Home
Blog
Savdo strategiyalari
Onlayn savdo hisobingizni himoya qilish

Onlayn savdo hisobingizni himoya qilish

August 25, 2022
Raqamli qulf blokchain zanjiri va aksiya grafiklari bilan, savdo va investitsiyalardagi xavfsizlikni ifodalaydi.

Ushbu raqamli davrda kiberjinoyatlar keng tarqalgan va oson sodir etiladi. Kiberjinoyat statistikasiga ko'ra, kuniga o'rtacha 2,244 ta kiberjinoyat sodir etiladi. Xakerlar va firibgarlar shaxsiy ma'lumotlarni ulashishga undash uchun ijtimoiy muhandislikdan foydalanib, shubha qilmagan qurbonlarning his-tuyg'ularini boshqaradi va ulardan foydalanadi. Bu ma'lumotlar buzilishi qurbonlarga sezilarli zarar yetkazishi mumkin.    Ushbu blog postida biz ijtimoiy muhandislikning turli xillarini va ulardan qanday himoyalanish kerakligini tushuntiramiz.

Phishing

Fishing - bu firibgarlar shaxsiy ma'lumotlarni yig'ish uchun o'zlarini qonuniy shaxs yoki tashkilot sifatida ko'rsatadigan hujum. Foydalanuvchilar odatda haqiqiy ko'rinadigan elektron xatlarni qabul qiladilar, ular soxta veb-saytga olib boradi, u yerda ularning parollari yoki bank ma'lumotlari kabi maxfiy ma'lumotlarni oshkor qilishga aldanadilar. Quyida fishingning turli xillari keltirilgan:

Onlayn savdo hisobingizga ta'sir qilishi mumkin bo'lgan fishing turlari.

Klaviatura tugmalarini yozib olish

Klaviatura tugmalarini yozib olish yoki keylogging - bu klaviaturadagi bosilgan tugmalarni yashirincha yozib olish. Ko'pincha, firibgarlar bosilgan tugmalarni yozib olish uchun keylogger vositasidan foydalanadilar - dastur (dasturiy ta'minot) yoki jismoniy qurilma (apparat) yordamida - va yig'ilgan ma'lumotlar noqonuniy faoliyat uchun ishlatiladi.

Keyloggerlar turlari

Dasturiy keyloggerlar - bu fishing hujumlari yoki masofadan yuklab olish orqali xaker tomonidan qurilmangizga yashirincha o'rnatilgan ilovalar va kompyuter dasturlari. Klaviatura faoliyatini kuzatibgina qolmay, ba'zi dasturiy keyloggerlar ekran tasvirlarini va vaqtinchalik xotirangizga nusxalangan ma'lumotlarni ham yozib olishi mumkin. Bu keyloggerlar antiviruslar tomonidan aniqlanishi va olib tashlanishi mumkin.    Mana dasturiy keyloggerlarning bir necha misollari:

Dasturiy keyloggerlar yoki klaviatura tugmalarini yozib olish dasturlari turlari.

Apparat keyloggerlari odatda qurilmangizga o'rnatilgan yoki ulangan bo'lib, ochiq ko'rinishda yashiringan. Dasturiy keyloggerlardan farqli o'laroq, antivirus dasturlari bu keyloggerlarni aniqlay olmaydi. Mana apparat keyloggerlarining bir necha misollari:

Apparat keyloggerlari yoki klaviatura tugmalarini yozib olish qurilmalari turlari.

O'rtadagi hujum

Qayerda bo'lsangiz ham bepul umumiy Wi-Fi mavjudligi qulay ko'rinsa-da, bu xavf-xatarlar bilan bog'liq. Umumiy Wi-Fi tarmoqlari O'rtada turuvchi (MitM) hujumlarga moyil. MitM hujumlari zararli uchinchi tomon o'zini qonuniy vositachi sifatida ko'rsatib, ikki tomon o'rtasidagi aloqani ushlab qolganda sodir bo'ladi. Foydalanuvchi ma'lum bir veb-saytni ko'rishga qaror qilganda, uchinchi tomon aralashib, foydalanuvchini firibgarlik saytiga yo'naltiradi. Mana MitM hujumlarining bir necha misollari:

Onlayn savdo hisobingizga ta'sir qilishi mumkin bo'lgan turli xil MitM hujumlari.

