Как защитить свой торговый онлайн-счет | Блог Deriv
Узнайте о распространенных угрозах, которые могут повлиять на ваш торговый онлайн-счет, и о том, как обеспечить его безопасность.
Редакция Deriv · 25 August 2022 · 8 мин чтения

В нашу цифровую эпоху киберпреступления широко распространены и легко осуществимы. Согласно статистике киберпреступлений, ежедневно совершается в среднем 2244 киберпреступления. Хакеры и мошенники используют социальную инженерию, чтобы манипулировать эмоциями ничего не подозревающих жертв и заставлять их делиться конфиденциальными данными о себе. Подобные утечки данных могут привести к значительным потерям. В этой статье мы расскажем о различных видах социальной инженерии и о том, как от них защититься.
Фишинг
Фишинг — это вид атаки, при которой мошенники выдают себя за реальных лиц или компании, чтобы собрать личную информацию у ничего не подозревающих пользователей. Обычно пользователи получают реалистично выглядящие электронные письма, которые ведут на поддельный сайт, где обманным путем их заставляют раскрыть конфиденциальную информацию, например, пароли или банковские реквизиты. Ниже приведены различные виды фишинга:

Кейлоггинг
Кейлоггинг — это скрытая запись нажатий клавиш на клавиатуре. Мошенники часто используют инструменты для перехвата нажатий клавиш — как в виде программного обеспечения, так и в виде физических устройств, — а собранные данные используют для незаконных действий.
Виды кейлоггеров
Программные кейлоггеры — это приложения и компьютерные программы, которые хакеры тайно устанавливают на ваше устройство посредством фишинговых атак или удаленного скачивания. Помимо отслеживания активности клавиатуры, некоторые программные кейлоггеры также могут делать скриншоты и перехватывать информацию, скопированную в буфер обмена. Такие кейлоггеры можно обнаружить и удалить с помощью антивирусных программ. Вот несколько примеров программных кейлоггеров:

Аппаратные кейлоггеры обычно скрыты от глаз, поскольку они встроены в ваше устройство или подключены к нему. В отличие от программных, антивирусное программное обеспечение не может обнаружить такие устройства. Вот несколько примеров аппаратных кейлоггеров:

Атака «человек посередине» (MitM)
Хотя наличие бесплатного публичного Wi-Fi повсюду кажется удобным, оно сопряжено с рисками. Публичные сети Wi-Fi уязвимы для атак типа «человек посередине» (Man-in-the-middle, MitM). Атаки MitM происходят, когда злоумышленник выдает себя за легитимного посредника и перехватывает связь между двумя сторонами. Когда пользователь решает зайти на определенный сайт, третье лицо вмешивается и перенаправляет пользователя на мошеннический ресурс. Вот несколько примеров атак MitM:

Scareware (устрашающее ПО)
Как следует из названия, scareware — это вредоносное программное обеспечение, цель которого — напугать пользователей. Создавая поддельные предупреждения, мошенники запугивают пользователей, заставляя их устанавливать вредоносное ПО или посещать сайты, которые могут нанести вред их устройствам. Это сообщение является примером устрашающего ПО:

Бейтинг
Вы когда-нибудь получали случайное письмо о доставке заказа, которого не делали? Если да, то, возможно, мошенник пытался поймать вас на крючок. Злоумышленники, использующие этот метод социальной инженерии (бейтинг), рассчитывают на любопытство или жадность, чтобы обмануть пользователей.

