Как защитить свой торговый счет в Интернете
.webp)
В эту цифровую эпоху киберпреступления широко распространены и легко совершаются. Согласно статистике киберпреступлений, в среднем происходит 2 244 киберпреступления ежедневно. Хакеры и мошенники используют социальную инженерию, чтобы манипулировать и эксплуатировать эмоции ничего не подозревающих жертв, заставляя их делиться конфиденциальными данными о себе. Эти утечки данных могут привести к значительным потерям для жертв. В этом блоге мы объясним различные типы социальной инженерии и как защитить себя от них.
Фишинг
Фишинг — это атака, когда мошенники маскируются под законных лиц или организации, чтобы собрать личную информацию от ничего не подозревающих пользователей. Пользователи обычно получают подлинные на вид электронные письма, которые приводят их на фальшивый сайт, где их обманывают, заставляя раскрывать конфиденциальную информацию, такую как их пароли или банковские реквизиты. Ниже приведены различные типы фишинга:
Кейлоггинг
Кейлоггинг или запись нажатий клавиш — это действие, при котором тайно записываются нажатия клавиш на клавиатуре. Часто мошенники используют инструменты кейлоггинга для захвата нажатий клавиш — либо с помощью программы (ПО), либо с помощью физического устройства (аппаратного обеспечения), и собранные данные будут использоваться для незаконной деятельности.
Типы кейлоггеров
Программные кейлоггеры — это приложения и компьютерные программы, которые тайно устанавливаются на ваше устройство хакером через фишинговые атаки или удаленную загрузку. В дополнение к отслеживанию активности клавиатуры некоторые программные кейлоггеры также могут захватывать скриншоты и информацию, скопированную в буфер обмена. Эти кейлоггеры могут быть обнаружены и удалены антивирусным программным обеспечением. Вот несколько примеров программных кейлоггеров:
Аппаратные кейлоггеры обычно скрыты на виду, так как они встроены в или подключены к вашему устройству. В отличие от программных кейлоггеров, антивирусное программное обеспечение не сможет обнаружить эти кейлоггеры. Вот несколько примеров аппаратных кейлоггеров:
Атака типа человек посередине
Хотя наличие бесплатного общественного WiFi, куда бы вы ни шли, кажется удобным, это связано с рисками. Общественные WiFi подвержены атакам типа человек посередине (MitM). Атаки MitM происходят, когда третья сторона злоумышленник выдает себя за законного посредника и перехватывает коммуникации между двумя сторонами. Когда пользователь решает просмотреть определенный веб-сайт, третья сторона вмешивается и перенаправляет пользователя на фальшивый сайт. Вот несколько примеров атак MitM:
Скareware
Как следует из названия, scareware — это вредоносное ПО, которое призвано напугать пользователей. Создавая ложные предупреждения, мошенники запугивают пользователей, заставляя их устанавливать вредоносное программное обеспечение или посещать веб-сайты, которые повредят их устройства. Это сообщение является примером scareware:
Baiting
Вы когда-нибудь получали случайное письмо о доставке заказа, который вы никогда не делали? Если да, мошенник мог попытаться соблазнить вас. Мошенники, использующие этот метод социальной инженерии, зависят от чувств любопытства или жадности, чтобы обмануть пользователей.
Будьте осторожны с случайными или незнакомыми веб-сайтами, предлагающими бесплатные загрузки электронных книг, музыки или фильмов, для которых требуется только создание учетной записи. Данные, которые вы предоставляете, именно то, что мошенники хотят. Файлы, которые вы загружаете, также могут содержать вредоносное ПО, собирающее личную информацию. Заманивание также может происходить в физической форме. Если вы видите неохраняемое USB-устройство или внешний жесткий диск, проигнорируйте его. Мошенники оставляют зараженные устройства без присмотра в качестве приманки, чтобы заразить устройства, к которым они подключены.
