Come proteggere il Suo conto di trading online | Deriv Blog
Scopra le minacce più comuni che potrebbero colpire il Suo conto di trading online e impari come mantenerlo al sicuro.
Dal team Deriv · 25 August 2022 · 8 min di lettura

In questa era digitale, i crimini informatici sono diffusi e facili da commettere. Secondo le statistiche sui crimini informatici, si verificano in media 2.244 crimini informatici al giorno. Hacker e truffatori utilizzano l'ingegneria sociale per manipolare e sfruttare le emozioni di vittime ignare, spingendole a condividere i propri dati riservati. Queste violazioni di dati possono causare perdite significative alle vittime. In questo articolo del blog, spiegheremo i diversi tipi di ingegneria sociale e come proteggersi da essi.
Phishing
Il phishing è un attacco in cui i truffatori si fingono individui o aziende legittime per raccogliere informazioni personali da utenti ignari. In genere, gli utenti ricevono e-mail dall'aspetto autentico che li indirizzano verso un sito web falso, dove vengono ingannati e spinti a rivelare informazioni sensibili, come password o coordinate bancarie. Di seguito sono riportati i vari tipi di phishing:

Keylogging
La registrazione dei tasti premuti, o keylogging, è l'atto di registrare segretamente le battiture su una tastiera. Spesso, i truffatori utilizzano uno strumento keylogger per catturare le battiture, tramite un programma (software) o un dispositivo fisico (hardware), per poi utilizzare i dati raccolti per attività illegali.
Tipi di keylogger
I keylogger software sono app e programmi informatici installati segretamente sul Suo dispositivo da un hacker, tramite attacchi di phishing o download remoti. Oltre a tracciare l'attività della tastiera, alcuni keylogger software possono anche acquisire screenshot e informazioni copiate negli appunti. Questi keylogger possono essere rilevati e rimossi dai software antivirus. Ecco alcuni esempi di keylogger software:

I keylogger hardware di solito sono nascosti in bella vista, in quanto integrati o collegati al dispositivo. A differenza dei keylogger software, i software antivirus non sono in grado di rilevarli. Ecco alcuni esempi di keylogger hardware:

Attacco Man-in-the-middle
Sebbene disporre di una rete WiFi pubblica gratuita ovunque si vada possa sembrare comodo, comporta dei rischi. Le reti WiFi pubbliche sono soggette ad attacchi Man-in-the-middle (MitM). Gli attacchi MitM si verificano quando una terza parte malintenzionata si finge un intermediario legittimo per intercettare le comunicazioni tra due parti. Quando un utente decide di navigare su un determinato sito web, la terza parte interferisce, indirizzandolo invece verso un sito fraudolento. Ecco alcuni esempi di attacchi MitM:

Scareware
Come suggerisce il nome, lo scareware è un malware che ha lo scopo di spaventare gli utenti. Creando falsi avvisi, i truffatori intimidiscono gli utenti per indurli a installare software dannosi o a visitare siti web che danneggeranno i loro dispositivi. Questo messaggio è un esempio di scareware:

Baiting
Le è mai capitato di ricevere un'e-mail casuale per la consegna di un ordine mai effettuato? Se sì, è possibile che un truffatore abbia cercato di adescarLa (pratica nota come "baiting"). I truffatori che utilizzano questo metodo di ingegneria sociale fanno leva sui sentimenti di curiosità o avidità per ingannare gli utenti.

