Securitatea cibernetică: cum să-ți protejezi datele și finanțele online

Phishingul este una dintre cele mai comune metode de fraudă cibernetică. Acesta implică trimiterea de e-mailuri false care par să provină de la instituții de încredere, cu scopul de a te determina să dezvălui informații confidențiale, cum ar fi date de conectare, parole sau date personale. Infractorii se dau adesea drept bănci, companii de curierat sau chiar prieteni pentru a câștiga încrederea victimei.

Malware este un termen general care cuprinde diferite tipuri de software rău intenționat, inclusiv viruși, troieni, ransomware, spyware și adware. Malware-ul poate infecta dispozitivele utilizatorilor, fura date, deteriora fișiere și chiar prelua controlul asupra întregului sistem. Se răspândește adesea prin atașamente de e-mail, site-uri web infectate sau dispozitive portabile nesecurizate.

Ransomware este un tip specific de software rău intenționat care blochează accesul la sistemul sau datele unui utilizator, cerând o răscumpărare pentru eliberarea acestora. Atacurile ransomware sunt frecvent efectuate prin intermediul atașamentelor de e-mail infectate sau al linkurilor rău intenționate. Recuperarea unui sistem infectat poate fi costisitoare și consumatoare de timp, ceea ce face ca backup-urile regulate ale datelor să fie esențiale.

Atacurile DDoS supraîncarcă un server sau o rețea cu un volum atât de mare de trafic încât acesta devine indisponibil pentru utilizatori. Infractorii utilizează computere infectate (botneturi) pentru a genera trafic intens, ceea ce duce la întreruperea serviciilor. Aceste atacuri pot avea consecințe grave pentru întreprinderi, ducând la pierderi de venituri și la afectarea reputației.

Keyloggerele sunt un tip de software rău intenționat care înregistrează tastele apăsate pe tastatura victimei. Acestea pot fi utilizate pentru a fura parole, numere de carduri de credit și alte informații sensibile. Keyloggerele pot fi instalate pe un dispozitiv prin atașamente de e-mail rău intenționate, site-uri web infectate sau acces fizic la dispozitiv.

Atacurile MITM implică interceptarea comunicării dintre două părți fără știrea acestora. Atacatorul poate intercepta și modifica datele transmise, inclusiv datele de autentificare, informațiile bancare sau e-mailurile. Aceste atacuri sunt deosebit de periculoase atunci când utilizatorii se conectează la rețele Wi-Fi publice nesecurizate.

Atacurile de forță brută încearcă să ghicească parolele utilizatorilor încercând sistematic toate combinațiile posibile. Infractorii utilizează instrumente automatizate pentru a efectua aceste atacuri, care pot fi eficiente dacă utilizatorii folosesc parole slabe sau utilizate frecvent.

Exploiturile sunt fragmente de cod specializate utilizate pentru a viza vulnerabilitățile software-ului. Acestea pot fi utilizate pentru a obține acces neautorizat la sistem, pentru a executa coduri malicioase sau pentru a fura date. Actualizările regulate ale software-ului și ale sistemului de operare sunt esențiale pentru protecția împotriva exploiturilor.

Atacurile de inginerie socială manipulează persoanele pentru a le determina să dezvăluie informații confidențiale. Infractorii pot să se dea drept persoane sau instituții de încredere, folosind diverse tehnici psihologice pentru a convinge victima să dezvăluie datele de autentificare, numerele de cont sau alte date sensibile.

Verificarea în doi pași (2FA) este un nivel suplimentar de securitate care protejează contul tău împotriva accesului neautorizat. Funcționează pe un principiu simplu: ai nevoie de două forme diferite de verificare pentru a te conecta. Odată activată, vei avea nevoie de un cod de verificare în plus față de parola ta. Acest cod este generat de o aplicație externă (de exemplu, Google Authenticator, Microsoft Authenticator) de pe dispozitivul tău personal. 

Activa rea autentificării în doi pași reduce semnificativ riscul de furt de date și fonduri, chiar dacă cineva obține acces la parola ta. Îți recomandăm cu tărie să activezi această funcție pentru a asigura cel mai înalt nivel de securitate pentru tranzacțiile tale. 

În funcție de platforma de investiții pe care ai ales-o, ai diferite opțiuni pentru activarea 2FA în Zona clienților, iar instrucțiunile complete de activare le găsești în Centrul nostru de ajutor.

Evitați parolele simple și nu reutiliza aceleași parole pentru mai multe servicii. O breșă de securitate la un serviciu poate expune și celelalte conturi ale dvs. Nu partaja niciodată datele de conectare și parolele cu alte persoane și nu le stoca în locuri ușor accesibile.

Instalarea unui software antivirus și a unui firewall este fundamentală pentru securizarea oricărui dispozitiv conectat la internet. Asigură-te că aceste programe sunt setate să se actualizeze automat pentru a fi la curent cu cele mai recente amenințări.

Actualizarea sistemului de operare, a software-ului antivirus, a browserelor web și a programelor precum Java, Adobe Reader și Flash Player este esențială. Vulnerabilitățile din aceste programe pot fi exploatate pentru a infecta dispozitivele cu software rău intenționat.

Vizitarea site-urilor care oferă software, muzică sau filme ilegale este riscantă. Acestea conțin adesea coduri rău intenționate care pot infecta dispozitivul tău.

Actualizați întotdeauna browserul web, deoarece browserele sunt frecvent ținta atacurilor software rău intenționate. Utilizează browsere care oferă funcții avansate de securitate.

Instalează numai software esențial din surse de încredere. Verifică periodic lista programelor instalate și elimină-le pe cele pe care nu le mai folosești.

Blochează ecranul dispozitivului mobil și evită să salvi parolele în aplicații. Menține securitatea fizică a dispozitivelor pentru a preveni furtul.

Nu te conecta la platformele de tranzacționare sau la zona de clienți NonStop utilizând rețelele Wi-Fi publice, deoarece acestea pot fi vulnerabile la atacuri MITM (Man-in-the-Middle), care permit interceptarea datelor.

Nu deschide atașamente de la expeditori necunoscuți. Software-ul rău intenționat exploatează adesea vulnerabilitățile din programe precum Adobe Reader sau Flash Player. Verifică cu atenție numele expeditorului și adresa de e-mail pentru a evita capcanele de phishing.

Nu conecta dispozitive de stocare portabile (de exemplu, unități USB) din surse necunoscute la dispozitivele dvs. Acestea pot conține software rău intenționat.

Înainte de a alimenta contul, asigură-te că numărul contului este corect. Dacă ai dubii, contactează Departamentul de Servicii Clienți.

Phishingul este o metodă frauduloasă prin care infractorii se dau drept o altă persoană sau instituție pentru a păcăli victimele să dezvăluie informații specifice sau să efectueze anumite acțiuni. Este un tip de atac de inginerie socială. Dacă OANDA TMS solicită astfel de date de la un client în cursul furnizării serviciilor, acest lucru se va face întotdeauna printr-o zonă special concepută și securizată pentru clienți. Clienții pot confirma întotdeauna legitimitatea acestor solicitări contactând Departamentul de Servicii Clienți.