Главная
arrow icon pointing to the right
Блог
arrow icon pointing to the right
Торговые стратегии
arrow icon pointing to the right
Как защитить ваш онлайн-торговый аккаунт
Видео
Рынки
Контракты
Не найдено ни одного элемента.
Новости & обновления
Другое
Спасибо! Ваша заявка получена!
Ой! Что-то пошло не так при отправке формы.

Как защитить ваш онлайн-торговый аккаунт

August 25, 2022
Торговые стратегии
Цифровой замок с цепями блокчейна и графиками акций, символизирующий безопасность в торговле и инвестициях.

В эту цифровую эпоху киберпреступления широко распространены и легко осуществляются. Согласно статистике киберпреступлений, в среднем происходит 2 244 киберпреступления ежедневно. Хакеры и мошенники используют социальную инженерию, чтобы манипулировать и эксплуатировать эмоции ничего не подозревающих жертв, заставляя их поделиться конфиденциальными данными о себе. Эти утечки данных могут причинить значительные убытки жертвам.    В этом блоге мы объясним различные типы социальной инженерии и как защитить себя от них.

Фишинг

Фишинг — это атака, где мошенники представляются легитимными лицами или компаниями для сбора личной информации у ничего не подозревающих пользователей. Пользователи обычно получают письма, внешне похожие на настоящие, которые ведут их на поддельный веб-сайт, где их обманывают, заставляя раскрывать конфиденциальную информацию, такую как пароли или данные банковских карт. Вот различные типы фишинга:

Типы фишинга, которые могут повлиять на ваш онлайн-торговый аккаунт.

Запись нажатий клавиш

Запись нажатий клавиш или кейлоггинг — это действие по тайному записи нажатий клавиш на клавиатуре. Часто мошенники используют инструменты кейлоггинга, чтобы захватывать нажатия клавиш — это может быть сделано с помощью программы (ПО) или физического устройства (аппаратное обеспечение), а собранные данные будут использоваться для незаконной деятельности.

Типы кейлоггеров

Программные кейлоггеры — это приложения и компьютерные программы, которые тайно устанавливаются на ваше устройство хакером через фишинг или удаленную загрузку. В дополнение к отслеживанию активности клавиатуры некоторые программные кейлоггеры могут также захватывать скриншоты и информацию, скопированную в буфер обмена. Эти кейлоггеры могут быть обнаружены и удалены с помощью антивирусного ПО.    Вот несколько примеров программных кейлоггеров:

Типы программных кейлоггеров или кейлоггер-программ.

Аппаратные кейлоггеры обычно скрыты на виду, так как они встроены в ваше устройство или подключены к нему. В отличие от программных кейлоггеров, антивирусное ПО не сможет обнаружить эти кейлоггеры. Вот несколько примеров аппаратных кейлоггеров:

Типы аппаратных кейлоггеров или кейлоггер-устройств.

Атака «Человек посередине»

Хотя наличие бесплатного общественного Wi-Fi везде кажется удобным, это связано с рисками. Общественные Wi-Fi подвержены атакам «Человек посередине» (MitM). Атаки MitM происходят, когда злоумышленник выдает себя за легитимного посредника и перехватывает коммуникацию между двумя сторонами. Когда пользователь решает просмотреть определенный веб-сайт, злоумышленник вмешивается и перенаправляет пользователя на фальшивый сайт. Вот несколько примеров атак MitM:

Различные типы атак MitM, которые могут повлиять на ваш онлайн-торговый аккаунт.

Сканер угроз

Как подразумевает его название, scareware — это вредоносное ПО, которое предназначено для запугивания пользователей. Создавая фальшивые предупреждения, мошенники запугивают пользователей, заставляя их устанавливать вредоносное ПО или посещать веб-сайты, которые испортят их устройства. Это сообщение является примером сканера угроз:

Пример scareware, утверждающего, что на вашем устройстве было обнаружено вредоносное ПО.

Приманка

Вы когда-нибудь получали случайное письмо о доставке заказа, который вы никогда не делали? Если да, возможно, мошенник попытался вас приманить. Мошенники, использующие этот метод социальной инженерии, зависят от чувств любопытства или жадности, чтобы обмануть пользователей.  

Письмо-приманка, которое может перенаправить вас на вредоносный веб-сайт или загрузить вредоносное ПО на ваше устройство, если вы кликнете по ссылкам.

Осторожно относитесь к случайным или незнакомым веб-сайтам, предлагающим бесплатные загрузки электронных книг, музыки или фильмов, для чего нужно только создать аккаунт. Данные, которые вы предоставляете, точно то, что мошенники хотят. Файлы, которые вы загружаете, также могут содержать вредоносное ПО, которое собирает личную информацию. Приманка может также проявляться в физической форме. Если вы увидите USB-устройство или внешний жесткий диск, оставленный без присмотра, проигнорируйте его. Мошенники оставляют инфицированные устройства, чтобы испортить устройства, к которым они подключены.

