如何保护您的在线交易账户 | Deriv Blog

了解可能影响您在线交易账户的常见威胁,并学习如何保障您的账户安全。

Deriv 编辑团队 · 25 August 2022 · 3 分钟阅读

Share

在这个数字时代,网络犯罪非常普遍并且极易发生。根据网络犯罪统计数据,平均每天发生 2,244 起网络犯罪。黑客和诈骗分子利用社会工程学操控毫无防备的受害者,利用其情绪诱导他们分享关于自己的机密数据。这些数据泄露可能会给受害者造成重大损失。    在本篇博客文章中,我们将解释不同类型的社会工程学以及如何保护您自己免受其害。

网络钓鱼

网络钓鱼是一种攻击手段,诈骗分子伪装成合法的个人或企业,从毫无防备的用户那里收集个人信息。用户通常会收到看起来很真实的电子邮件,这些邮件将他们引导至虚假网站,诱骗他们泄露敏感信息,例如密码或银行详情。以下是各种类型的网络钓鱼:

可能影响您在线交易账户的网络钓鱼类型。

键盘记录

击键记录或键盘记录是秘密记录键盘敲击动作的行为。通常,诈骗分子会使用键盘记录工具捕获击键记录(使用软件程序或硬件设备),收集到的数据将被用于非法活动。

键盘记录器类型

软件键盘记录器是黑客通过网络钓鱼攻击或远程下载秘密安装到您设备上的应用程序和计算机程序。除了跟踪键盘活动外,一些软件键盘记录器还可以捕获屏幕截图和复制到剪贴板的信息。防病毒软件可以检测并删除这些键盘记录器。    以下是一些软件键盘记录器的示例:

软件键盘记录器或键盘记录程序的类型。

硬件键盘记录器通常隐藏在显眼的地方,因为它们内置或连接在您的设备上。与软件键盘记录器不同,防病毒软件无法检测到这些键盘记录器。以下是一些硬件键盘记录器的示例:

硬件键盘记录器或键盘记录设备的类型。

中间人攻击

虽然无论走到哪里都有免费的公共 WiFi 似乎很方便,但它也伴随着风险。公共 WiFi 容易受到中间人 (MitM) 攻击。当恶意的第三方伪装成合法的中间人并拦截双方之间的通信时,就会发生 MitM 攻击。当用户决定浏览某个网站时,第三方会进行干扰并将用户发送到欺诈网站。以下是几个 MitM 攻击的示例:

可能影响您在线交易账户的不同类型的 MitM 攻击。

恐吓软件

顾名思义,恐吓软件是旨在恐吓用户的恶意软件。通过创建虚假警告,诈骗分子恐吓用户安装恶意软件或访问会破坏其设备的网站。此消息是恐吓软件的一个示例:

声称在您的设备上检测到恶意软件的恐吓软件示例。

诱饵攻击

您是否曾经收到过一封关于您从未下过的订单的随机送货电子邮件?如果有,那可能是有诈骗分子试图引诱您。使用这种社会工程学方法的诈骗分子依靠好奇心或贪婪的心理来欺骗用户。  

一封诱饵电子邮件,如果您点击其中的链接,它可能会将您重定向到恶意网站或在您的设备上下载恶意软件。

对提供免费下载电子书、音乐或电影且只需您创建账户的随机或不熟悉网站保持警惕。您分享的详细信息正是诈骗分子所需要的。您下载的文件也可能包含收集个人信息的恶意软件。诱饵攻击也可能以物理形式发生。如果您在某处看到无人看管的 USB 设备或外部硬盘驱动器,请忽略它。诈骗分子将受感染的设备作为诱饵随意放置,以破坏插入这些设备的设备。

保障 Deriv 账户安全的 6 个提示

既然您已经了解了各种社会工程学攻击,以下是一些有用的建议,可保护您的 Deriv 账户免遭黑客攻击。

1. 不要点击随机链接

请确保 URL 以 HTTPS 而非 HTTP 开头,并始终注意 URL 中的拼写、字符和其他不合规之处。如果您发现我们的官方网站不是以 HTTPS 开头,或者 Deriv 拼写错误,请不要输入您的个人信息。如果您收到来自熟悉组织的电子邮件,要求您在另一个网站上确认您的登录详细信息,请尝试在不点击提供的链接的情况下访问该网站。不要点击会将您重定向到外部网站的链接。

2. 仔细检查消息内容。

仔细检查您收到的电子邮件和消息,以确认语气和内容是否与发送者相符。此外,观察消息中是否存在拼写和语法错误。大多数合法企业在将消息发送给您之前都会仔细斟酌(是的,也包括我们!)。注意到有可疑之处?复制电子邮件的内容并在搜索引擎上查找,以检查它是否是常见的网络钓鱼骗局,或者通过电话或其他电子邮件地址与发送者取得联系。Deriv 只会通过 [email protected][email protected] 与您联系。因此,如果您收到一封来自我们但并非来自这些电子邮件地址的邮件,请通过实时聊天与我们联系并举报该电子邮件。

3. 保护您自己。

确保您的操作系统和防病毒软件定期更新。我们的网站和应用程序在不断升级和改进,因此请保持您的设备处于最新状态并不断更新您的应用程序。在您与我们进行交易时,我们还建议您使用虚拟专用网络 (VPN) 来加密您的连接,尤其是在您访问敏感信息时。

4. 关闭自动连接设置。

通过确保您的设备不会自动连接到 WiFi 和蓝牙网络,您可以避免 MitM 攻击。最好关闭您的网络设置,除非您需要使用它们。我们不建议连接公共 WiFi,因为黑客可能会使用附近合法个人或企业的名称创建伪造的 WiFi 网络。为确保您连接的是真实的、安全的和可靠的公共 WiFi 网络,请仔细检查 WiFi 凭据。

5. 设置一个强密码。

您的密码应该是唯一的,包含数字、符号以及大小写字母的组合。排除个人信息,例如您的姓名或出生日期。定期更改您的密码,尽量不要在多个账户中使用相同的密码。密码管理器可以帮助存储您的密码并推荐强度更高的密码。此外,使用您的移动设备或电子邮件启用双重身份验证 (2FA)。需要密码和 2FA 的账户往往比只需要密码的账户更安全。

6. 注意周围环境。

绝不让您的物品处于无人看管的状态。为避免键盘记录器被植入或感染您的设备,请始终确保您的小型电子设备在视线范围内,并留意看起来不寻常的电子产品。如果您发现散落的 USB 设备或外部硬盘驱动器,请不要让好奇心战胜理智。您也不希望自己主动将恶意软件引入您的设备,对吧?不要成为社会工程学的受害者!遵循这些提示,确保您的 Deriv 账户安全。

Join 3M+ global traders

Open an account in minutes and start trading the world's markets — forex, stocks, indices, and more.