Qo'rqituvchi dastur

Nomidan ko'rinib turganidek, qo'rqituvchi dastur - bu foydalanuvchilarni qo'rqitishga mo'ljallangan zararli dastur. Soxta ogohlantirishlar yaratish orqali firibgarlar foydalanuvchilarni zararli dasturiy ta'minotni o'rnatishga yoki qurilmalarini buzadigan veb-saytlarga tashrif buyurishga majbur qilishadi. Quyidagi xabar qo'rqituvchi dasturning misoli:

Qurilmangizda zararli dastur aniqlangani haqida da'vo qiluvchi qo'rqituvchi dastur namunasi.

Yemga og'dirish

Siz hech qachon buyurtma qilmagan mahsulotni yetkazib berish haqida tasodifiy elektron xat olgarmisiz? Agar shunday bo'lsa, firibgar sizni yemga og'dirishga uringan bo'lishi mumkin. Bu ijtimoiy muhandislik usulidan foydalanadigan firibgarlar foydalanuvchilarni aldash uchun qiziqish yoki ochko'zlik hissiyotlariga tayanadi.  

Agar havolalarga bossangiz, sizi zararli veb-saytga yo'naltirishi yoki qurilmangizga zararli dastur yuklab olishi mumkin bo'lgan yemga og'diruvchi elektron xat.

Faqat hisob yaratishni talab qiladigan, elektron kitoblar, musiqa yoki filmlarni bepul yuklab olishni taklif qilayotgan tasodifiy yoki notanish veb-saytlardan ehtiyot bo'ling. Siz ulashadigan ma'lumotlar aynan firibgarlar xohlagan narsadir. Siz yuklab oladigan fayllar shaxsiy ma'lumotlarni yig'adigan zararli dasturni o'z ichiga olishi mumkin. Yemga og'dirish jismoniy shaklda ham sodir bo'lishi mumkin. Agar siz qarovsiz USB qurilmasi yoki tashqi qattiq diskni ko'rsangiz, e'tibor bermang. Firibgarlar zararlangan qurilmalarni ular ulanadigan qurilmalarni buzish uchun yem sifatida qoldirishadi.

Deriv hisobingizni himoya qilish uchun 6 ta maslahat

Endi siz turli xil ijtimoiy muhandislik hujumlari bilan tanishsiz, mana Deriv hisobingizni xakerlardan himoya qilish uchun foydali maslahatlar.

1. Tasodifiy havolalarga bosmang.

URL manzili HTTPS bilan boshlanishiga ishonch hosil qiling, HTTP emas, va doimo URL manzilidagi imlo, belgilar va boshqa noto'g'riliklarga e'tibor bering. Agar bizning rasmiy veb-saytimiz HTTPS bilan boshlanmasa yoki Deriv noto'g'ri yozilgan bo'lsa, shaxsiy ma'lumotlaringizni kiritmang. Agar siz tanish tashkilotdan boshqa veb-saytda kirish ma'lumotlaringizni tasdiqlashni so'raydigan elektron xat olsangiz, berilgan havolani bosmasdan veb-saytga kirishga harakat qiling. Sizni tashqi veb-saytga yo'naltiruvchi havolalarga bosmang.

2. Xabar mazmunini ikki marta tekshiring.

Qabul qilgan elektron xatlar va xabarlaringizni ohang va mazmun jo'natuvchining xatiga mos kelishini tasdiqlash uchun sinchkovlik bilan ko'rib chiqing. Bundan tashqari, xabarda imlo va grammatik xatolar bor-yo'qligini kuzating. Ko'pchilik qonuniy bizneslar sizga xabar yuborishdan oldin o'z xabarlarini ehtiyotkorlik bilan tuzadilar (ha, bu bizni ham o'z ichiga oladi!). Shubhali narsani payqadingizmi? Elektron xat mazmunini nusxalang va qidiruv tizimida mashhur fishing firibgarligi ekanligini tekshirish uchun qidiring yoki jo'natuvchi bilan telefon qo'ng'irog'i yoki boshqa elektron pochta manzili orqali bog'laning. Deriv sizga faqat [email protected] yoki [email protected] orqali bog'lanadi. Shuning uchun, agar bizdan bu elektron pochta manzillaridan kelmagan xat olsangiz, jonli suhbat orqali biz bilan bog'laning va elektron xat haqida xabar bering.

3. O'zingizni himoya qiling.

Operatsion tizimlaringiz va antivirus dasturiy ta'minotingiz muntazam yangilanib turishiga ishonch hosil qiling. Bizning veb-saytimiz va ilovalarimiz doimiy ravishda yangilanib va takomillashib bormoqda, shuning uchun qurilmangizni yangilab turing va ilovalaringizni muntazam yangilang. Shuningdek, biz siz bilan savdo qilayotganda, ayniqsa maxfiy ma'lumotlarga kirayotganingizda, aloqangizni shifrlash uchun Virtual Xususiy Tarmoq (VPN) dan foydalanishni tavsiya qilamiz.

