安全指南：如何保护您的交易账户和客户资料

2024.08.02 2024.07.26 安全指南：如何保护您的交易账户和客户资料

Jana Kanehttps://www.litefinance.org/zh/blog/authors/jana-kane/

对于诈骗者来说，交易员账户一直是个诱人的目标。为避免风险及损失钱财，您需要遵守一些重要规则。

随着互联网的兴起，网民面临着更多的风险。不久前，互联网还是一种娱乐和通讯方式，而现在您几乎可以通过网络做任何事：从购买食物到支付水电费。通过银行卡和账户来付款。

然而，对于许多人来说，唯一的保护手段是使用标准的软件，但它只能防范基本的威胁。

即使是那些使用互联网进行社交以及玩网络游戏的人，如果密码被盗，他们也会遇到很多问题。如果您是一名交易员，那么网络安全对您来说和现实生活中的安全一样重要。

要点

• 外汇交易中的安全威胁有哪些？

黑客利用互联网安全漏洞来攻击交易员的账户。随着互联网的兴起，用户面临更多风险，在外汇交易中更是如此。要想免受黑客攻击，遵守安全规则是至关重要的。

• 威胁的类型

1. 模仿经纪商平台的虚假网站。

2. 黑客在社交网络上冒充支持团队。

3. 黑客冒充支持团队，通过电子邮件或电话与交易员联系。

4. 通过电子邮件密码已泄露的数据库进行黑客攻击，并进一步进行暴力攻击。

所有这些方法都旨在窃取交易员的资金。

• 黑客计划如何运作？

黑客会创建类似于经纪商平台的虚假网站，在社交网络上冒充支持团队，并发送欺骗性电子邮件或拨打电话。他们的目标是收集个人信息和付款信息，以非法侵入交易账户和客户资料。

• 如何避免遭受黑客威胁

避免使用虚假网站，并始终检查域名。请勿通过可疑的链接登录网站，以避免遭受网络钓鱼攻击。对投资优惠要谨慎，始终核实来源，并仅通过官方支持渠道进行沟通。

• 提示

设置强密码并定期更改密码。请勿为不同的账户（包括电子邮箱）设置相同的密码。避免在电子邮件中存储文件副本，通过短信启用双因素身份验证 (2FA)，使用密码管理器，使用可靠的防病毒软件，并对可疑网站或通信保持谨慎。

如要避免成为诈骗的受害者，交易员需要掌握几种必要的技术。

外汇客户资料验证

当今外汇市场上必须要进行的主要程序是验证。验证是提交一些用于确认交易员身份的文件。该程序对交易员和经纪商都有益处。没有人会对提交身份证件的要求感到惊讶，例如，当购买机票时。

如今，即使在社交网络上注册，也会要求人们验证身份。当要进行获利的交易时，验证的原因要多得多。因此，当经纪商要求验证时，我绝不会感到愤怒。实际上，交易员也从验证中受益。如果账户所有者已通过验证，那么账户中的资金将无法被提取到第三方钱包。如果客户的验证名称已更改，支持团队会注意到这一点。已验证的电话号码无法更改，因为出金确认码会被发送至客户已验证的电话号码。

当然，经纪商会尽力保障客户的安全，并且不会允许使用与入金系统不同的系统出金。

但在某些情况下，诈骗者可能会访问您的电子邮件和个人数据，包括文件（如果您曾向任何人发送过该文件的副本）。

获取这些信息后，他们联系经纪商支持服务，并声称用于入金的钱包丢失了，必须将资金提取到新的钱包中。

在这种情况下，经纪商会要求对方提供以注册客户资料的人的名义签发的文件，并拨打客户注册资料时指定的电话号码。当然，在大多数情况下，经纪商的团队会知道真相。

但是，如果您没有提供电话号码，而是只留下电子邮件这个联系方式该怎么办？经纪商会等待，直至获取任何其他信息。也许，如果钱包被黑客入侵，真正的钱包所有者会出现，以恢复对他/她被诈骗者更改的个人资料的访问权限。但可以说这仍是个不令人愉快的经历。

