Comment protéger votre compte de trading en ligne | Deriv Blog

Découvrez les menaces courantes qui pourraient affecter votre compte de trading en ligne et apprenez comment le sécuriser.

Par la rédaction Deriv · 25 August 2022 · 9 min de lecture

Share

À l'ère du numérique, la cybercriminalité est répandue et facile à commettre. Selon les statistiques sur la cybercriminalité, une moyenne de 2 244 cybercrimes se produisent chaque jour. Les pirates et les escrocs utilisent l'ingénierie sociale pour manipuler et exploiter les émotions de victimes sans méfiance afin de les inciter à partager des données confidentielles les concernant. Ces violations de données pourraient causer des pertes importantes aux victimes.    Dans cet article de blog, nous vous expliquerons les différents types d'ingénierie sociale et comment vous en protéger.

Phishing

Le phishing est une attaque dans laquelle les escrocs se font passer pour des individus ou des entreprises légitimes afin de collecter des informations personnelles auprès d'utilisateurs peu méfiants. Les utilisateurs reçoivent généralement des e-mails d'apparence authentique qui les dirigent vers un faux site web, où ils sont amenés à révéler des informations sensibles telles que leurs mots de passe ou leurs coordonnées bancaires. Voici les différents types de phishing :

Types de phishing qui pourraient affecter votre compte de trading en ligne.

Keylogging

L'enregistrement des frappes ou keylogging est l'action d'enregistrer secrètement les frappes sur un clavier. Souvent, un outil d'enregistrement de frappe (keylogger) est utilisé par les escrocs pour capturer les frappes – soit à l'aide d'un programme (logiciel), soit d'un appareil physique (matériel) – et les données collectées seraient utilisées pour des activités illégales.

Types de keyloggers

Les keyloggers logiciels sont des applications et des programmes informatiques qui sont secrètement installés sur votre appareil par un pirate via des attaques de phishing ou un téléchargement à distance. En plus de suivre l'activité du clavier, certains keyloggers logiciels peuvent également effectuer des captures d'écran et récolter les informations copiées dans votre presse-papiers. Ces keyloggers peuvent être détectés et supprimés par un logiciel antivirus.    Voici quelques exemples de keyloggers logiciels :

Types de keyloggers logiciels ou de programmes d'enregistrement de frappe.

Les keyloggers matériels sont généralement cachés à la vue de tous, car ils sont intégrés ou connectés à votre appareil. Contrairement aux keyloggers logiciels, les logiciels antivirus ne seraient pas en mesure de détecter ces keyloggers. Voici quelques exemples de keyloggers matériels :

Types de keyloggers matériels ou d'appareils d'enregistrement de frappe.

Attaque de l'homme du milieu

Bien qu'il semble pratique de disposer d'un accès Wi-Fi public gratuit partout où vous allez, cela comporte des risques. Les réseaux Wi-Fi publics sont sensibles aux attaques de l'homme du milieu (MitM). Les attaques MitM se produisent lorsqu'un tiers malveillant se fait passer pour un intermédiaire légitime et intercepte les communications entre deux parties. Lorsqu'un utilisateur décide de naviguer sur un certain site web, le tiers interfère et envoie l'utilisateur vers un site frauduleux à la place. Voici quelques exemples d'attaques MitM :

Les différents types d'attaques MitM qui pourraient affecter votre compte de trading en ligne.

Scareware

Comme son nom l'indique, le scareware est un malware dont l'intention est d'effrayer les utilisateurs. En créant de faux avertissements, les escrocs intimident les utilisateurs pour les inciter à installer des logiciels malveillants ou à visiter sites web qui corrompront leurs appareils. Ce message est un exemple de scareware :

Un exemple de scareware prétendant qu'un malware a été détecté sur votre appareil.

Appâtage (Baiting)

Avez-vous déjà reçu un e-mail aléatoire pour la livraison d'une commande que vous n'avez jamais passée ? Si c'est le cas, un escroc a peut-être tenté de vous appâter. Les escrocs qui utilisent cette méthode d'ingénierie sociale s'appuient sur des sentiments de curiosité ou d'avidité pour tromper les utilisateurs.  

Un e-mail d'appâtage qui peut vous rediriger vers un site web malveillant ou télécharger un malware sur votre appareil si vous cliquez sur les liens.

Méfiez-vous des sites web aléatoires ou inconnus proposant des téléchargements gratuits d'e-books, de musique ou de films, qui vous demandent uniquement de créer un compte. Les informations que vous partagez sont exactement ce que les escrocs recherchent. Les fichiers que vous téléchargez peuvent également contenir des malwares qui collectent des informations personnelles. L'appâtage peut également se produire sous forme physique. Si vous voyez un périphérique USB ou un disque dur externe sans surveillance quelque part, ignorez-le. Les escrocs laissent traîner des appareils infectés comme appâts pour corrompre les appareils sur lesquels ils sont branchés.