6 советов по обеспечению безопасности вашего аккаунта Deriv

Теперь, когда вы знакомы с различными атаками социальной инженерии, вот несколько полезных советов по защите вашего аккаунта Deriv от хакеров.

1. Не нажимайте на случайные ссылки.

Убедитесь, что URL начинается с HTTPS, а не HTTP, и всегда обращайте внимание на правописание, символы и другие несоответствия в URL. Если вы обнаружите, что наш официальный сайт не начинается с HTTPS или что Deriv написан неправильно, не вводите свои личные данные. Если вы получили электронное письмо от знакомой организации с просьбой подтвердить ваши данные для входа на другом сайте, постарайтесь получить доступ к сайту, не нажимая на предоставленную ссылку. Не нажимайте на ссылки, которые перенаправляют вас на внешний сайт.

2. Дважды проверьте содержимое сообщений.

Тщательно проверьте письма и сообщения, которые вы получаете, чтобы подтвердить, соответствует ли тон и содержание тем, кто их отправил. Кроме того, обратите внимание на орфографические и грамматические ошибки в сообщении. Большинство законных компаний тщательно подготавливают свои сообщения перед отправкой вам (да, это касается и нас!). Замечаете что-то подозрительное? Скопируйте содержание письма и поищите его в поисковой системе, чтобы проверить, является ли это распространенный фишинг, или свяжитесь с отправителем по телефону или через другой адрес электронной почты. Deriv свяжется с вами только через [email protected] или [email protected]. Так что, если вы получили письмо от нас, которое не пришло с этих адресов электронной почты, свяжитесь с нами через живой чат и сообщите о письме.

3. Защитите себя.

Убедитесь, что ваши операционные системы и антивирусное ПО регулярно обновляются. Наш веб-сайт и приложения постоянно обновляются и улучшаются, поэтому держите ваше устройство в актуальном состоянии и регулярно обновляйте свои приложения. Мы также рекомендуем использовать виртуальную частную сеть (VPN), чтобы зашифровать свое соединение при торговле с нами, особенно если вы получаете доступ к конфиденциальной информации.

4. Отключите настройку автоматического подключения.

Вы можете избежать атак MitM, убедившись, что ваши устройства не подключаются автоматически к Wi-Fi и Bluetooth сетям. Лучше всего отключить сетевые настройки, если вам не нужно их использовать. Мы не рекомендуем подключаться к общественному Wi-Fi, так как хакеры могут создать фальшивые сети Wi-Fi с именами легитимных лиц или компаний поблизости. Чтобы убедиться, что вы подключаетесь к реальной, безопасной и надежной сети общественного Wi-Fi, дважды проверьте учетные данные Wi-Fi.

5. Установите надежный пароль.

Ваш пароль должен быть уникальным и содержать смесь цифр, символов и заглавных и строчных букв. Исключите личную информацию, такую как ваше имя или дата рождения. Регулярно меняйте свой пароль и старайтесь не использовать один и тот же пароль для нескольких аккаунтов. Менеджеры паролей могут помочь сохранить ваши пароли и порекомендовать более надежные пароли. Кроме того, включите 2FA с помощью вашего мобильного устройства или электронной почты. Аккаунты, которые требуют пароль и 2FA, как правило, более безопасны, чем те, которые требуют только пароли.

6. Будьте внимательны к своему окружению.

Никогда не оставляйте свои вещи без присмотра. Чтобы избежать установки кейлоггеров или заражения вашего устройства, всегда следите за своими гаджетами и обращайте внимание на странные электронные устройства, которые кажутся неуместными. Не позволяйте своему любопытству взять верх над вами, если вы найдете случайные USB-устройства или внешние жесткие диски. Вы же не хотите сами пригласить вредоносное ПО на свое устройство? Не становитесь жертвой социальной инженерии! Убедитесь, что ваш аккаунт Deriv защищён, следуя этим советам.

Вам может понравиться

Полезные советы о том, как торговать онлайн
August 31, 2023

Полезные советы о том, как торговать онлайн

Мы представляем полезные советы о том, как вы можете научиться торговать, основываясь на том, как торгуют опытные трейдеры. Из электронной книги '7 черт успешных финансовых трейдеров'.

Как избежать финансовых мошенничеств
March 24, 2022

Как избежать финансовых мошенничеств

Финансовые мошенничества встречаются гораздо чаще, чем думает большинство людей. Вот почему крайне важно быть знакомым с различными видами финансовых обманов и уметь отличать реальное от поддельного. Вот несколько советов от нас. 

Как выявлять фишинговые атаки и сообщать о них
October 3, 2023

Как выявлять фишинговые атаки и сообщать о них

Не поддавайтесь на фишинговые уловки! Узнайте, как распознавать угрозы, сообщать о подозрительной активности и защищать свои онлайн-аккаунты.

Начните торговать сейчас

Воспользуйтесь нашим демо-счетом и научитесь работать на финансовых рынках, не рискуя реальными средствами.
Бесплатный демо-счет
Trader's Hub