Diffidi dei siti web casuali o sconosciuti che offrono download gratuiti di ebook, musica o film, e che richiedono solo la creazione di un account. I dettagli che condivide sono esattamente ciò che i truffatori desiderano. Inoltre, i file scaricati potrebbero contenere malware progettati per raccogliere informazioni personali. Il baiting può avvenire anche in forma fisica. Se nota un dispositivo USB o un disco rigido esterno lasciato incustodito, lo ignori. I truffatori abbandonano dispositivi infetti come esca per danneggiare i dispositivi a cui verranno collegati.
6 consigli per proteggere il Suo conto Deriv
Ora che ha familiarità con i vari attacchi di ingegneria sociale, ecco alcuni suggerimenti utili per proteggere il Suo conto Deriv dagli hacker.
1. Non cliccare su link casuali.
Si assicuri che l'URL inizi con HTTPS e non con HTTP, e presti sempre attenzione all'ortografia, ai caratteri e ad altre irregolarità che possono essere presenti nell'URL. Se nota che il nostro sito web ufficiale non inizia con HTTPS o che Deriv è scritto in modo errato, non inserisca le Sue informazioni personali. Se riceve un'e-mail da un'organizzazione nota che Le chiede di confermare i Suoi dati di accesso su un altro sito web, provi ad accedere al sito senza cliccare sul link fornito. Non clicchi sui link che reindirizzano a un sito web esterno.
2. Ricontrollare il contenuto dei messaggi.
Esamini attentamente le e-mail e i messaggi che riceve per confermare se il tono e il contenuto corrispondono a quelli del mittente. Inoltre, osservi se ci sono errori di ortografia e grammatica nel messaggio. La maggior parte delle aziende legittime elabora con cura i propri messaggi prima di inviarli (sì, noi compresi!). Nota qualcosa di sospetto? Copi il contenuto dell'e-mail e lo cerchi su un motore di ricerca per verificare se si tratta di una nota truffa di phishing, oppure contatti il mittente tramite una telefonata o un indirizzo e-mail alternativo. Deriv La contatterà solo tramite [email protected] o [email protected]. Quindi, se riceve un'e-mail da parte nostra che non proviene da questi indirizzi, ci contatti tramite la live chat per segnalarla.
3. Proteggersi adeguatamente.
Si assicuri che i Suoi sistemi operativi e i software antivirus siano regolarmente aggiornati. Il nostro sito web e le nostre app vengono costantemente migliorati e ottimizzati, quindi mantenga il Suo dispositivo aggiornato ed esegua regolarmente gli update delle app. Le consigliamo inoltre di utilizzare una rete privata virtuale (VPN) per crittografare la connessione quando fa trading con noi, soprattutto in caso di accesso a informazioni sensibili.
4. Disattivare le impostazioni di connessione automatica.
Può evitare gli attacchi MitM assicurandosi che i Suoi dispositivi non si connettano automaticamente alle reti WiFi e Bluetooth. Ancora meglio, disattivi le impostazioni di rete a meno che non debba utilizzarle. Sconsigliamo di connettersi alle reti WiFi pubbliche, in quanto gli hacker potrebbero creare reti WiFi false utilizzando i nomi di individui o aziende legittime nelle vicinanze. Per assicurarsi di connettersi a una rete WiFi pubblica reale, sicura e affidabile, ricontrolli attentamente le credenziali di accesso.
5. Impostare una password complessa.
La Sua password dovrebbe essere unica, contenente una combinazione di numeri, simboli e lettere maiuscole e minuscole. Escluda informazioni personali come il Suo nome o la data di nascita. Cambi la password regolarmente e cerchi di non utilizzare la stessa per più conti. I gestori di password possono aiutare a memorizzarle e a suggerirne di più complesse. Inoltre, abiliti la 2FA utilizzando il Suo dispositivo mobile o l'e-mail. I conti che richiedono una password e la 2FA tendono ad essere più sicuri di quelli che richiedono solo le password.
6. Prestare attenzione all'ambiente circostante.
Non lasci mai i Suoi effetti personali incustoditi. Per evitare che i keylogger vengano impiantati o infettino il Suo dispositivo, si assicuri sempre che i Suoi dispositivi elettronici siano a vista e presti attenzione a componenti strani che sembrano fuori posto. Non si lasci vincere dalla curiosità se trova dispositivi USB o dischi rigidi esterni abbandonati. Di certo non vorrebbe essere proprio Lei a far entrare un malware nel Suo dispositivo, non è vero? Non cada vittima dell'ingegneria sociale! Si assicuri che il Suo conto Deriv sia sicuro seguendo questi consigli.