Правила безопасности

Рекомендации по безопасной работе на My Link

Несколько простых правил помогут защитить ваш аккаунт и данные при работе с цифровыми карточками.

Основные рекомендации

Никому не сообщайте код из SMS. My Link никогда не запрашивает код подтверждения по телефону, в мессенджерах или по почте.
Проверяйте адрес — официальный сайт это mylink.tj. Не вводите код на сторонних страницах по подозрительным ссылкам.
Осознанно наполняйте приватный слой. Туда стоит помещать данные, которые вы готовы раскрыть только при взаимном обмене.
Отзывайте доступ, если поделились картой по ошибке или контакт больше не нужен.

Не просит ваш код подтверждения или «пароль» — их попросту нет.
Не запрашивает данные банковской карты вне защищённой страницы оплаты тарифа.
Не присылает ссылки с требованием срочно «подтвердить аккаунт» под угрозой блокировки.

Выманивание кода. Под видом «службы поддержки» или знакомого просят продиктовать код из SMS, чтобы «подтвердить» что-то. Передав код, вы отдаёте доступ к аккаунту.
Поддельные карточки. Мошенник копирует имя и фото известного человека или компании. Обращайте внимание на значок верификации и проверяйте контакты.
Фейковая «разблокировка». Просьба перейти по ссылке и войти, чтобы «открыть приватные данные», — способ украсть код. Приватный слой раскрывается только внутри My Link при взаимном обмене.
Фишинговые ссылки. Сообщения с адресами, похожими на mylink.tj. Всегда проверяйте домен перед вводом кода.

Вход по одноразовому коду (без постоянного пароля) и токены сессии с ограниченным сроком действия.
Весь трафик шифруется по HTTPS/TLS.
Приватный слой технически скрыт от посторонних и раскрывается только при взаимном обмене; даже в админ-панели приватные данные пользователей не выставляются напоказ.

Если вы столкнулись с поддельной карточкой, подозрительной ссылкой или попыткой выманить код — сообщите нам через раздел поддержки в приложении.