总结：

• 在经纪商那里注册时提供您真实的个人信息；
• 验证您的姓名、地址和电话号码；
• 请勿将文件副本存储在您的电子邮件帐户中；删除已发送的信件。

保护电子邮件

电子邮件是交易员的工具之一，因此由于上述原因，它也需要保护。

黑客经常攻击电子邮件帐户，目的是将其转售给垃圾邮件发送者。此外，黑客攻击可能导致与您电子邮件地址相关联的各种帐户进一步遭到黑客攻击。

首先，为了保护您的电子邮件帐户，您需要发挥想象力设定一个复杂的密码。最重要的是，它是一个由一组单词、# / @ 等符号随机构成的短语。定期更改密码可以很好地防止黑客入侵。

您自己记住复杂的密码很重要。对于健忘的人，有专门的程序来管理您的密码。为了保护自己免受黑客攻击，您最好不要在您的电子邮箱中保存带有交易账户密码和客户资料的信件。您收到密码后，将其保存在密码管理器中并删除信件。

密码管理器

现在，我们来谈谈密码管理器。它是以加密形式存储密码的软件。此外，它使人们能够轻松地更改密码并在计算机上以及以远程方式存储数据。

三个最受欢迎的程序

1. KeePass 适合那些喜欢免费使用软件的人。有适用于 Windows、OS X、Linux、iOS、Android 和 Windows Phone 的版本。我自己最喜欢这个程序。您可以将密码数据库保存在 USB 驱动器上，并在任何装有 KeePass 的计算机上启动它们。可轻松将密码数据库分成多个文件夹，以方便找到您的访问数据。

   安装该程序后，您可以创建一个新的密码数据库，随意命名，并创建一个主密码，以便可以访问该数据库。对于我来说，记住一个复杂的密码比记住几十个密码更容易。

   

2. LastPass 密码管理器。它有三个版本。
   • 免费版 — 可免费使用；
   • 高级版 — 每月费用为 2 美元；
   • 家庭版 — 每月费用为 4 美元。

   订阅费用越高，您获得的机会就越多。

3. Dashlane 密码管理器界面美观，使用简单，只需几步即可为不同网站更改多个密码

双因素身份验证

实施双因素身份验证 (2FA) 是增强交易账户安全性的一个关键步骤。除了提供密码之外，2FA 还要求您完成额外的验证步骤，这样可以显著降低未经授权访问的风险。您可以按照以下方法设置双因素身份验证：

谷歌身份验证

谷歌身份验证为您的交易账户增添了一层额外的安全保障。启用后，每次登录时您都需要输入由您智能手机上的谷歌身份验证器应用生成的唯一代码。此代码每 30 秒更改一次，使得他人很难在未经授权的情况下访问您的账户。

短信验证

短信验证是指每次您尝试登录时，您已注册的手机号码都会通过短信收到一个唯一代码。您必须输入此代码才能访问账户，从而为防范黑客攻击增添了一层额外的保护。

活跃的会话

在您的客户资料中，您可以监控当前活跃的会话。此功能使您能够查看哪些设备和位置正在访问您的账户。如果您不小心忘记在共享计算机或公用计算机上退出账户，那么您可以远程结束这些活跃的会话。此功能有助于增强您账户的安全性，防止他人在未经授权的情况下访问您的数据和资金。

保护交易账户的方式。中期结论

为了确保您的资金安全，请遵循以下简单规则：

• 不要害怕验证；
• 不要在借来的电脑上输入您的账户密码；
• 使用复杂的密码；
• 启用谷歌身份验证或短信身份验证；
• 不要在电子邮件中存储您的身份信息或个人数据；
• 不要让您的终端处于无人看管的状态；
• 不时更改您的密码；
• 在您的计算机上安装可靠的防病毒软件；
• 使用密码管理器

