Onlayn savdo hisobingizni qanday himoya qilish kerak | Deriv Blog
Onlayn savdo hisobingizga ta'sir qilishi mumkin bo'lgan keng tarqalgan xavflarni o'rganing va hisobingiz xavfsizligini qanday ta'minlashni bilib oling.
Deriv tahririyati · 25 August 2022 · 9 daqiqa o'qish

Ushbu raqamli asrda kiberjinoyatlar keng tarqalgan va ularni sodir etish oson. Kiberjinoyat statistikasiga ko'ra, har kuni o'rtacha 2 244 ta kiberjinoyat sodir bo'ladi. Xakerlar va firibgarlar bexabar qurbonlarning his-tuyg'ularini manipulyatsiya qilish hamda ulardan foydalanish orqali ularni o'zlari haqidagi maxfiy ma'lumotlarni bo'lishishga undash uchun ijtimoiy muhandislikdan foydalanadilar. Ushbu ma'lumotlar sizib chiqishi qurbonlarga katta yo'qotishlar olib kelishi mumkin. Ushbu blog postda biz ijtimoiy muhandislikning turli xillarini va ulardan o'zingizni qanday himoya qilishni tushuntiramiz.
Phishing
Phishing - bu firibgarlar bexabar foydalanuvchilardan shaxsiy ma'lumotlarni yig'ish uchun o'zlarini ishonchli shaxslar yoki korxonalar sifatida ko'rsatadigan hujum turidir. Foydalanuvchilar odatda ularni soxta veb-saytga yo'naltiruvchi haqiqiy ko'rinishdagi elektron pochta xabarlarini oladilar va u yerda ularni parollari yoki bank ma'lumotlari kabi maxfiy ma'lumotlarini oshkor qilishga aldaydilar. Quyida phishingning turli xillari keltirilgan:

Keylogging
Klaviatura tugmachalarini bosishni qayd etish yoki keylogging - bu klaviaturada tugmachalar bosilishini yashirincha yozib olish jarayonidir. Ko'pincha keylogger vositasi firibgarlar tomonidan tugmachalar bosilishini yozib olish uchun ishlatiladi - dastur (dasturiy ta'minot) yoki jismoniy qurilma (qurilma ta'minoti) yordamida - va to'plangan ma'lumotlar noqonuniy faoliyat uchun ishlatiladi.
Keylogger turlari
Dasturiy keyloggerlar - bu xaker tomonidan phishing hujumlari yoki masofadan yuklab olish orqali qurilmangizga yashirincha o'rnatiladigan ilovalar va kompyuter dasturlari. Klaviatura faoliyatini kuzatishdan tashqari, ba'zi dasturiy keyloggerlar skrinshotlar va clipboard (vaqtinchalik xotira) ga nusxalangan ma'lumotlarni ham yozib olishi mumkin. Ushbu keyloggerlarni antivirus dasturlari orqali aniqlash va o'chirish mumkin. Quyida dasturiy keyloggerlarning bir nechta misollari keltirilgan:

Qurilma (hardware) keyloggerlari qurilmangizga o'rnatilganligi yoki unga ulanganligi sababli, odatda hammaga ko'rinadigan joyda yashiringan bo'ladi. Dasturiy keyloggerlardan farqli o'laroq, antivirus dasturlari bu keyloggerlarni aniqlay olmaydi. Quyida qurilma keyloggerlarining bir nechta misollari keltirilgan:

Man-in-the-middle hujumi
Qayerga bormang, bepul ommaviy WiFidan foydalanish qulay bo'lib tuyulsa ham, uning xavf-xatarlari bor. Ommaviy WiFilar Man-in-the-middle (MitM) hujumlariga moyil bo'ladi. MitM hujumlari yovuz niyatli uchinchi tomon o'zini qonuniy vositachi sifatida ko'rsatib, ikki tomon o'rtasidagi muloqotni tutib olganda sodir bo'ladi. Foydalanuvchi ma'lum bir veb-saytga kirishga qaror qilganda, uchinchi tomon aralashib, foydalanuvchini uning o'rniga soxta saytga yuboradi. Quyida MitM hujumlarining bir nechta misollari keltirilgan:

Scareware
Nomidan ko'rinib turibdiki, scareware foydalanuvchilarni qo'rqitishga qaratilgan zararli dasturdir. Soxta ogohlantirishlar yaratish orqali firibgarlar foydalanuvchilarni zararli dasturlarni o'rnatishga yoki qurilmalarini buzadigan veb-saytlarga tashrif buyurishga majburlash uchun qo'rqitadilar. Ushbu xabar scareware uchun misoldir:

Baiting
Hech qachon o'zingiz buyurtma bermagan mahsulot yetkazib berilishi haqida tasodifiy elektron pochta xabarini olganmisiz? Agar shunday bo'lsa, firibgar sizni qarmog'iga ilintirishga (baiting) urungan bo'lishi mumkin. Ijtimoiy muhandislikning ushbu usulidan foydalanadigan firibgarlar foydalanuvchilarni aldash uchun qiziqish yoki ochko'zlik hissiyotlariga suyanadilar.