6 conseils pour sécuriser votre compte Deriv

Maintenant que vous connaissez les différentes attaques d'ingénierie sociale, voici quelques suggestions utiles pour protéger votre compte Deriv contre les pirates informatiques.

1. Ne cliquez pas sur des liens aléatoires.

Assurez-vous que l'URL commence par HTTPS et non par HTTP, et faites toujours attention à l'orthographe, aux caractères et aux autres irrégularités qui peuvent se trouver dans l'URL. Si vous constatez que notre site officiel ne commence pas par HTTPS, ou que Deriv est mal orthographié, n'entrez pas vos informations personnelles. Si vous recevez un e-mail d'une organisation familière vous demandant de confirmer vos informations de connexion sur un autre site web, essayez d'accéder au site web sans cliquer sur le lien fourni. Ne cliquez pas sur les liens qui vous redirigent vers un site web externe.

2. Vérifiez le contenu des messages.

Examinez attentivement les e-mails et les messages que vous recevez pour confirmer si le ton et le contenu correspondent à ceux de l'expéditeur. De plus, observez s'il y a des erreurs d'orthographe et de grammaire dans le message. La plupart des entreprises légitimes rédigent soigneusement leurs messages avant de vous les envoyer (oui, cela nous inclut !). Vous remarquez quelque chose de suspect ? Copiez le contenu de l'e-mail et recherchez-le sur un moteur de recherche pour vérifier s'il s'agit d'une arnaque de phishing courante, ou contactez l'expéditeur par téléphone ou via une autre adresse e-mail. Deriv ne vous contactera que via [email protected] ou [email protected]. Par conséquent, si vous recevez un e-mail de notre part qui ne provient pas de ces adresses, contactez-nous via le chat en direct et signalez l'e-mail.

3. Protégez-vous.

Assurez-vous que vos systèmes d'exploitation et vos logiciels antivirus sont régulièrement mis à jour. Notre site web et nos applications sont constamment mis à niveau et améliorés, alors gardez votre appareil à jour et mettez régulièrement à jour vos applications. Nous vous recommandons également d'utiliser un réseau privé virtuel (VPN) pour chiffrer votre connexion lorsque vous tradez avec nous, en particulier si vous accédez à des informations sensibles.

4. Désactivez les paramètres de connexion automatique.

Vous pouvez éviter les attaques MitM en vous assurant que vos appareils ne se connectent pas automatiquement aux réseaux Wi-Fi et Bluetooth. Mieux encore, désactivez vos paramètres réseau, sauf si vous devez les utiliser. Nous déconseillons de vous connecter au Wi-Fi public car les pirates pourraient créer de faux réseaux Wi-Fi avec les noms de personnes ou d'entreprises légitimes à proximité. Pour vous assurer que vous vous connectez à un réseau Wi-Fi public réel, sécurisé et fiable, vérifiez les informations d'identification du Wi-Fi.

5. Définissez un mot de passe fort.

Votre mot de passe doit être unique, contenant un mélange de chiffres, de symboles et de lettres majuscules et minuscules. Excluez les informations personnelles telles que votre nom ou votre date de naissance. Changez votre mot de passe régulièrement et essayez de ne pas utiliser le même mot de passe pour plusieurs comptes. Les gestionnaires de mots de passe peuvent vous aider à stocker vos mots de passe et à recommander des mots de passe plus forts. De plus, activez l'A2F à l'aide de votre appareil mobile ou de votre e-mail. Les comptes qui nécessitent un mot de passe et une A2F ont tendance à être plus sécurisés que ceux qui ne nécessitent que des mots de passe.

6. Soyez conscient de votre environnement.

Ne laissez jamais vos affaires sans surveillance. Pour éviter que des keyloggers ne soient implantés ou n'infectent votre appareil, assurez-vous toujours que vos gadgets sont à portée de vue et soyez attentif aux composants électroniques étranges qui semblent ne pas être à leur place. Ne laissez pas votre curiosité l'emporter si vous trouvez des périphériques USB ou des disques durs externes égarés. Vous ne voulez pas inviter vous-même des malwares dans votre appareil, n'est-ce pas ? Ne soyez pas victime d'ingénierie sociale ! Assurez-vous que votre compte Deriv est sécurisé en suivant ces conseils.

Join 3M+ global traders

Open an account in minutes and start trading the world's markets — forex, stocks, indices, and more.