So schützen Sie Ihr Online-Handelskonto | Deriv Blog
Entdecken Sie die häufigsten Bedrohungen, die Ihr Online-Handelskonto betreffen können, und erfahren Sie, wie Sie Ihr Konto schützen können.
Das Deriv-Team · 25 August 2022 · 9 Min. Lesezeit

In diesem digitalen Zeitalter ist Cyberkriminalität weit verbreitet und leicht zu begehen. Laut Statistiken zur Cyberkriminalität ereignen sich täglich durchschnittlich 2.244 Cyberverbrechen. Hacker und Betrüger nutzen Social Engineering, um die Emotionen ahnungsloser Opfer zu manipulieren und auszunutzen, damit diese vertrauliche Daten über sich preisgeben. Diese Datenlecks können den Opfern erhebliche Verluste zufügen. In diesem Blogbeitrag erklären wir die verschiedenen Arten von Social Engineering und wie Sie sich davor schützen können.
Phishing
Phishing ist ein Angriff, bei dem sich Betrüger als legitime Personen oder Unternehmen ausgeben, um persönliche Daten von ahnungslosen Nutzern zu sammeln. Die Nutzer erhalten in der Regel echt aussehende E-Mails, die sie auf eine gefälschte Website führen, wo sie dazu verleitet werden, vertrauliche Informationen wie ihre Passwörter oder Bankdaten preiszugeben. Im Folgenden finden Sie die verschiedenen Arten von Phishing:

Keylogging
Keystroke-Logging oder Keylogging ist das heimliche Aufzeichnen von Tastenanschlägen auf einer Tastatur. Häufig wird von Betrügern ein Keylogger-Tool verwendet, um die Tastenanschläge zu erfassen – entweder über ein Programm (Software) oder ein physisches Gerät (Hardware) – und die gesammelten Daten für illegale Aktivitäten zu nutzen.
Arten von Keyloggern
Software-Keylogger sind Apps und Computerprogramme, die von einem Hacker durch Phishing-Angriffe oder Remote-Downloads heimlich auf Ihrem Gerät installiert werden. Neben der Verfolgung von Tastaturaktivitäten können einige Software-Keylogger auch Screenshots und in Ihre Zwischenablage kopierte Informationen erfassen. Diese Keylogger können von Antivirensoftware erkannt und entfernt werden. Hier sind einige Beispiele für Software-Keylogger:

Hardware-Keylogger sind meist unauffällig versteckt, da sie in Ihr Gerät eingebaut oder daran angeschlossen sind. Im Gegensatz zu Software-Keyloggern kann Antivirensoftware diese Keylogger nicht erkennen. Hier sind einige Beispiele für Hardware-Keylogger:

Man-in-the-Middle-Angriff
Obwohl kostenloses öffentliches WLAN überall praktisch erscheint, birgt es Risiken. Öffentliche WLAN-Netzwerke sind anfällig für Man-in-the-Middle (MitM)-Angriffe. MitM-Angriffe finden statt, wenn sich ein böswilliger Dritter als legitimer Vermittler ausgibt und die Kommunikation zwischen zwei Parteien abfängt. Wenn ein Nutzer beschließt, auf einer bestimmten Website zu surfen, greift der Dritte ein und leitet den Nutzer stattdessen auf eine betrügerische Seite um. Hier sind einige Beispiele für MitM-Angriffe:

Scareware
Wie der Name schon sagt, handelt es sich bei Scareware um Malware, die Nutzer abschrecken soll. Durch die Erstellung von gefälschten Warnungen schüchtern Betrüger die Nutzer ein, damit sie schädliche Software installieren oder Websites besuchen, die ihre Geräte beschädigen. Diese Nachricht ist ein Beispiel für Scareware:

Baiting
Haben Sie jemals eine zufällige E-Mail für die Lieferung einer Bestellung erhalten, die Sie nie getätigt haben? Wenn ja, hat vielleicht ein Betrüger versucht, Sie zu ködern (Baiting). Betrüger, die diese Methode des Social Engineering nutzen, verlassen sich auf Gefühle der Neugier oder Gier, um Nutzer zu täuschen.

