如何保护在线交易账户

August 25, 2022

交易策略

在这个数字时代，网络犯罪普遍且容易发生。根据网络犯罪统计，平均每天发生 2,244 起网络犯罪。黑客和诈骗者使用社会工程学来操纵和利用毫无戒心的受害者的情绪，从而分享其机密数据。这些数据泄露可能会给受害者带来重大损失。此博文将解释不同类型的社会工程学以及如何保护自己免受其侵害。

网络钓鱼

网络钓鱼是一种攻击手段，诈骗者冒充合法个人或企业，从毫无戒心的用户那里收集个人信息。用户通常会收到看似真实的电子邮件，但这些电子邮件会将其引导至虚假网站，诱骗其泄露密码或银行详细等敏感信息。以下是各种类型的网络钓鱼：

键盘记录

击键记录或键盘记录是秘密记录键盘上击键的行为。通常，诈骗者使用键盘记录工具来捕获无论是使用软件程序还是硬件设备的击键，并且收集的数据将用于非法活动。

键盘记录器的类型

软件键盘记录器是通过网络钓鱼攻击或远程下载秘密安装到您的设备上的应用程序和计算机程序。除了跟踪键盘活动外，一些软件键盘记录器还可以捕获屏幕截图和复制到剪贴板的信息。这些键盘记录器可以被杀毒软件检测和删除。以下是一些软件键盘记录器的示例：

硬件键盘记录器通常隐藏在显眼的地方，因为它们内置于或连接到您的设备。与软件键盘记录器不同，杀毒软件无法检测这些键盘记录器。以下是一些硬件键盘记录器的示例：

中间人攻击

虽然到处都有免费公共 WiFi 确实很方便，但这也带来了风险。公共 WiFi 容易遭受中间人 (MitM) 攻击。当恶意第三方假装是合法中间人并拦截双方之间的通信时，就会发生 MitM 攻击。当用户决定浏览某个网站时，第三方会干预，并将用户引导至欺诈网站。以下是一些中间人攻击 (MitM) 的示例：

恐吓软件

顾名思义，恐吓软件是旨在恐吓用户的恶意软件。通过制造虚假的警告，诈骗者恐吓用户安装恶意软件或访问会破坏其设备的网站。此消息是恐吓软件的一个示例：

诱饵

是否曾收到关于交付您从未下过的订单的随机电子邮件？如果收到过，诈骗者可能曾试图诱骗您。利用这种社会工程方法的骗子依靠好奇心或贪婪感来欺骗用户。

要小心那些提供免费电子书、音乐或电影下载的随机或不熟悉的网站，这些网站只要求您创建账户。您分享的详细信息正是骗子想要的。您下载的文件也可能包含收集个人信息的恶意软件。诱饵也可能以物理形式出现。如果您在某处看到无人看管的 USB 设备或外部硬盘，请忽略它。诈骗者将受感染的设备随处放置，作为诱饵来破坏所插入的设备。

6 个保护 Deriv 账户的提示

现在您已经熟悉了各种社会工程攻击，以下是一些有用的建议，可保护 Deriv 账户免受黑客攻击。

1. 不要点击随机链接。

确保 URL 以 HTTPS 开头，而不是 HTTP，并始终注意 URL 中的拼写、字符和其他不规则性。如果发现我们的官方网站不是以 HTTPS 开头，或者 Deriv 拼写错误，请不要输入个人信息。如果收到来自熟悉的组织的电子邮件，请求您确认在另一个网站上的登录详细信息，建议您在不点击提供的链接的情况下访问该网站。不要点击将您重定向到外部网站的链接。

2. 仔细检查消息内容。

彻底检查收到的电子邮件和消息，以确认语气和内容是否与发件人相符。此外，观察消息中是否有拼写和语法错误。大多数合法企业在发送信息之前都会精心编写信息 (是的，包括我们！)。发现有什么可疑的地方吗？复制电子邮件的内容，并在搜索引擎中查找，以检查其是否是流行的网络钓鱼诈骗，或者通过拨打电话或使用其他电子邮件地址与发件人联系。 Deriv 只会通过 [email protected] 或 [email protected] 与您联系。因此，如果收到我们发送的不是来自这些电子邮件地址的电子邮件，请通过实时聊天联系我们并举报该电子邮件。

3. 保护自己。

确保操作系统和防病毒软件定期更新。我们的网站和应用程序不断升级和改进，因此请保持设备为最新版本并持续更新应用程序。也建议您在交易时使用虚拟专用网络 (VPN) 来加密连接，尤其是在访问敏感信息时。

4. 关闭自动连接设置。

可以通过确保设备不会自动连接到 WiFi 和蓝牙网络来避免 MitM 攻击。更好的是，除非需要使用网络设置，否则请将其关闭。我们不建议连接公共 WiFi，因为黑客可能会利用附近合法个人或企业的名称创建虚假的 WiFi 网络。为了确保您连接到真实、安全且可靠的公共 WiFi 网络，请仔细检查 WiFi 凭证。