4. Avtomatik ulanish sozlamalarini o'chiring.

Qurilmalaringizning WiFi va Bluetooth tarmoqlariga avtomatik ravishda ulanmasligini ta'minlash orqali MitM hujumlaridan qochishingiz mumkin. Undan ham yaxshisi, ulardan foydalanishingiz kerak bo'lmasa, tarmoq sozlamalaringizni o'chirib qo'ying. Ommaviy WiFi tarmoqlariga ulanishni tavsiya etmaymiz, chunki xakerlar yaqin atrofdagi qonuniy shaxslar yoki korxonalar nomlaridan foydalanib soxta WiFi tarmoqlarini yaratishlari mumkin. Haqiqiy, xavfsiz va ishonchli ommaviy WiFi tarmog'iga ulanayotganingizga ishonch hosil qilish uchun WiFi ma'lumotlarini ikki marta tekshiring.

5. Kuchli parol o'rnating.

Parolingiz noyob bo'lishi, raqamlar, belgilar, katta va kichik harflar aralashmasidan iborat bo'lishi kerak. Ismingiz yoki tug'ilgan kuningiz kabi shaxsiy ma'lumotlarni kiritmang. Parolingizni muntazam ravishda o'zgartiring va bir nechta hisoblar uchun bir xil paroldan foydalanmaslikka harakat qiling. Parol menejerlari parollaringizni saqlashga va kuchliroq parollarni tavsiya qilishga yordam berishi mumkin. Bundan tashqari, mobil qurilmangiz yoki elektron pochtangiz orqali 2FA ni yoqing. Parol va 2FA talab qiladigan hisoblar faqat parol talab qiladiganlarga qaraganda xavfsizroq bo'ladi.

6. Atrofingizga e'tiborli bo'ling.

Hech qachon narsalaringizni qarovsiz qoldirmang. Qurilmangizga keyloggerlarning o'rnatilishi yoki kirib olishidan qochish uchun doimo qurilmalaringiz ko'z oldingizda bo'lishini ta'minlang va o'rniga mos kelmaydigan g'alati elektronika qurilmalariga e'tibor bering. Agar adashgan USB qurilmalari yoki tashqi qattiq disklarni topsangiz, qiziqishingiz ustidan g'alaba qozonishiga yo'l qo'ymang. O'zingiz zararli dasturni qurilmangizga taklif qilishni xohlamaysiz, shunday emasmi? Ijtimoiy muhandislikning qurboniga aylanmang! Deriv hisobingiz xavfsiz ekanligiga ushbu maslahatlarni bajarish orqali ishonch hosil qiling.

FAQs

No items found.
Tarkibi
Example H2
Example H3
Example H4
Example H5
Example H6

Sizga ham yoqishi mumkin

Onlayn savdo qilish bo'yicha foydali maslahatlar
August 31, 2023

Onlayn savdo qilish bo'yicha foydali maslahatlar

Biz tajribali treyderlar qanday savdo qilishini asos qilib, savdo qilishni qanday o'rganishingiz mumkinligi haqida foydali maslahatlarni taqdim etamiz. ‘Muvaffaqiyatli moliyaviy treyderlarning 7 ta xususiyati’ nomli elektron kitobdan.

Savdo firibgarliklaridan qanday qochish kerak
March 24, 2022

Savdo firibgarliklaridan qanday qochish kerak

Onlayn savdo firibgarliklarining eng keng tarqalgan turlariga qanday munosabatda bo'lishni va qonuniy savdo platformalari va brokerlarini qanday aniqlashni bilib oling.

Фишинг фирибгарликларини қандай аниқлаш ва ҳисобот қилиш керак
October 3, 2023

Фишинг фирибгарликларини қандай аниқлаш ва ҳисобот қилиш керак

Фишинг ҳийлаларига алданманг! Қизил байроқларни қандай аниқлаш, шубҳали фаолиятни ҳисобот қилиш ва онлайн ҳисобларингизни хавфсиз сақлаш йўлларини билиб олинг.

Hozir savdo qilishni boshlang

Bizning demo hisobimizdan foydalaning va xavfsiz virtual mablag'lar yordamida savdo qilishni o'rganing.
Demo sinab ko`ring
Trader's Hub

Yo'naltiruvchi bildirishnoma

Siz tashqi veb-saytga yo'naltirilmoqdasiz.

Bekor qilishDavom eting