6 советов по безопасности вашего счета Deriv
Теперь, когда вы знакомы с различными атаками социальной инженерии, вот несколько полезных советов, чтобы защитить свой счет Deriv от хакеров.
1. Не нажимайте на случайные ссылки.
Убедитесь, что URL начинается с HTTPS, а не HTTP, и всегда обращайте внимание на написание, символы и другие несоответствия, которые могут быть найдены в URL. Если вы обнаружите, что наш официальный сайт не начинает с HTTPS или что Deriv написан неправильно, не вводите свои личные данные. Если вы получили электронное письмо от знакомой организации с просьбой подтвердить ваши учетные данные на другом веб-сайте, попробуйте получить доступ к веб-сайту, не нажимая на предоставленную ссылку. Не нажимайте на ссылки, которые перенаправляют вас на внешний сайт.
2. Проверьте содержание сообщений.
Тщательно изучите электронные письма и сообщения, которые вы получаете, чтобы подтвердить, соответствует ли тон и содержание тем, кто отправил их. Кроме того, обратите внимание, есть ли в сообщении ошибки в написании и грамматике. Большинство законных компаний тщательно составляют свои сообщения перед отправкой вам (да, это включает и нас!). Замечаете что-то подозрительное? Скопируйте содержание электронной почты и поищите его в поисковой системе, чтобы проверить, является ли это популярной фишинговой схемой, або свяжитесь с отправителем по телефону или альтернативному электронному адресу. Deriv будет связываться с вами только по адресу [email protected] или [email protected]. Поэтому, если вы получили сообщение от нас, которое не пришло с этих адресов электронной почты, свяжитесь с нами через живой чат и сообщите о письме.
3. Защитите себя.
Убедитесь, что ваши операционные системы и антивирусное ПО обновляются регулярно. Наш веб-сайт и приложения постоянно обновляются и улучшаются, поэтому держите свое устройство в актуальном состоянии и регулярно обновляйте свои приложения. Мы также рекомендуем использовать виртуальную частную сеть (VPN) для шифрования вашего соединения, когда вы торгуете с нами, особенно если вы получаете доступ к конфиденциальной информации.
4. Отключите настройки автоматического подключения.
Вы можете избежать атак MitM, убедившись, что ваши устройства не подключаются автоматически к сетям WiFi и Bluetooth. Лучше всего отключить настройки сети, если вам не нужно их использовать. Мы не рекомендуем подключаться к общественным WiFi, так как хакеры могут создать поддельные WiFi-сети с именами законных лиц или компаний поблизости. Чтобы убедиться, что вы подключаетесь к реальной, безопасной и надежной общественной WiFi-сети, дважды проверьте учетные данные WiFi.
5. Установите надежный пароль.
Ваш пароль должен быть уникальным, содержать смесь цифр, символов и больших и малых букв. Исключите личную информацию, такую как ваше имя или дата рождения. Регулярно меняйте свой пароль и старайтесь не использовать один и тот же пароль для нескольких аккаунтов. Менеджеры паролей могут помочь хранить ваши пароли и предлагать более сильные пароли. Кроме того, включите 2FA с помощью мобильного устройства или электронной почты. Аккаунты, которые требуют пароль и 2FA, склонны быть более безопасными, чем те, которые требуют только пароля.
6. Следите за окружающей обстановкой.
Никогда не оставляйте свои вещи без присмотра. Чтобы избежать внедрения кейлоггеров или заражения вашего устройства, всегда следите за тем, чтобы ваши гаджеты были в пределах видимости, и обращайте внимание на странные электронные устройства, которые кажутся не на своем месте. Не позволяйте своему любопытству взять верх над вами, если вы найдете попавшие в злополучные USB-устройства или внешние жесткие диски. Вы не хотите сами пригласить вредоносное ПО в свое устройство, верно? Не станьте жертвой социальной инженерии! Убедитесь, что ваш аккаунт Deriv в безопасности, следуя этим советам.
