Bosh sahifa
arrow icon pointing to the right
Blog
arrow icon pointing to the right
Savdo strategiyalari
arrow icon pointing to the right
Onlayn savdo hisobingizni qanday himoya qilish mumkin
Videolar
Bozorlar
Savdo turlari
Platformalar
Yangiliklar & yangilanishlar
Boshqalar
Rahmat! Sizning arizangiz qabul qilindi!
Ups! Shaklni yuborishda xatolik yuz berdi.

Onlayn savdo hisobingizni qanday himoya qilish mumkin

August 25, 2022
Savdo strategiyalari
Raqamli qulflar va blokcheyn zanjirlari va fond bozorlaridagi diagrammalari, savdo va investitsiyalardagi xavfsizlikni ifodalovchi belgi.

Raqamli davrda kiber jinoyatlar keng tarqalgan va osongina amalga oshiriladi. Kiber jinoyat statistikalariga ko'ra, kuniga o'rtacha 2,244 kiber jinoyat sodir bo'ladi. Hackerlar va firibgarlar ijtimoiy muhandislikdan foydalanib, bexabar qurbonlarning his-tuyg'ularini manipulyatsiya qiladi va ularga o'zlari haqidagi maxfiy ma'lumotlarni bo'lishishga majbur qiladi. Ushbu ma'lumotlarning buzilishi qurbonlarga jiddiy zarar yetkazishi mumkin.    Ushbu blog postida biz ijtimoiy muhandislikning turli turlarini va qanday qilib o'zingizni ulardan himoya qilishni tushuntiramiz.

Phishing

Phishing - bu firibgarlar qonuniy shaxslar yoki bizneslar sifatida faoliyat yuritib, bexabar foydalanuvchilardan shaxsiy ma'lumotlarni to'playdigan hujum turidir. Foydalanuvchilar odatda haqiqiy ko'rinishdagi elektron pochta xabarlarini oladilar, bu ular soxta veb-saytga yo'naltiriladi, u erda ular parollar yoki bank ma'lumotlari kabi nozik ma'lumotlarni bo'lishishga aldashadi. Quyida phishingning turli turlari keltirilgan:

Onlayn savdo hisobingizga ta'sir qilishi mumkin bo'lgan phishing turlari.

Kalitlarni yozib olish

Kalit yozib olish yoki kalitlarni yozish - bu klaviaturadagi kalitlarni jonsiz yozib olish jarayonidir. Odatda, firibgarlar kalit yozib oluvchi vositadan foydalanadi, u kalitlarni yozib olish uchun dastur (dasturiy ta'minot) yoki jismoniy qurilmadan (apparat) foydalanadi va to'plangan ma'lumotlar noqonuniy faoliyatlar uchun ishlatiladi.

Kalit yozib oluvchilarning turlari

Dasturiy kalit yozib oluvchilar - bu firibgarlar tomonidan phishing hujumlari yoki masofaviy yuklash orqali sizning qurilmangizga yashirincha o'rnatilgan ilovalar va kompyuter dasturlari. Ba'zi dasturiy kalit yozib oluvchilar klaviatura faoliyatini kuzatish bilan birga, ekran suratlarini va clipboardga nusxalangan ma'lumotlarni ham olishlari mumkin. Ushbu kalit yozib oluvchilar antivirus dasturlari yordamida aniqlanishi va o'chirilishi mumkin.    Ushbu yerda dasturiy kalit yozib oluvchilarning bir necha misollari keltirilgan:

Dasturiy kalit yozib oluvchilar yoki kalit yozib olish dasturlari turlari.

Jismoniy kalit yozib oluvchilar odatda sizning qurilmangizga o'rnatilgan yoki ulanishda yashirin ko'rinishda bo'ladi. Dasturiy kalit yozib oluvchilardan farqli o'laroq, antivirus dasturlari ushbu kalit yozib oluvchilarni aniqlay olmaydi. Ushbu yerda jismoniy kalit yozib oluvchilarning bir necha misollari keltirilgan:

Jismoniy kalit yozib oluvchilar yoki kalit yozib olish qurilmalari turlari.

O'rtada turuvchi hujum

Har qadamda bepul jamoat WiFi bilan ta'minlash qulay ko'rinse-da, bu xavf-xatarlar bilan birga keladi. Jamoat WiFi'lari O'rtada turuvchi (MitM) hujumlarga moyildir. MitM hujumlari yovuz uchinchi shaxs qonuniy vositachiga o'xshab, ikki tomon orasidagi muloqotlarni to'sib qo'yayotganda sodir bo'ladi. Agar foydalanuvchi ma'lum bir veb-saytni ko'rmoqchi bo'lsa, uchinchi tomon aralashib, foydalanuvchini soxta saytga yuboradi. Ushbu yerda MitM hujumlarining bir necha misollari keltirilgan:

Onlayn savdo hisobingizga ta'sir qilishi mumkin bo'lgan turli MitM hujumlari.

