如何保護網上交易帳戶

August 25, 2022

交易策略

Digital padlock with blockchain chains and stock charts, symbolizing security in trading and investments.

在這個數位時代，網路犯罪普遍且容易發生。根據網路犯罪統計，平均每天發生 2,244 起網路犯罪。駭客和詐騙者使用社會工程學來操縱和利用毫無戒心的受害者的情緒，從而分享其機密資料。這些資料外洩可能會給受害者帶來重大損失。此部落格文章將解釋不同類型的社會工程學以及如何保護自己免受其侵害。

網路釣魚

網路釣魚是一種攻擊手段，詐騙者冒充合法個人或企業，從毫無戒心的使用者那裡收集個人資訊。使用者通常會收到看似真實的電子郵件，但這些電子郵件會將其引導至虛假網站，誘騙其洩露密碼或銀行詳細等敏感資訊。以下是各種類型的網路釣魚：

鍵盤記錄

按鍵輸入記錄或鍵盤記錄是秘密記錄鍵盤上擊鍵的行為。通常，詐騙者使用鍵盤記錄工具來捕獲無論是使用軟體程式還是硬體裝置的按鍵輸入，並且收集的資料將用於非法活動。

鍵盤記錄器的類型

軟體鍵盤記錄器是透過網路釣魚攻擊或遠端下載秘密安裝到您的裝置上的應用程式和電腦程式。除了追蹤鍵盤活動外，一些軟體鍵盤記錄器還可以捕獲螢幕擷取畫面和複製到剪貼簿的資訊。這些鍵盤記錄器可以被防毒軟體偵測和刪除。以下是一些軟體鍵盤記錄器的範例：

硬體鍵盤記錄器 通常會隱藏在您的裝置中或連接到您的裝置中。與軟體體鍵盤記錄器不同，防病毒軟件無法檢測到這些鍵盤記錄器。以下是幾種硬體鍵盤記錄器的例子：

中間人攻擊

雖然到處都有免費公共 WiFi 確實很方便，但這也帶來了風險。公共 WiFi 容易遭受中間人 (MitM) 攻擊。當惡意第三方假裝是合法中間人並攔截雙方之間的通訊時，就會發生 MitM 攻擊。當使用者決定瀏覽某個網站時，第三方會干預，並將使用者引導至詐騙網站。以下是一些中間人攻擊 (MitM) 的範例：

恐嚇軟體

顧名思義，恐嚇軟體是旨在恐嚇使用者的惡意軟體。透過製造虛假的警告，詐騙者恐嚇使用者安裝惡意軟體或造訪會破壞其裝置的網站。此訊息是恐嚇軟體的一個例子：

誘餌

是否曾經收到關於交付您從未下過的訂單的隨機電子郵件？如果您收到過，詐騙者可能曾經試圖誘騙您。利用這種社會工程方法的騙子依靠好奇心或貪婪感來欺騙使用者。

要小心那些提供免費電子書、音樂或電影下載的隨機或不熟悉的網站，這些網站只要求您建立帳戶。您分享的詳細資訊正是騙子想要的。您下載的檔案也可能包含收集個人資訊的惡意軟體。誘餌也可能以實體形式出現。如果您在某處看到無人看管的 USB 裝置或外部硬碟，請忽略它。詐騙者將受感染的裝置隨處放置，作為誘餌來破壞所插入的裝置。

保護 Deriv 帳戶的 6 個提示

現在您已經熟悉了各種社會工程攻擊，以下是一些有用的建議，可保護 Deriv 帳戶免受駭客攻擊。

1. 不要點選隨機連結。

確保 URL 以 HTTPS 開頭，而不是 HTTP，並始終注意 URL 中的拼字、字元和其他不規則性。如果發現我們的正式網站不是以 HTTPS 開頭，或 Deriv 拼字錯誤，請不要輸入個人資訊。如果收到來自熟悉的組織的電子郵件，請您確認在另一個網站上的登入詳細資訊，建議您在不點選提供的連結的情況下瀏覽該網站。不要點選將您重新導向到外部網站的連結。

2. 仔細檢查訊息內容。

徹底檢查收到的電子郵件和訊息，以確認語氣和內容是否與寄件者相符。此外，觀察訊息中是否有拼字和語法錯誤。大多數合法企業在傳送訊息之前都會精心編寫訊息 (是的，包括我們！)。發現有什麼可疑的嗎？複製電子郵件的內容，並在搜尋引擎中查找，以檢查其是否是流行的網路釣魚詐騙，或透過撥打電話或使用其他電子郵件地址與寄件者聯繫。 Deriv 只會透過 [email protected] 或 [email protected] 與您聯繫。因此，如果收到我們傳送的不是來自這些電子郵件地址的電子郵件，請透過即時聊天聯絡我們並舉報該電子郵件。

3. 保護自己。

確保作業系統和防毒軟體定期更新。我們的網站和應用程式不斷升級和改進，因此請保持裝置為最新版本並持續更新應用程式。也建議您在交易時使用虛擬私人網路 (VPN) 來加密連接，尤其是在存取敏感資訊時。

4. 關閉自動連接設定。

可透過確保裝置不會自動連接到 WiFi 和藍牙網路來避免 MitM 攻擊。更好的是，除非需要使用網路設定，否則請將其關閉。我們不建議連接公共 WiFi，因為駭客可能會利用附近合法個人或企業的名稱建立虛假的 WiFi 網路。為了確保您連接到真實、安全且可靠的公共 WiFi 網絡，請仔細檢查 WiFi 憑證。