如何保護您的線上交易帳戶 | Deriv Blog

探索可能影響您線上交易帳戶的常見威脅,並了解如何保持帳戶安全。

Deriv 編輯團隊 · 25 August 2022 · 3 分鐘閱讀

Share

在這個數位時代,網路犯罪非常普遍且容易發生。根據網路犯罪統計,平均每天發生 2,244 起網路犯罪。駭客和詐騙者利用社交工程來操縱和利用毫無防備的受害者情緒,誘使他們分享個人機密資料。這些資料外洩可能會給受害者造成重大損失。    在這篇部落格文章中,我們將解釋不同類型的社交工程,以及您應如何保護自己免受其害。

網路釣魚

網路釣魚是一種攻擊方式,詐騙者偽裝成合法的個人或企業,從毫無防備的使用者那裡收集個人資訊。使用者通常會收到看似真實的電子郵件,這些郵件會將他們引導至虛假網站,在那裡他們被騙洩漏密碼或銀行詳細資訊等敏感資訊。以下是各種類型的網路釣魚:

可能影響您線上交易帳戶的網路釣魚類型。

鍵盤側錄

按鍵記錄或鍵盤側錄是指秘密記錄鍵盤上的按鍵操作。詐騙者通常使用鍵盤側錄工具來捕捉按鍵操作——使用程式(軟體)或物理設備(硬體)——收集到的資料將用於非法活動。

鍵盤側錄程式的類型

軟體鍵盤側錄程式是駭客透過網路釣魚攻擊或遠端下載,秘密安裝在您裝置上的應用程式和電腦程式。除了追蹤鍵盤活動外,一些軟體鍵盤側錄程式還可以截取螢幕截圖並捕捉複製到剪貼簿的資訊。這些鍵盤側錄程式可以被防毒軟體偵測並移除。    以下是軟體鍵盤側錄程式的一些範例:

軟體鍵盤側錄器或鍵盤側錄程式的類型。

硬體鍵盤側錄器通常隱藏在顯眼的地方,因為它們內建於或連接到您的裝置中。與軟體鍵盤側錄程式不同,防毒軟體無法偵測到這些硬體鍵盤側錄器。以下是硬體鍵盤側錄器的一些範例:

硬體鍵盤側錄器或鍵盤側錄裝置的類型。

中間人攻擊

雖然無論走到哪裡都有免費的公共 WiFi 似乎很方便,但這也伴隨著風險。公共 WiFi 很容易受到中間人 (MitM) 攻擊。當惡意第三方偽裝成合法中間人並攔截雙方之間的通訊時,就會發生 MitM 攻擊。當使用者決定瀏覽某個網站時,第三方會進行干擾,將使用者引導至欺詐網站。以下是 MitM 攻擊的一些範例:

可能影響您線上交易帳戶的不同類型 MitM 攻擊。

恐嚇軟體

顧名思義,恐嚇軟體是一種旨在恐嚇使用者的惡意軟體。透過建立虛假警告,詐騙者恐嚇使用者安裝惡意軟體或造訪會損壞其裝置的網站。這條訊息是恐嚇軟體的一個例子:

聲稱在您的裝置上偵測到惡意軟體的恐嚇軟體範例。

誘餌攻擊

您是否曾經收到過一封關於您從未訂購的訂單交貨的隨機電子郵件?如果有的話,詐騙者可能已經試圖引誘您。使用這種社交工程方法的詐騙者依靠好奇心或貪婪的心理來欺騙使用者。  

如果您點擊連結,可能會將您重新導向至惡意網站或將惡意軟體下載到您裝置的誘餌電子郵件。

警惕那些提供免費下載電子書、音樂或電影,卻只要求您建立帳戶的隨機或不熟悉的網站。您分享的詳細資訊正是詐騙者想要的。您下載的檔案也可能包含收集個人資訊的惡意軟體。誘餌攻擊也可能以物理形式發生。如果您在某處看到無人看管的 USB 裝置或外接硬碟,請忽略它。詐騙者會將受感染的裝置亂放作為誘餌,以損壞插入這些裝置的設備。

保護您 Deriv 帳戶的 6 個提示

既然您已經熟悉了各種社交工程攻擊,這裡提供一些有用的建議來保護您的 Deriv 帳戶免受駭客攻擊。

1. 不要點擊隨機連結

確保 URL 以 HTTPS 開頭,而不是 HTTP,並始終注意 URL 中的拼寫、字元和其他不規則之處。如果您發現我們的官方網站不是以 HTTPS 開頭,或者 Deriv 拼寫錯誤,請勿輸入您的個人資訊。如果您收到來自熟悉組織的電子郵件,要求您在另一個網站上確認您的登入詳細資訊,請嘗試直接造訪該網站,而不要點擊提供的連結。不要點擊會將您重新導向至外部網站的連結。

2. 仔細檢查訊息內容。

仔細檢查您收到的電子郵件和訊息,以確認語氣和內容是否與寄件者相符。此外,觀察訊息中是否存在拼寫和文法錯誤。大多數合法企業在向您發送訊息之前都會精心設計其內容(是的,這也包括我們!)。發現有可疑之處?複製電子郵件的內容並在搜尋引擎上尋找,以檢查這是否是常見的網路釣魚騙局,或透過電話或替代電子郵件地址與寄件者聯繫。Deriv 只會透過 [email protected][email protected] 與您聯絡。因此,如果您收到一封來自我們但並非由這些電子郵件地址發送的電子郵件,請透過即時聊天聯絡我們並舉報該電子郵件。

3. 保護自己。

確保您的作業系統和防毒軟體定期更新。我們的網站和應用程式不斷升級和改進,因此請保持您的裝置為最新狀態並持續更新您的應用程式。我們也建議在與我們進行交易時,使用虛擬私人網路 (VPN) 來加密您的連線,尤其是在您存取敏感資訊時。

4. 關閉自動連線設定。

您可以確保裝置不會自動連接到 WiFi 和藍牙網路來避免 MitM 攻擊。更好的做法是,除非需要使用,否則請關閉網路設定。我們不建議連接公共 WiFi,因為駭客可能會使用附近合法個人或企業的名稱建立虛假的 WiFi 網路。為確保您連接的是真實、安全且可靠的公共 WiFi 網路,請仔細檢查 WiFi 憑證。

5. 設定強密碼。

您的密碼應該是獨一無二的,包含數字、符號以及大小寫字母的組合。排除您的姓名或出生日期等個人資訊。定期更改您的密碼,並儘量不要在多個帳戶使用相同的密碼。密碼管理員可以幫助儲存您的密碼並推薦更強的密碼。此外,請使用您的行動裝置或電子郵件啟用雙重認證 (2FA)。需要密碼和 2FA 的帳戶往往比僅需要密碼的帳戶更安全。

6. 留意周遭環境。

切勿將您的隨身物品置於無人看管的狀態。為了避免鍵盤側錄器被植入或感染您的裝置,請務必確保您的電子產品在視線範圍內,並留意看起來格格不入的奇怪電子產品。如果您發現來路不明的 USB 裝置或外接硬碟,請不要讓好奇心戰勝了理智。您不想親自將惡意軟體引入您的裝置,對吧?不要成為社交工程的受害者!遵循這些提示,確保您的 Deriv 帳戶安全。

Join 3M+ global traders

Open an account in minutes and start trading the world's markets — forex, stocks, indices, and more.

如何保護您的線上交易帳戶 | Deriv Blog