Qo'rqitish dasturi

Ismidan ma'lumki, qo'rqitish dasturi foydalanuvchilarni qo'rqitishga mo'ljallangan zararli dasturdir. Soxta ogohlantirishlarni yaratish orqali firibgarlar foydalanuvchilarga zararli dasturlarni o'rnatishga yoki qurilmalarini buzishi mumkin bo'lgan saytlarga tashrif buyurishga majbur qiladi. Ushbu xabar qo'rqitish dasturining misoli:

Sizning qurilmangizda zararli dastur aniqlanganini da'vo qiladigan qo'rqitish dasturining misoli.

Jilovlash

Siz hech qachon qilinmagan buyurtmaning etkazib berilishi uchun tasodifiy elektron pochta xabarini oldingizmi? Agar siz bunday elektron pochta xabarini olgan bo'lsangiz, firibgar sizni jilovlashga harakat qilgan bo'lishi mumkin. Ushbu ijtimoiy muhandislik usulidan foydalanadigan firibgarlar foydalanuvchilarni aldanish uchun qiziqish yoki ganjlik hissiyotlariga tayanadilar.  

Agar siz havolalarda bosgan taqdirda, sizni zararli veb-saytga yoki o'zingizning qurilmangizga zararli dastur yuklashga yo'naltirishi mumkin bo'lgan jilovlash elektron pochta xabari.

Tasodifiy yoki tanish bo'lmagan veb-saytlardan bepul e-kitoblar, musiqalar yoki filmlar yuklab olishni taklif qilayotgan saytlarga ehtiyot bo'ling, bu sizdan faqat hisob yaratishni talab qiladi. Siz taqdim etayotgan ma'lumotlar aynan firibgarlarni qiziqtiradi. Yuklab olgan fayllaringizda shaxsiy ma'lumotlarni to'plovchi zararli dastur bo'lishi mumkin. Jilovlash jarayoni ham jismoniy ko'rinishda bo'lishi mumkin. Agar siz biror joyda tashlab ketilgan USB qurilmasini yoki tashqi qattiq diskni ko'rsangiz, biz atrofingizga etibor berishni unutmang. Firibgarlar zararlangan qurilmalarni qoldirishadi va ularga ulangan qurilmalarni nobud qilmoqchi.

Deriv hisobingizni himoya qilish uchun 6 ta maslahat

Endi siz turli ijtimoiy muhandislik hujumlari bilan tanish ekanligingiz uchun, sizning Deriv hisobingizni hackerlardan himoya qilish uchun sizga foydali tavsiyalar keltiramiz.

1. Tasodifiy havolalarga bosmang..

URL HTTPS bilan boshlanayotganiga va HTTP bilan emasligiga ishonch hosil qiling, har doim URL'dagi imlo, belgilar va boshqa noan'anaviy xatolarni e'tiborga oling. Agar bizning rasmiy veb-saytimiz HTTPS bilan boshlanmasa yoki Derivning yozilishi noto'g'ri bo'lsa, shaxsiy ma'lumotlaringizni kiritmang. Agar siz tanish tashkilotdan boshqa bir veb-saytda kirish ma'lumotlaringizni tasdiqlashni so'rab yuborilgan elektron pochta xabarini olsangiz, taqdim qilingan havolaga bosmasdan veb-saytga kira olishni harakat qiling. Sizni tashqi veb-saytga yo'naltiradigan havolalarga bosmaganingiz ma'qul.

2. Xabar mazmunini ikki marta tekshiring.

Olingan elektron pochta va xabarnomalarni diqqat bilan ko'rib chiqing, agar tono va mazmun yuboruvchining xabarnomasi bilan bir xil bo'lsa, aniqlang. Bundan tashqari, xabarda imlo va grammatik xatoliklar mavjudligini kuzating. Ko'p hollarda qonuniy tashkilotlar sizlarga yuboriladigan xabarlarni diqqat bilan tayyorlaydilar (ha, bu bizga ham tegishli!). Biror narsa g'alati boʻlib koʻrinyaptimi? Elektron pochta mazmunini nusxalab, qidiruv tizimida qidiring va bu keng tarqalgan phishing firibgarlik ekanligini tekshiring yoki yuboruvchi bilan telefon yoki boshqa elektron pochta adresiga bog'laning. Deriv siz bilan faqat [email protected] yoki [email protected] orqali aloqada bo'ladi. Agar bizdan bu elektron pochta manzillaridan boshqa manzildan kelgan xabar olgan bo'lsangiz, jonli muloqot orqali biz bilan aloqaga o'ting va elektron pochta xabarini hisobot qiling.