Будьте осторожны со случайными или незнакомыми сайтами, предлагающими бесплатное скачивание электронных книг, музыки или фильмов в обмен на регистрацию. Данные, которыми вы делитесь, — это именно то, что нужно мошенникам. Скачанные файлы также могут содержать вредоносное ПО, собирающее личную информацию. Бейтинг может происходить и в физической форме. Если вы увидите оставленный без присмотра USB-накопитель или внешний жесткий диск, проигнорируйте его. Мошенники оставляют зараженные устройства в качестве приманки, чтобы нанести вред оборудованию, к которому они будут подключены.
6 советов, как защитить свой счет Deriv
Теперь, когда вы знакомы с различными атаками социальной инженерии, вот несколько полезных советов по защите вашего счета Deriv от хакеров.
1. Не переходите по случайным ссылкам.
Убедитесь, что URL-адрес начинается с HTTPS, а не с HTTP, и всегда обращайте внимание на написание, символы и другие несоответствия, которые можно найти в ссылке. Если вы обнаружите, что наш официальный сайт не начинается с HTTPS или что слово Deriv написано с ошибкой, не вводите свою личную информацию. Если вы получили письмо от знакомой организации с просьбой подтвердить свои учетные данные на другом сайте, попробуйте зайти на этот сайт, не переходя по предоставленной ссылке. Не нажимайте на ссылки, которые перенаправляют вас на сторонние сайты.
2. Дважды проверяйте содержание сообщений.
Внимательно изучайте получаемые электронные письма и сообщения, чтобы убедиться, что их тон и содержание соответствуют стилю отправителя. Кроме того, обращайте внимание на орфографические и грамматические ошибки. Большинство легитимных компаний тщательно составляют свои сообщения перед отправкой (да, это касается и нас!). Заметили что-то подозрительное? Скопируйте текст письма и найдите его в поисковой системе, чтобы проверить, не является ли это популярным фишингом, или свяжитесь с отправителем по телефону или альтернативному адресу электронной почты. Deriv связывается с вами только через [email protected] или [email protected]. Поэтому, если вы получили от нас письмо с других адресов электронной почты, свяжитесь с нами через онлайн-чат и сообщите об этом.
3. Обеспечьте свою защиту.
Убедитесь, что ваши операционные системы и антивирусное программное обеспечение регулярно обновляются. Наш сайт и приложения постоянно обновляются и совершенствуются, поэтому своевременно обновляйте свое устройство и приложения. Мы также рекомендуем использовать виртуальную частную сеть (VPN) для шифрования вашего подключения при торговле с нами, особенно если вы получаете доступ к конфиденциальной информации.
4. Отключите настройки автоматического подключения.
Вы можете избежать атак MitM, убедившись, что ваши устройства не подключаются автоматически к сетям Wi-Fi и Bluetooth. Еще лучше — отключите настройки сети, если вы ими не пользуетесь. Мы не рекомендуем подключаться к публичным сетям Wi-Fi, так как хакеры могут создавать поддельные сети с именами реальных лиц или компаний поблизости. Чтобы убедиться, что вы подключаетесь к настоящей, безопасной и надежной публичной сети Wi-Fi, дважды проверьте ее данные для входа.
5. Установите надежный пароль.
Ваш пароль должен быть уникальным и состоять из комбинации цифр, символов, а также заглавных и строчных букв. Исключите личную информацию, такую как ваше имя или дата рождения. Регулярно меняйте пароль и старайтесь не использовать один и тот же пароль для нескольких счетов. Менеджеры паролей могут помочь безопасно хранить их и рекомендовать более надежные варианты. Кроме того, включите двухфакторную аутентификацию (2FA) с помощью мобильного устройства или электронной почты. Счета, требующие пароля и 2FA, как правило, более безопасны, чем те, которые требуют только пароль.
6. Будьте внимательны к окружающим устройствам.
Никогда не оставляйте свои вещи без присмотра. Чтобы избежать внедрения кейлоггеров или заражения вашего устройства, всегда следите за своими гаджетами и обращайте внимание на странную электронику, которой не должно быть рядом. Не позволяйте любопытству взять верх, если вы найдете бесхозные USB-накопители или внешние жесткие диски. Вы же не хотите сами занести вредоносное ПО на свое устройство? Не станьте жертвой социальной инженерии! Обеспечьте безопасность своего счета Deriv, следуя этим советам.