Como proteger a sua conta de trading online | Deriv Blog

Explore as ameaças comuns que podem afetar a sua conta de trading online e saiba como manter a sua conta segura.

Pela equipa Deriv · 25 August 2022 · 8 min de leitura

Share

Nesta era digital, os cibercrimes estão generalizados e são facilmente cometidos. De acordo com as estatísticas de cibercrime, ocorrem em média 2 244 cibercrimes por dia. Os hackers e burlões utilizam a engenharia social para manipular e explorar as emoções de vítimas inocentes, levando-as a partilhar dados confidenciais sobre si próprias. Estas fugas de dados podem causar perdas significativas às vítimas.    Neste artigo do blog, iremos explicar os diferentes tipos de engenharia social e como proteger-se contra os mesmos.

Phishing

O phishing é um ataque no qual os burlões se fazem passar por indivíduos ou empresas legítimas para recolher informações pessoais de utilizadores desprevenidos. Normalmente, os utilizadores recebem e-mails de aspeto genuíno que os reencaminham para um site falso, onde são enganados para revelar informações sensíveis, como as suas palavras-passe ou dados bancários. A seguir apresentam-se os vários tipos de phishing:

Tipos de phishing que podem afetar a sua conta de trading online.

Keylogging

O registo de teclas, ou keylogging, é o ato de gravar secretamente as teclas premidas num teclado. Frequentemente, os burlões utilizam uma ferramenta de keylogger para captar as teclas premidas – seja através de um programa (software) ou de um dispositivo físico (hardware) – e os dados recolhidos seriam utilizados para atividades ilegais.

Tipos de keyloggers

Keyloggers de software são aplicações e programas informáticos instalados secretamente no seu dispositivo por um hacker, através de ataques de phishing ou de transferências remotas. Além de rastrearem a atividade do teclado, alguns keyloggers de software também conseguem captar capturas de ecrã e informações copiadas para a sua área de transferência. Estes keyloggers podem ser detetados e removidos por software antivírus.    Aqui estão alguns exemplos de keyloggers de software:

Tipos de keyloggers de software ou programas de keylogging.

Keyloggers de hardware estão geralmente escondidos à vista de todos, uma vez que estão integrados ou ligados ao seu dispositivo. Ao contrário dos keyloggers de software, o software antivírus não consegue detetar estes keyloggers. Aqui estão alguns exemplos de keyloggers de hardware:

Tipos de keyloggers de hardware ou dispositivos de keylogging.

Ataque Man-in-the-middle

Embora ter acesso a WiFi público gratuito onde quer que vá pareça conveniente, isso acarreta riscos. As redes WiFi públicas são suscetíveis a ataques Man-in-the-middle (MitM). Os ataques MitM ocorrem quando terceiros mal-intencionados fingem ser intermediários legítimos e intercetam as comunicações entre duas partes. Quando um utilizador decide navegar num determinado site, a terceira parte interfere e reencaminha o utilizador para um site fraudulento. Aqui estão alguns exemplos de ataques MitM:

Os diferentes tipos de ataques MitM que podem afetar a sua conta de trading online.

Scareware

Como o próprio nome indica, o scareware é um malware que tem como objetivo assustar os utilizadores. Ao criarem avisos falsos, os burlões intimidam os utilizadores para que estes instalem software malicioso ou visitem sites que irão corromper os seus dispositivos. Esta mensagem é um exemplo de scareware:

Um exemplo de scareware que alega ter sido detetado malware no seu dispositivo.

Baiting

Já alguma vez recebeu um e-mail aleatório para a entrega de uma encomenda que nunca fez? Se sim, um burlão pode ter tentado usar um isco (baiting) contra si. Os burlões que utilizam este método de engenharia social dependem de sentimentos de curiosidade ou ganância para enganar os utilizadores.  

Um e-mail de baiting que pode redirecioná-lo para um site malicioso ou transferir malware para o seu dispositivo se clicar nos links.

Desconfie de sites aleatórios ou desconhecidos que oferecem transferências gratuitas de ebooks, música ou filmes, bastando apenas que crie uma conta. Os dados que partilha são exatamente aquilo que os burlões procuram. Os ficheiros que descarrega também podem conter malware que recolhe informações pessoais. O baiting também pode ocorrer de forma física. Se vir um dispositivo USB ou um disco rígido externo abandonado num local, ignore-o. Os burlões deixam dispositivos infetados espalhados como isco para corromper os dispositivos aos quais são ligados.