3. Ozingizni himoya qiling.

Ishlatayotgan operatsion tizimlaringiz va antivirus dasturlaringizning muntazam ravishda yangilanganiga ishonch hosil qiling. Bizning veb-saytimiz va ilovalarmiz doimo yangilanadi va takomillashadi, shuning uchun qurilmangizni yangilab turing va dasturlaringizni muntazam yangilab turing. Biz shuningdek, siz bilan savdo qilishda maxfiy ma'lumotlarga kirishayotganingizda aloqangizni shifrlash uchun Virtual Xususiy Tarmoq (VPN) dan foydalanishni tavsiya qilamiz.

4. Avtomatik ulanish sozlamalarini o'chirib qo'ying.

MitM hujumlarini oldini olish uchun qurilmangizning avtomatik WiFi va Bluetooth tarmoqlariga ulanmasligiga e'tibor berishingiz mumkin. Bunch vaqtlarda tarmoqlar sozlamalarini o'chirib qo'yish yaxshiroqdir. Biz jamoat WiFi'ga ulanganimizda firibgarlar yaqin atrofdagi qonuniy shaxslar yoki bizneslarning ismi bilan soxta WiFi tarmoqlarini o'rnatishlarini rad etamiz. Siz haqiqiy, xavfsiz va ishonchli jamoat WiFi tarmog'iga ulanganingizni ta'minlash uchun WiFi hujjatlarini ikki marta tekshiring.

5. Kuchli parol o'rnating.

Parolingiz noyob bo'lishi kerak, raqamlar, ramzlar va katta va kichik harflarning aralashmasini o'z ichiga olishi kerak. Shaxsiy ma'lumotlarni, masalan, ismingiz yoki tug'ilgan kuningizni chetga surib qo'ying. Parolingizni muntazam ravishda o'zgartiring va bir nechta hisoblar uchun bir xil paroldan foydalanmaslikka harakat qiling. Parol boshqaruvchilari sizning parollaringizni saqlashda va kuchli parollarni tavsiya qilishda yordam beradi. Bundan tashqari, mobil qurilmangiz yoki elektron pochtangizdan foydalanib 2FA ni yoqing. Parol va 2FA talab qiladigan hisoblar faqat paroldan foydalanadigan hisoblarga qaraganda ko'proq xavfsiz hisoblanadi.

6. Atrofingizdagi narsalarga e'tibor bering.

Xavfsizlikni ta'minlash uchun hech qachon mol-mulkingizni beparvo qoldirmang. Kalit yozib oluvchilarning qurilmangizga o'rnatilishidan yoki zararlanishidan qochish uchun har doim gadgets'ingizni ko'rinadi va noqulay ko'rinadigan qurilmalarga e'tibor bering. Sayron USB qurilmalari yoki tashqi hard disklar topilgan taqdirda qiziqishingizni bosqichlarga qo'ymang. Siz zararli dasturlarni o'z qurilmangizga o'zingiz olib kelishni xohlamaysiz, to'g'rimi? Ijtimoiy muhandislikka duch kelmang! Sizning Deriv hisobingiz ni ushbu maslahatlarni bajonid bilan himoya qilishingizni ta'minlang.

Sizga ham yoqishi mumkin

Onlayn savdo qilish bo'yicha foydali maslahatlar
August 31, 2023

Onlayn savdo qilish bo'yicha foydali maslahatlar

Tajribali treyderlar savdo qilayotganda qanday qilib o'rganishingiz mumkinligi haqida foydali maslahatlarni keltiramiz. Muvaffaqiyatli moliyaviy treyderlarning 7 xususiyati elektron kitobidan.

Savdo firibgarliklaridan qanday qochish kerak
March 24, 2022

Savdo firibgarliklaridan qanday qochish kerak

Savdo firibgarliklari odamlar o'ylagandek ko'proq tarqalgan. Shu sababli, savdo firibgarliklarining turli xil turlarini bilish va haqiqatni soxta narsalardan ajratishni o'rganish muhimdir. Bizdan bir necha maslahatlar. 

Phishing firibgalarini qanday aniqlash va xabar berish
October 3, 2023

Phishing firibgalarini qanday aniqlash va xabar berish

Phishing hiylalarga tushmang! Qizil bayroqlarni qanday aniqlash, shubhali faoliyatni xabar berish va onlayn hisoblaringizni xavfsiz qilishni o'rganing.

Hoziroq savdoni boshlang

Bizning demo hisobimizdan foydalaning va xavfsiz virtual mablag'lardan foydalanib savdo qilishni o'rganing.
Demo sinab ko'ring
Trader's Hub