Jak chronić swoje konto handlowe online | Deriv Blog

Poznaj powszechne zagrożenia, które mogą wpłynąć na Twoje konto handlowe online, i dowiedz się, jak dbać o jego bezpieczeństwo.

Redakcja Deriv · 25 August 2022 · 8 min czytania

Share

W obecnej erze cyfrowej cyberprzestępstwa są powszechne i łatwe do popełnienia. Według statystyk dotyczących cyberprzestępczości, każdego dnia dochodzi średnio do 2 244 cyberprzestępstw. Hakerzy i oszuści wykorzystują socjotechnikę, aby manipulować i wykorzystywać emocje niczego niepodejrzewających ofiar w celu nakłonienia ich do udostępnienia poufnych danych na swój temat. Takie naruszenia bezpieczeństwa danych mogą spowodować znaczne straty dla ofiar.    W tym artykule na blogu wyjaśnimy różne rodzaje socjotechniki i podpowiemy, jak się przed nimi chronić.

Phishing

Phishing to atak, w którym oszuści podszywają się pod legalnie działające osoby lub firmy, aby wyłudzić dane osobowe od niczego niepodejrzewających użytkowników. Użytkownicy zazwyczaj otrzymują autentycznie wyglądające e-maile, które kierują ich na fałszywą stronę internetową, gdzie podstępem nakłania się ich do ujawnienia poufnych informacji, takich jak hasła lub dane bankowe. Poniżej przedstawiamy różne rodzaje phishingu:

Rodzaje phishingu, które mogą wpłynąć na Twoje konto handlowe online.

Keylogging

Rejestrowanie naciśnięć klawiszy (ang. keystroke logging) lub keylogging to ukryte nagrywanie wciskanych klawiszy na klawiaturze. Często narzędzie typu keylogger jest wykorzystywane przez oszustów do przechwytywania uderzeń w klawiaturę – za pomocą programu (oprogramowania) lub urządzenia fizycznego (sprzętu) – a zebrane dane są wykorzystywane do nielegalnych działań.

Rodzaje keyloggerów

Keyloggery programowe to aplikacje i programy komputerowe, które są potajemnie instalowane na Twoim urządzeniu przez hakera poprzez ataki phishingowe lub zdalne pobieranie. Oprócz śledzenia aktywności klawiatury, niektóre keyloggery programowe mogą również robić zrzuty ekranu i przechwytywać informacje skopiowane do schowka. Tego typu keyloggery można wykryć i usunąć za pomocą oprogramowania antywirusowego.    Oto kilka przykładów keyloggerów programowych:

Rodzaje keyloggerów programowych lub programów do keyloggingu.

Keyloggery sprzętowe są zazwyczaj ukryte na widoku, ponieważ są wbudowane lub podłączone do urządzenia. W przeciwieństwie do keyloggerów programowych, oprogramowanie antywirusowe nie jest w stanie ich wykryć. Oto kilka przykładów keyloggerów sprzętowych:

Rodzaje keyloggerów sprzętowych lub urządzeń do keyloggingu.

Atak Man-in-the-middle

Chociaż korzystanie z darmowego publicznego połączenia WiFi, gdziekolwiek jesteś, wydaje się wygodne, wiąże się z ryzykiem. Publiczne sieci WiFi są podatne na ataki typu Man-in-the-middle (MitM). Ataki MitM mają miejsce, gdy złośliwa osoba trzecia udaje legalnego pośrednika i przechwytuje komunikację między dwiema stronami. Kiedy użytkownik decyduje się na przeglądanie określonej strony internetowej, osoba trzecia ingeruje i przekierowuje użytkownika na fałszywą witrynę. Oto kilka przykładów ataków MitM:

Różne rodzaje ataków MitM, które mogą wpłynąć na Twoje konto handlowe online.

Scareware

Jak sugeruje sama nazwa, scareware to złośliwe oprogramowanie, którego celem jest przestraszenie użytkowników. Generując fałszywe ostrzeżenia, oszuści zastraszają użytkowników, aby ci zainstalowali złośliwe oprogramowanie lub odwiedzili strony internetowe, które zainfekują ich urządzenia. Ta wiadomość jest przykładem scareware:

Przykład scareware informującego o wykryciu złośliwego oprogramowania na Twoim urządzeniu.

Baiting

Czy zdarzyło Ci się kiedyś otrzymać niespodziewanego e-maila o dostawie zamówienia, którego nigdy nie składałeś? Jeśli tak, oszust mógł próbować zastosować wobec Ciebie baiting (przynętę). Oszuści, którzy stosują tę metodę socjotechniki, wykorzystują ciekawość lub chciwość, aby przechytrzyć użytkowników.  

Wiadomość e-mail typu baiting, która po kliknięciu w linki może przekierować Cię na złośliwą stronę internetową lub pobrać złośliwe oprogramowanie na Twoje urządzenie.