6 dicas para proteger a sua conta Deriv

Agora que está familiarizado com os vários ataques de engenharia social, apresentamos algumas sugestões úteis para proteger a sua conta Deriv dos hackers.

1. Não clique em links aleatórios.

Certifique-se de que o URL começa por HTTPS e não por HTTP, e preste sempre atenção à ortografia, caracteres e outras irregularidades que possam existir no URL. Se verificar que o nosso site oficial não começa com HTTPS, ou que o nome Deriv está escrito incorretamente, não introduza as suas informações pessoais. Se receber um e-mail de uma organização conhecida a solicitar a confirmação dos seus dados de início de sessão noutro site, tente aceder ao site sem clicar no link fornecido. Não clique em links que o redirecionem para um site externo.

2. Verifique o conteúdo das mensagens.

Analise cuidadosamente os e-mails e as mensagens que recebe para confirmar se o tom e o conteúdo correspondem aos do remetente. Além disso, verifique se existem erros ortográficos e gramaticais na mensagem. A maioria das empresas legítimas redige cuidadosamente as suas mensagens antes de as enviar (sim, o que nos inclui!). Notou algo suspeito? Copie o conteúdo do e-mail e pesquise num motor de busca para verificar se é um esquema de phishing comum, ou entre em contacto com o remetente através de uma chamada telefónica ou de um endereço de e-mail alternativo. A Deriv apenas o contactará através de [email protected] ou [email protected]. Por isso, se receber um e-mail nosso que não seja proveniente destes endereços, contacte-nos através do live chat e denuncie o e-mail.

3. Proteja-se.

Certifique-se de que os seus sistemas operativos e o software antivírus são atualizados regularmente. O nosso site e as nossas aplicações estão em constante atualização e melhoria, por isso mantenha o seu dispositivo atualizado, bem como as suas aplicações. Também recomendamos a utilização de uma Rede Privada Virtual (VPN) para encriptar a sua ligação ao fazer trading connosco, especialmente se estiver a aceder a informações sensíveis.

4. Desative as definições de ligação automática.

Pode evitar ataques MitM certificando-se de que os seus dispositivos não se ligam automaticamente a redes WiFi e Bluetooth. Melhor ainda, desative as definições de rede, a menos que precise de as utilizar. Desaconselhamos a ligação a redes WiFi públicas, uma vez que os hackers podem criar redes WiFi falsas com nomes de indivíduos ou empresas legítimas que estejam nas redondezas. Para se certificar de que está a ligar-se a uma rede WiFi pública real, segura e fiável, verifique novamente as credenciais de WiFi.

5. Defina uma palavra-passe forte.

A sua palavra-passe deve ser única e conter uma mistura de números, símbolos e letras maiúsculas e minúsculas. Exclua informações pessoais, como o seu nome ou a sua data de nascimento. Altere a sua palavra-passe regularmente e tente não utilizar a mesma palavra-passe em várias contas. Os gestores de palavras-passe podem ajudar a armazenar as suas palavras-passe e recomendar opções mais fortes. Adicionalmente, ative a 2FA através do seu dispositivo móvel ou do e-mail. As contas que exigem uma palavra-passe e uma 2FA tendem a ser mais seguras do que as que exigem apenas a palavra-passe.

6. Esteja atento ao que o rodeia.

Nunca deixe os seus pertences sem vigilância. Para evitar que keyloggers sejam implantados ou infetem o seu dispositivo, certifique-se sempre de que os seus aparelhos eletrónicos estão à vista e preste atenção a equipamentos eletrónicos estranhos que pareçam deslocados. Não deixe que a sua curiosidade leve a melhor caso encontre dispositivos USB ou discos rígidos externos abandonados. Não quer convidar o malware a entrar no seu dispositivo, pois não? Não seja vítima de engenharia social! Certifique-se de que a sua conta Deriv está segura seguindo estas dicas.

Join 3M+ global traders

Open an account in minutes and start trading the world's markets — forex, stocks, indices, and more.