온라인 트레이딩 계정을 보호하는 방법

August 25, 2022

트레이딩 전략

블록체인 체인과 주식 차트가 있는 디지털 자물쇠. 거래와 투자에서의 보안을 상징합니다.

디지털 시대에 사이버 범죄는 광범위하게 발생하며 쉽게 저질러질 수 있습니다. According to cybercrime statistics, an average of 2,244 cybercrimes happen daily. 해커와 사기꾼은 사회 공학을 사용하여 무고한 피해자의 감정을 조작하고 착취하여 기밀 데이터를 공유하도록 유도합니다. 이러한 데이터 유출은 피해자에게 상당한 손실을 초래할 수 있습니다. 이 블로그 게시물에서는 다양한 사회 공학의 유형과 그로부터 스스로를 보호하는 방법을 설명할 것입니다.

피싱

피싱은 사기꾼이 합법적인 개인이나 기업인 척하여 무고한 사용자로부터 개인 정보를 수집하는 공격입니다. 사용자들은 일반적으로 그들을 가짜 웹사이트로 이끄는 진짜처럼 보이는 이메일을 받으며, 그곳에서 비밀번호나 은행 세부정보와 같은 민감한 정보를 드러내도록 속입니다. 다음은 다양한 피싱 유형입니다:

키로깅

키스트로크 로깅 또는 키로깅은 키보드에서 입력된 키를 비밀리에 기록하는 행위입니다. 종종 사기꾼은 프로그램(소프트웨어)이나 물리적 장치(하드웨어)를 사용하여 키로깅 도구를 사용하여 키 입력을 포착하며, 수집된 데이터는 불법적인 활동에 사용됩니다.

키로거의 유형

소프트웨어 키로거는 해커가 피싱 공격이나 원격 다운로드를 통해 장치에 비밀리에 설치된 앱 및 컴퓨터 프로그램입니다. 일부 소프트웨어 키로거는 키보드 활동을 추적하는 것 외에도 스크린샷을 캡처하고 클립보드에 복사된 정보를 수집할 수 있습니다. 이러한 키로거는 안티바이러스 소프트웨어에 의해 감지되고 제거될 수 있습니다. 다음은 몇 가지 소프트웨어 키로거의 예입니다:

하드웨어 키로거는 일반적으로 장치에 내장되거나 연결되어 있기 때문에 눈에 잘 띄지 않습니다. 소프트웨어 키로거와 달리 안티바이러스 소프트웨어는 이러한 키로거를 감지할 수 없습니다. 다음은 몇 가지 하드웨어 키로거의 예입니다:

중간자 공격

어디에서나 무료 공공 WiFi가 있는 것은 편리하게 보이지만, 위험이 따릅니다. 공공 WiFi는 중간자(MitM) 공격에 취약합니다. MitM 공격은 악의적인 제3자가 합법적인 중개인인 척하면서 두 당사자 간의 통신을 가로채는 경우에 발생합니다. 사용자가 특정 웹사이트를 탐색하기로 결정하면 제3자가 간섭하여 사용자를 사기 사이트로 보냅니다. 다음은 몇 가지 MitM 공격의 예입니다:

온라인 트레이딩 계정에 영향을 줄 수 있는 MitM 공격의 다양한 유형.

스케어웨어

이름에서 알 수 있듯이 스케어웨어는 사용자를 겁주기 위한 악성 소프트웨어입니다. 가짜 경고를 생성하여 사기꾼은 사용자를 위협하여 악성 소프트웨어를 설치하거나 장치를 손상시킬 웹사이트를 방문하도록 유도합니다. 이 메시지는 스케어웨어의 예입니다:

미끼 작전

한 번도 주문한 적이 없는 배송 관련 랜덤 이메일을 받으신 적이 있나요? 그렇다면 사기꾼이 당신을 유인하려 했을 수 있습니다. 이 사회 공학 방법을 사용하는 사기꾼들은 호기심이나 탐욕의 감정을 이용해 사용자를 속입니다.

링크를 클릭하면 악성 웹사이트로 리디렉션되거나 장치에 악성 소프트웨어가 다운로드될 수 있는 유인 이메일입니다.

무료로 전자책, 음악 또는 영화를 다운로드할 수 있는 무작위 또는 낯선 웹사이트를 조심하세요. 이는 단순히 계정을 만들기만 하면 됩니다. 당신이 공유하는 세부 정보가 바로 사기꾼이 원하는 것입니다. 다운로드하는 파일에 개인 정보를 수집하는 악성 소프트웨어가 포함될 수도 있습니다. 미끼 작전은 실물 형태로도 발생할 수 있습니다. 어디에선가 나뒹구는 USB 장치나 외장 하드를 발견하면 무시하세요. 사기꾼은 감염된 장치를 곳곳에 두어 연결된 장치를 손상시키도록 합니다.