Seien Sie vorsichtig bei zufälligen oder unbekannten Websites, die kostenlose Downloads von E-Books, Musik oder Filmen anbieten und bei denen Sie nur ein Konto erstellen müssen. Die Daten, die Sie preisgeben, sind genau das, was die Betrüger wollen. Die heruntergeladenen Dateien könnten auch Malware enthalten, die persönliche Daten sammelt. Baiting kann auch in physischer Form stattfinden. Wenn Sie irgendwo ein unbeaufsichtigtes USB-Gerät oder eine externe Festplatte sehen, ignorieren Sie diese. Betrüger lassen infizierte Geräte als Köder herumliegen, um die Geräte zu beschädigen, an die sie angeschlossen werden.
6 Tipps zur Sicherung Ihres Deriv-Kontos
Jetzt, da Sie mit den verschiedenen Social-Engineering-Angriffen vertraut sind, finden Sie hier einige hilfreiche Vorschläge, wie Sie Ihr Deriv-Konto vor Hackern schützen können.
1. Klicken Sie nicht auf zufällige Links.
Achten Sie darauf, dass die URL mit HTTPS und nicht mit HTTP beginnt, und achten Sie immer auf die Schreibweise, Zeichen und andere Unregelmäßigkeiten, die in der URL zu finden sind. Wenn Sie feststellen, dass unsere offizielle Website nicht mit HTTPS beginnt oder dass Deriv falsch geschrieben ist, geben Sie Ihre persönlichen Daten nicht ein. Wenn Sie eine E-Mail von einer vertrauten Organisation erhalten, in der Sie aufgefordert werden, Ihre Anmeldedaten auf einer anderen Website zu bestätigen, versuchen Sie, auf die Website zuzugreifen, ohne auf den angegebenen Link zu klicken. Klicken Sie nicht auf Links, die Sie auf eine externe Website umleiten.
2. Überprüfen Sie den Nachrichteninhalt.
Prüfen Sie die E-Mails und Nachrichten, die Sie erhalten, sorgfältig, um zu bestätigen, ob Ton und Inhalt zu denen des Absenders passen. Achten Sie außerdem darauf, ob die Nachricht Rechtschreib- und Grammatikfehler aufweist. Die meisten legitimen Unternehmen formulieren ihre Nachrichten sorgfältig, bevor sie diese an Sie senden (ja, das schließt uns mit ein!). Fällt Ihnen etwas Verdächtiges auf? Kopieren Sie den Inhalt der E-Mail und suchen Sie in einer Suchmaschine danach, um zu prüfen, ob es sich um einen bekannten Phishing-Betrug handelt, oder setzen Sie sich mit dem Absender über einen Telefonanruf oder eine alternative E-Mail-Adresse in Verbindung. Deriv wird Sie nur über [email protected] oder [email protected] kontaktieren. Wenn Sie also eine E-Mail von uns erhalten, die nicht von diesen E-Mail-Adressen stammt, kontaktieren Sie uns über den Live-Chat und melden Sie die E-Mail.
3. Schützen Sie sich selbst.
Stellen Sie sicher, dass Ihre Betriebssysteme und Antivirensoftware regelmäßig aktualisiert werden. Unsere Website und Apps werden ständig aktualisiert und verbessert, also halten Sie Ihr Gerät auf dem neuesten Stand und aktualisieren Sie Ihre Apps konsequent. Wir empfehlen außerdem die Verwendung eines Virtual Private Network (VPN), um Ihre Verbindung zu verschlüsseln, wenn Sie mit uns handeln, insbesondere wenn Sie auf vertrauliche Informationen zugreifen.
4. Schalten Sie die Auto-Connect-Einstellungen aus.
Sie können MitM-Angriffe vermeiden, indem Sie sicherstellen, dass Ihre Geräte sich nicht automatisch mit WLAN- und Bluetooth-Netzwerken verbinden. Noch besser ist es, wenn Sie Ihre Netzwerkeinstellungen deaktivieren, es sei denn, Sie müssen diese verwenden. Wir raten davon ab, sich mit öffentlichen WLANs zu verbinden, da Hacker gefälschte WLAN-Netzwerke mit Namen von legitimen Personen oder Unternehmen in der Nähe erstellen könnten. Um sicherzustellen, dass Sie sich mit einem echten, sicheren und zuverlässigen öffentlichen WLAN-Netzwerk verbinden, überprüfen Sie die WLAN-Zugangsdaten.
5. Legen Sie ein starkes Passwort fest.
Ihr Passwort sollte einzigartig sein und eine Mischung aus Zahlen, Symbolen sowie Groß- und Kleinbuchstaben enthalten. Schließen Sie persönliche Informationen wie Ihren Namen oder Ihr Geburtsdatum aus. Ändern Sie Ihr Passwort regelmäßig und versuchen Sie, nicht dasselbe Passwort für mehrere Konten zu verwenden. Passwort-Manager können helfen, Ihre Passwörter zu speichern und stärkere Passwörter zu empfehlen. Aktivieren Sie außerdem 2FA über Ihr Mobilgerät oder Ihre E-Mail. Konten, die ein Passwort und 2FA erfordern, sind in der Regel sicherer als solche, die nur Passwörter erfordern.
6. Achten Sie auf Ihre Umgebung.
Lassen Sie Ihre Sachen niemals unbeaufsichtigt. Um zu vermeiden, dass Keylogger implantiert werden oder Ihr Gerät infizieren, stellen Sie immer sicher, dass Ihre Geräte in Sichtweite sind und achten Sie auf seltsame Elektronik, die deplatziert erscheint. Lassen Sie nicht zu, dass Ihre Neugier die Oberhand gewinnt, wenn Sie herrenlose USB-Geräte oder externe Festplatten finden. Sie wollen doch nicht selbst Malware auf Ihr Gerät einladen, oder? Fallen Sie nicht auf Social Engineering herein! Stellen Sie sicher, dass Ihr Deriv-Konto sicher ist, indem Sie diese Tipps befolgen.