Come proteggere il tuo conto di trading online
.webp)
In questa era digitale, i crimini informatici sono diffusi e facilmente perpetrabili. Secondo le statistiche sui crimini informatici, in media si verificano 2.244 crimini informatici al giorno. Gli hacker e i truffatori usano l'ingegneria sociale per manipolare e sfruttare le emozioni delle vittime ignare per ottenere dati riservati su di loro. Questi furti di dati possono causare perdite significative alle vittime. In questo articolo del blog, spiegheremo i diversi tipi di ingegneria sociale e come proteggerti da esse.
Phishing
Il phishing è un attacco in cui i truffatori si spacciano per individui o aziende legittime per raccogliere informazioni personali da utenti ignari. Gli utenti di solito ricevono email che sembrano genuine che li portano a un sito falso, dove vengono ingannati a rivelare informazioni sensibili come le loro password o i dettagli bancari. Di seguito sono riportati i vari tipi di phishing:
Keylogging
Il keylogging è l'atto di registrare segretamente i tasti premuti su una tastiera. Spesso, uno strumento keylogger è usato dai truffatori per catturare i tasti premuti, utilizzando un programma (software) o un dispositivo fisico (hardware), e i dati raccolti verrebbero utilizzati per attività illegali.
Tipi di keylogger
I keylogger software sono app e programmi per computer che vengono installati segretamente sul tuo dispositivo da un hacker tramite attacchi phishing o download remoti. Oltre a tracciare l'attività sulla tastiera, alcuni keylogger software possono anche catturare screenshot e informazioni copiate negli appunti. Questi keylogger possono essere rilevati e rimossi da software antivirus. Ecco alcuni esempi di keylogger software:
I keylogger hardware sono di solito nascosti in bella vista poiché sono incorporati o connessi al tuo dispositivo. A differenza dei keylogger software, il software antivirus non sarebbe in grado di rilevare questi keylogger. Ecco alcuni esempi di keylogger hardware:
Attacco man-in-the-middle
Sebbene avere WiFi pubblico gratuito ovunque tu vada sembri conveniente, comporta dei rischi. I WiFi pubblici sono suscettibili agli attacchi man-in-the-middle (MitM). Gli attacchi MitM avvengono quando una terza parte malevola si spaccia per un intermediario legittimo e intercetta le comunicazioni tra due parti. Quando un utente decide di navigare su un certo sito web, la terza parte interferirebbe e manderebbe l'utente a un sito fraudolento. Ecco alcuni esempi di attacchi MitM:
Scareware
Come suggerisce il nome, lo scareware è un malware che ha l'intento di spaventare gli utenti. Creando avvisi falsi, i truffatori intimidiscono gli utenti a installare software dannoso o a visitare siti web che corrompono i loro dispositivi. Questo messaggio è un esempio di scareware:
Baiting
Hai mai ricevuto un'email casuale per la consegna di un ordine che non hai mai fatto? Se sì, un truffatore potrebbe aver tentato di attirarti. I truffatori che usano questo metodo di ingegneria sociale si basano su sentimenti di curiosità o avidità per ingannare gli utenti.
Stai attento a siti casuali o sconosciuti che offrono download gratuiti di ebook, musica o film, che richiedono solo di creare un account. I dettagli che condividi sono esattamente ciò che i truffatori vogliono. I file che scarichi potrebbero contenere malware che raccoglie informazioni personali. Il baiting può avvenire anche in forma fisica. Se vedi un dispositivo USB o un'unità esterna dimenticata da qualche parte, ignorala. I truffatori lasciano dispositivi infetti in giro come esca per compromettere i dispositivi a cui sono collegati.
6 suggerimenti per proteggere il tuo conto Deriv
Ora che sei a conoscenza dei vari attacchi di ingegneria sociale, ecco alcuni suggerimenti utili per proteggere il tuo conto Deriv dagli hacker.
1. Non cliccare su link casuali.
Assicurati che l'URL inizi con HTTPS e non HTTP, e presta sempre attenzione all'ortografia, ai caratteri e ad altre irregolarità che possono trovarsi nell'URL. Se scopri che il nostro sito ufficiale non inizia con HTTPS, o che Deriv è scritto in modo errato, non inserire le tue informazioni personali. Se ricevi un'email da un'organizzazione familiare che richiede di confermare i tuoi dettagli di accesso su un altro sito web, prova ad accedere al sito senza cliccare sul link fornito. Non cliccare su link che ti reindirizzano a un sito esterno.
2. Controlla attentamente i contenuti del messaggio.
Esamina attentamente le email e i messaggi che ricevi per confermare se il tono e il contenuto corrispondono a quelli del mittente. Inoltre, osserva se ci sono errori di ortografia e grammaticali nel messaggio. La maggior parte delle aziende legittime cura attentamente i loro messaggi prima di inviarli (sì, questo include anche noi!). Hai notato qualcosa di strano? Copia il contenuto dell'email e cercalo su un motore di ricerca per verificare se è una truffa di phishing popolare, oppure contatta il mittente tramite una telefonata o un'email alternativa. Deriv ti contatterà solo tramite [email protected] o [email protected]. Quindi, se ricevi un'email da noi che non proviene da questi indirizzi email, contattaci tramite live chat e segnala l'email.
3. Difenditi.
Assicurati che i tuoi sistemi operativi e il software antivirus siano regolarmente aggiornati. Il nostro sito web e le app sono costantemente aggiornati e migliorati, quindi mantieni il tuo dispositivo aggiornato e aggiorna costantemente le tue app. Ti consigliamo inoltre di utilizzare una rete privata virtuale (VPN) per crittografare la tua connessione quando fai trading con noi, specialmente se stai accedendo a informazioni sensibili.
4. Disattiva le impostazioni di connessione automatica.
Puoi evitare attacchi MitM assicurandoti che i tuoi dispositivi non si connettano automaticamente a reti WiFi e Bluetooth. Ancora meglio, disattiva le impostazioni della tua rete a meno che tu non ne abbia bisogno. Sconsigliamo di connettersi a WiFi pubblici poiché gli hacker potrebbero creare reti WiFi false con nomi di individui o aziende legittime nelle vicinanze. Per assicurarti di connetterti a una rete WiFi pubblica reale, sicura e affidabile, ricontrolla le credenziali WiFi.
5. Imposta una password forte.
La tua password dovrebbe essere unica, contenendo una combinazione di numeri, simboli e lettere maiuscole e minuscole. Escludi informazioni personali come il tuo nome o la data di nascita. Cambia la tua password regolarmente e cerca di non usare la stessa password per più account. I gestori di password possono aiutarti a memorizzare le tue password e a raccomandare password più robuste. Inoltre, abilita l'autenticazione a due fattori utilizzando il tuo dispositivo mobile o email. Gli account che richiedono una password e l'autenticazione a due fattori tendono a essere più sicuri rispetto a quelli che richiedono solo password.
6. Fai attenzione a ciò che ti circonda.
Non lasciare mai i tuoi effetti personali incustoditi. Per evitare che i keylogger vengano impiantati o infettare il tuo dispositivo, assicurati sempre che i tuoi gadget siano in vista e fai attenzione a elettronica strana che sembra fuori posto. Non lasciare che la tua curiosità abbia la meglio se trovi dispositivi USB o hard disk esterni. Non vuoi invitare il malware nel tuo dispositivo da solo, vero? Non diventare vittima di ingegneria sociale! Assicurati che il tuo conto Deriv sia sicuro seguendo questi suggerimenti.