Sizdan faqat hisob yaratishni talab qilib, elektron kitoblar, musiqa yoki filmlarni bepul yuklab olishni taklif qiladigan tasodifiy yoki notanish veb-saytlardan ehtiyot bo'ling. Siz ulashgan ma'lumotlar firibgarlarga aynan kerak bo'lgan narsadir. Siz yuklab olgan fayllarda shaxsiy ma'lumotlarni to'playdigan zararli dasturlar ham bo'lishi mumkin. Baiting jismoniy shaklda ham sodir bo'lishi mumkin. Agar biron joyda qarovsiz qoldirilgan USB qurilmasi yoki tashqi qattiq diskni ko'rsangiz, unga e'tibor bermang. Firibgarlar zararli dasturlar bilan zararlangan qurilmalarni, ularga ulangan boshqa qurilmalarni buzish uchun o'lja sifatida qoldiradilar.
Deriv hisobingizni himoya qilish uchun 6 ta maslahat
Endi siz turli xil ijtimoiy muhandislik hujumlari bilan tanishganingizdan so'ng, Deriv hisobingizni xakerlardan himoya qilish uchun ba'zi foydali maslahatlarni keltiramiz.
1. Tasodifiy havolalarni bosmang.
URL HTTP emas, balki HTTPS bilan boshlanishiga ishonch hosil qiling va har doim URLdagi imlo, belgilar va boshqa g'ayritabiiy holatlarga e'tibor bering. Agar bizning rasmiy veb-saytimiz HTTPS bilan boshlanmasligini yoki Deriv xato yozilganligini ko'rsangiz, shaxsiy ma'lumotlaringizni kiritmang. Agar siz tanish tashkilotdan boshqa veb-saytda kirish ma'lumotlaringizni tasdiqlashingizni so'ragan elektron pochta xabarini olsangiz, taqdim etilgan havolani bosmasdan veb-saytga kirishga harakat qiling. Sizni tashqi veb-saytga yo'naltiradigan havolalarni bosmang.
2. Xabar tarkibini ikki marta tekshiring.
Olingan elektron pochta va xabarlarni yaxshilab o'rganib chiqing, ularning ohangi va mazmuni yuboruvchiga mos kelishini tasdiqlang. Shuningdek, xabarda imlo va grammatik xatolar bor-yo'qligini kuzating. Aksariyat qonuniy korxonalar sizga yuborishdan oldin o'z xabarlarini ehtiyotkorlik bilan tayyorlaydilar (ha, biz ham shunday qilamiz!). Biror shubhali narsani sezdengizmi? Elektron pochta tarkibini nusxalang va qidiruv tizimidan tekshirib ko'ring, u mashhur phishing firibgarligi emasligiga ishonch hosil qiling yoki telefon yoxud muqobil elektron pochta manzili orqali yuboruvchi bilan bog'laning. Deriv siz bilan faqat [email protected] yoki [email protected] orqali bog'lanadi. Shunday qilib, agar siz bizdan ushbu elektron pochta manzillaridan kelmagan xat olsangiz, biz bilan jonli chat orqali bog'laning va xabar ustidan shikoyat qiling.
3. O'zingizni himoya qiling.
Operatsion tizimlaringiz va antivirus dasturlaringiz muntazam yangilanib turishiga ishonch hosil qiling. Bizning veb-saytimiz va ilovalarimiz doimiy ravishda yangilanadi va takomillashtiriladi, shuning uchun qurilmangizni yangilab turing va ilovalaringizni muntazam ravishda yangilang. Shuningdek, biz bilan savdo qilayotganda ulanishingizni shifrlash uchun Virtual Maxsus Tarmoq (VPN) dan foydalanishni tavsiya qilamiz, ayniqsa maxfiy ma'lumotlarga kirayotgan bo'lsangiz.
4. Avtomatik ulanish sozlamalarini o'chirib qo'ying.
Qurilmalaringiz WiFi va Bluetooth tarmoqlariga avtomatik ulanmasligini ta'minlash orqali siz MitM hujumlaridan qochishingiz mumkin. Yaxshisi, tarmoq sozlamalarini foydalanishingiz kerak bo'lmasa o'chirib qo'ying. Ommaviy WiFi-ga ulanishni tavsiya etmaymiz, chunki xakerlar yaqin atrofdagi qonuniy shaxslar yoki korxonalar nomlari bilan soxta WiFi tarmoqlarini yaratishi mumkin. Haqiqiy, xavfsiz va ishonchli ommaviy WiFi tarmog'iga ulanayotganingizga ishonch hosil qilish uchun WiFi ma'lumotlarini ikki marta tekshiring.
5. Kuchli parol o'rnating.
Sizning parolingiz raqamlar, belgilar, katta va kichik harflar aralashmasini o'z ichiga olgan o'ziga xos bo'lishi kerak. Ismingiz yoki tug'ilgan sanangiz kabi shaxsiy ma'lumotlarni kiritmang. Parolingizni muntazam ravishda o'zgartiring va bir nechta hisob uchun bir xil paroldan foydalanmaslikka harakat qiling. Parollar menejerlari parollaringizni saqlashga yordam berishi va kuchliroq parollarni tavsiya qilishi mumkin. Bundan tashqari, mobil qurilmangiz yoki elektron pochtangiz yordamida 2FA ni yoqing. Parol va 2FA talab qiladigan hisoblar faqat parol talab qiladiganlarga qaraganda xavfsizroq bo'ladi.
6. Atrofingizdan xabardor bo'ling.
Buyumlaringizni hech qachon qarovsiz qoldirmang. Keyloggerlar o'rnatilishi yoki qurilmangizga zarar yetkazilishining oldini olish uchun har doim gadjetlaringiz ko'z o'ngingizda ekanligiga ishonch hosil qiling va joyiga mos kelmaydigan g'ayritabiiy elektronikalarga e'tibor bering. Agar begona USB qurilmalari yoki tashqi qattiq disklarni topsangiz, qiziqishingiz sizni yengishiga yo'l qo'ymang. Zararli dasturlarni qurilmangizga o'zingiz kiritishni xohlamaysiz-ku, shunday emasmi? Ijtimoiy muhandislik qurboniga aylanmang! Ushbu maslahatlarga amal qilib, Deriv hisobingiz xavfsizligiga ishonch hosil qiling.