отправляем ссылки, по которым нужно перейти, чтобы получить средства, подтвердить информацию, выдать криптовалюту или отменить сделку, если вы уже вошли в систему.

    Если вы получили сообщение с просьбой предоставить подобную информацию, немедленно напишите нам.

    Как определить фишинговую ссылку:

    Мошенники используют разные тактики, но у фишинг-атаки есть несколько классических признаков:

    • Убедитесь, что в предоставленной ссылке нет пробелов.
    • В изображениях не должно содержаться URL-ссылок.
    • QR-коды не должны содержать ссылок. 
    • Будьте осторожны со ссылками на файлообменники. Они могут вести на вредоносные сайты.
    • В изображениях не должно быть Whatsapp или других мессенджеров.
    • Вы получили письмо или изображение с вложением в формате .html.
    • Торгуйте только на Paxful. Если кто-то отправит вам эти ссылки за пределами платформы, мы не сможем помочь.

    Как определить, что письмо или сообщение в чате отправлено мошенником:

    Мошенники используют разные тактики, но у фишинг-атаки есть несколько классических признаков:

    • Пользователь просит ваши банковские реквизиты, имя пользователя, пароль, номер социального страхования или удостоверение личности. 
    • В письме говорится, что ваш аккаунт скомпрометирован.В таких случаях мы отправляем автоматические сообщения с адресов типа "no-reply".
    • Вы получили письмо с незнакомого адреса со ссылкой для верификации данных аккаунта.
    • В адресе, с которого пришло письмо, есть опечатки. Например, адрес может выглядеть так: [email protected]ppaxful.com.
    • Вы получили подозрительные ссылки, которые не ведут на www.paxful.com. Перед тем как вводить свои учетные данные или переходить по ссылке, проверьте ее. Скопируйте URL в адресную строку, но не нажимайте клавишу ввода.
    • Вы получили письмо, которое выглядит как письмо от Paxful в плане оформления. В таких письмах обычно используются изображения и цвета, похожие на те, что используются на нашей платформе. Так мошенники стараются отвлечь ваше внимание от опечаток в электронном адресе.

    Как защитить себя от фишинговых атак:

    • Всегда сообщайте о подозрительной активности в нашу службу поддержки.
    • Убедитесь, что ссылка, письмо или сообщение действительно от Paxful.com У нас есть несколько официальных аккаунтов в соцсетях:
    • Не нажимайте на ссылки и не открывайте вложения из подозрительных писем и сообщений.

     

    Чтобы узнать больше о защите вашего аккаунта, посмотрите наше руководство по безопасности.

  • Что делать, если вы забыли пароль

    Если вы хотите сбросить пароль без входа в аккаунт Paxful, сделайте следующее:

    1. Нажмите кнопку Вход на главной странице
    log_in.png
    2. Нажмите "Забыли пароль?
    Forgot_Password.png
    3. Введите свой номер телефона илиэлектронный адрес и нажмите Запросить новый пароль
    request_new_password.png

    Вы получите от нас письмо со ссылкой для сброса пароля. Если у вас включена 2ФА, вам нужно будет ввести код 2ФА, чтобы сбросить пароль.


    Примечание:
     

    • Если вы получили ссылку на сброс пароля по электронной почте, эта ссылка действительна в течение 60 минут.
    • Если вы запросили ссылку несколько раз, используйте последнюю ссылку для сброса пароля.

    Чтобы узнать, как лучше защитить свой аккаунт, ознакомьтесь с нашим руководством по безопасности. Вы также можете посмотреть, как изменить пароль в настройках профиля.

  • Как изменить пароль в настройках профиля

    Если вы знаете свой текущий пароль и можете войти в аккаунт, вы можете сбросить пароль Paxful прямо в настройках безопасности вашего аккаунта.

    Если вы хотите изменить свой пароль на Paxful после входа в систему на сайте, сделайте следующее:


    1. Наведите курсор на свое имя пользователя, расположенное в правом верхнем углу страницы, и нажмите Настройки в появившемся меню.
    2. На странице настроек нажмите Безопасность в меню в левой части страницы.
    3. В разделе Сменить пароль заполните следующие поля:
    ResetPassword.png

    Название поля Описание Комментарии
    Текущий пароль Введите свой текущий пароль. Если вы не помните текущий пароль, вы не можете сменить пароль этим способом.
    Новый пароль Введите новый пароль. Требования к новому паролю:
    Минимум 6 символов
    Одна строчная буква
    Один специальный символ (@#* и т.д.)
    Одна цифра
    Одна прописная буква
    Подтвердите пароль Введите новый пароль повторно. Введенный пароль должен совпадать с предыдущим.

    4. Нажмите Сменить пароль.
    Вы успешно сбросили пароль. Будет выполнен выход из системы, и все активные сеансы будут завершены. Также будет выполнен выход из приложения. Вам нужно будет снова войти в систему с новым паролем. Вы также получите письмо с адреса [email protected] с подтверждением смены пароля:

    Чтобы узнать о том, как лучше защитить свой аккаунт, ознакомьтесь с нашим руководством по безопасности. Если вы забыли свой пароль, нажмите здесь.