Uważaj na przypadkowe lub nieznane strony internetowe oferujące darmowe pobieranie e-booków, muzyki lub filmów, które wymagają jedynie założenia konta. Dane, które podajesz, to dokładnie to, czego pragną oszuści. Pobrane pliki mogą również zawierać złośliwe oprogramowanie gromadzące Twoje dane osobowe. Baiting może również przybierać formę fizyczną. Jeśli zobaczysz urządzenie USB lub zewnętrzny dysk twardy pozostawiony gdzieś bez opieki, zignoruj go. Oszuści podrzucają zainfekowane urządzenia jako przynętę, aby zainfekować sprzęt, do którego zostaną podłączone.

6 wskazówek, jak zabezpieczyć swoje konto Deriv

Teraz, gdy znasz już różne ataki socjotechniczne, oto kilka pomocnych sugestii, jak chronić swoje konto Deriv przed hakerami.

1. Nie klikaj w przypadkowe linki.

Upewnij się, że adres URL zaczyna się od HTTPS, a nie od HTTP, i zawsze zwracaj uwagę na pisownię, znaki oraz inne nieprawidłowości, które można znaleźć w adresie URL. Jeśli zauważysz, że nasza oficjalna strona internetowa nie zaczyna się od HTTPS lub że nazwa Deriv jest błędnie napisana, nie wprowadzaj swoich danych osobowych. Jeśli otrzymasz e-mail od znanej organizacji z prośbą o potwierdzenie danych logowania na innej stronie, spróbuj wejść na tę stronę bez klikania w podany link. Nie klikaj w linki, które przekierowują Cię na zewnętrzną stronę internetową.

2. Dokładnie sprawdzaj treść wiadomości.

Uważnie zbadaj otrzymane e-maile i wiadomości, aby sprawdzić, czy ton i treść odpowiadają nadawcy. Dodatkowo zwróć uwagę, czy w wiadomości nie ma błędów ortograficznych i gramatycznych. Większość legalnych firm starannie redaguje swoje wiadomości przed ich wysłaniem (tak, dotyczy to również nas!). Zauważyłeś coś podejrzanego? Skopiuj treść e-maila i wyszukaj ją w wyszukiwarce internetowej, aby upewnić się, że nie jest to popularne oszustwo phishingowe, albo skontaktuj się z nadawcą telefonicznie lub za pośrednictwem alternatywnego adresu e-mail. Deriv będzie kontaktować się z Tobą wyłącznie za pomocą adresów [email protected] lub [email protected]. Jeśli więc otrzymasz od nas e-mail z innych adresów, skontaktuj się z nami przez czat na żywo i zgłoś tę wiadomość.

3. Chroń siebie.

Upewnij się, że Twoje systemy operacyjne i oprogramowanie antywirusowe są regularnie aktualizowane. Nasza strona internetowa i aplikacje są stale ulepszane, dlatego na bieżąco aktualizuj swoje urządzenie i aplikacje. Zalecamy również korzystanie z wirtualnej sieci prywatnej (VPN) w celu zaszyfrowania połączenia podczas handlu z nami, zwłaszcza jeśli korzystasz z poufnych informacji.

4. Wyłącz ustawienia automatycznego łączenia.

Możesz uniknąć ataków MitM, upewniając się, że Twoje urządzenia nie łączą się automatycznie z sieciami WiFi i Bluetooth. Najlepiej jednak wyłącz funkcje sieciowe, dopóki nie będziesz ich potrzebować. Odradzamy łączenie się z publicznymi sieciami WiFi, ponieważ hakerzy mogą tworzyć fałszywe sieci o nazwach przypominających prawdziwe osoby lub firmy w pobliżu. Aby upewnić się, że łączysz się z prawdziwą, bezpieczną i niezawodną publiczną siecią WiFi, dokładnie weryfikuj dane logowania do tej sieci.

5. Ustaw silne hasło.

Twoje hasło powinno być unikalne i zawierać kombinację cyfr, symboli oraz małych i wielkich liter. Wyklucz dane osobowe, takie jak Twoje imię czy data urodzenia. Regularnie zmieniaj hasło i staraj się nie używać tego samego hasła do wielu kont. Menedżery haseł pomagają w ich bezpiecznym przechowywaniu i potrafią wygenerować silniejsze hasła. Dodatkowo włącz uwierzytelnianie dwuskładnikowe (2FA) za pomocą urządzenia mobilnego lub e-maila. Konta wymagające hasła i weryfikacji 2FA są znacznie bezpieczniejsze niż te, które chroni wyłącznie hasło.

6. Bądź świadomy swojego otoczenia.

Nigdy nie zostawiaj swoich rzeczy bez opieki. Aby zapobiec podrzuceniu keyloggerów lub zainfekowaniu urządzenia, zawsze miej swoje gadżety w zasięgu wzroku i zwracaj uwagę na dziwną elektronikę, która wydaje się znajdować w niewłaściwym miejscu. Nie pozwól, aby ciekawość wzięła górę, jeśli znajdziesz bezpańskie pamięci USB lub zewnętrzne dyski twarde. Przecież nie chcesz dobrowolnie pobrać złośliwego oprogramowania na swoje urządzenie, prawda? Nie stań się ofiarą socjotechniki! Upewnij się, że Twoje konto Deriv jest bezpieczne, stosując się do tych wskazówek.

Join 3M+ global traders

Open an account in minutes and start trading the world's markets — forex, stocks, indices, and more.