6 tips to secure your Deriv account

다양한 사회 공학 공격에 익숙해졌으니, 해커로부터 Deriv 계정을 보호하기 위한 유용한 제안들을 소개합니다.

1. 무작위 링크를 클릭하지 마세요.

URL이 HTTPS로 시작하는지 확인하고, URL에 있는 철자, 문자, 기타 불규칙성에 항상 주의하세요. 우리의 공식 웹사이트가 HTTPS로 시작하지 않거나 Deriv의 철자가 잘못되었다면, 개인 정보를 입력하지 마세요. 이미 알고 있는 조직으로부터 다른 웹사이트에서 로그인 정보를 확인하라는 이메일을 받은 경우 제공된 링크를 클릭하지 않고 웹사이트에 접근하세요. 외부 웹사이트로 리디렉션하는 링크를 클릭하지 마세요.

2. 메시지 내용을 재확인하세요.

받은 이메일과 메시지를 철저히 검사하여 어조와 내용이 발신자의 것과 일치하는지 확인하세요. 추가로, 메시지에 철자나 문법 오류가 있는지 살펴보세요. 대부분의 합법적인 기업은 메시지를 보낼 때 신중하게 제작합니다(네, 저희도 포함입니다!). 수상한 점이 있나요? 이메일 내용을 복사하여 검색 엔진에서 확인해 인기 있는 피싱 사기인지 확인하거나 전화 또는 다른 이메일 주소로 발신자에게 연락하세요. Deriv는 [email protected] 또는 [email protected]를 통해서만 연락드립니다. 따라서 이러한 이메일 주소에서 발송되지 않은 이메일을 받았다면, 라이브 채팅를 통해 저희에게 연락하고 이메일을 신고하세요.

3. 자신을 보호하세요.

운영 체제와 안티바이러스 소프트웨어가 정기적으로 업데이트되도록 하세요. 우리 웹사이트와 앱은 지속적으로 업그레이드되고 개선되고 있으므로 장치를 최신 상태로 유지하고 앱을 꾸준히 업데이트하세요. 거래할 때 특히 민감한 정보를 액세스하는 경우 VPN(가상 사설망)을 사용하여 연결을 암호화하는 것이 좋습니다.

4. 자동 연결 설정을 끄세요.

장치가 WiFi 및 블루투스 네트워크에 자동으로 연결되지 않도록 하여 MitM 공격을 피할 수 있습니다. 더 나아가서, 사용해야 할 때가 아니면 네트워크 설정을 끄세요. 해커가 근처의 합법적인 개인或 기업 이름을 가진 가짜 WiFi 네트워크를 생성할 수 있으므로 공공 WiFi에 연결하는 것을 지양합니다. 실제이면서 안전하고 신뢰할 수 있는 공공 WiFi 네트워크에 연결하고 있는지 확인하기 위해 WiFi 자격 증명을 다시 확인하세요.

5. 강력한 비밀번호를 설정하세요.

비밀번호는 고유해야 하며, 숫자, 기호 및 대문자 및 소문자의 혼합을 포함해야 합니다. 이름이나 생일과 같은 개인 정보를 제외하세요. 비밀번호를 정기적으로 변경하고 여러 계정에 동일한 비밀번호를 사용하지 않도록 하세요. 비밀번호 관리자는 비밀번호를 저장하고 더 강력한 비밀번호를 추천하는 데 도움을 줄 수 있습니다. 추가로, 모바일 장치나 이메일을 사용하여 2단계 인증을 활성화하세요. 비밀번호와 2단계 인증이 필요한 계정은 비밀번호만 필요한 계정보다 보통 더 안전합니다.

6. 주변 환경을 인식하세요.

소지품을 방치하지 마세요. 키로거가 설치되거나 장치를 감염시키지 않도록 항상 장치가 보이는 곳에 있도록 하고 이상한 전자기기를 주의하세요. 주변에 나뒹구는 USB 장치나 외장 하드를 발견하면 호기심에 이끌리지 마세요. 당신은 악성 소프트웨어를 자신의 장치로 초대하고 싶지 않겠죠? 사회 공학의 희생자가 되지 마세요! Deriv 계정을 안전하게 유지하기 위해 이러한 팁을 따라주세요.