外汇交易是一项相当紧张的工作，可靠的保护可以减轻压力。因此，最好不要节省在安全上花费的时间和金钱，这绝对是值得的。

为保护账户而需要了解的黑客攻击类型

近年来，网络诈骗越来越频繁。为了窃取客户的资金，一些骗局已经开始使用经纪商的名称。我想告诉您基本的骗局是如何运作的，以便您可以安全地在线使用资金。

另外，请注意，其中大多数骗局仍出现在与财务相关的领域。

类型 1. 诈骗者使用虚假网站

他们使用经纪商的名称或其网址的一部分来注册域名。

然后他们复制经纪商网站的设计和内容，这样客户看到虚假网站时会感到更熟悉，并有可能将其与官方网站混淆。

这种虚假网站包含虚假的登录表单，粗心的用户可能会在该表单中输入自己的登录数据。此外，它还包含一个虚假的注册表，用户可能在其中输入自己的个人信息和付款信息。因此，真正的经纪商不会收到该客户的信息。

客户以为这是一个真正的经纪商网站，还可能在虚假网站上向诈骗者汇款。

钓鱼网站通常以银行客户为目标，并提供虚假表单让客户填写用于登录网上银行系统的信息。

目的？

为了网络钓鱼。诈骗者旨在窃取经纪商的客户数据库以登录至客户个人资料并提取资金。

此外，那些在虚假网站上输入个人信息和付款详细信息的用户会泄露自己的个人数据和信用卡：他们可能会在尝试付款或取款时输入信用卡详细信息，包括 CVC 代码，然后诈骗者将能够窃取卡上的资金。

如何识别诈骗

始终记得要检查您正在浏览的网站域名，尤其是当您在 Telegram 或聊天框中获得网站链接时。如果您已经在经纪商那里注册，请注意您所在的网站。大多数情况下，诈骗者不会复制所有网站页面；他们只复制主页。另外，请仔细检查登录表单。

进入正确网站的最简单方法是用谷歌搜索经纪商的名称：真实网站将位于搜索结果的顶部。

为您的经纪商网站和客户的个人空间添加书签也是一个好主意。

另外，您可以在 Who Is 上检查域名。虚假网站通常不提供有关域名所有者的任何信息。您只会看到域名注册商的注册日期和信息。不会有关于网站所有者的信息。由于此类网站的存在时间不长，因此注册日期将是很近的日期。公司始终打击诈骗者以保护客户安全，但由于有不同的司法管辖区，因此可能会存在官僚主义的繁文缛节。

这是真实经纪商网站的示例：

您可以看到有关公司所有者的真实信息。公司的注册日期很早。

这是一个虚假网站的屏幕截图：

那是一个新注册的网站，没有关于所有者的信息。

如何保护自己

在经纪商那里注册后，请验证您的电话号码，这样支持团队知道您的电话号码是正确的并且属于您。LiteFinance 经纪商不允许更改已验证的电话号码。

为什么验证电话号码如此重要？假设诈骗者获得了您客户资料的登录名和密码。他们将面临以下问题：资金只能被提取到入金时所用的钱包中。真正的客户可能碰巧无法访问旧钱包。在那种情况下，经纪商的支持团队将使用已验证的电话号码给您打电话。

此外，您还会收到一条含有确认码的短信，您需要用该确认码来取款。正如我之前所说的，诈骗者无法更改已经验证的电话号码，因此您的资金会很安全。

此外，使用双因素身份验证，这样即使第三方获得了您的登录名和密码，他们也无法登录至您的客户空间。

请注意，应使用指定的付款信息通过在经纪商那里注册的个人资料完成所有入金。

类型 2. 诈骗者冒充支持团队并在社交网络上创建虚假网页

许多客户习惯于在社交网络或即时通讯软件上进行交流。客户无需使用在线聊天、电话或电子邮件等官方联系信息联系经纪商，只需在 Facebook 或 Telegram 上搜索公司名称即可。

当然，每个经纪商在社交网络上都有自己的群组。然而，当搜索 Facebook 时，您会发现数十个不同的群组。其中一些将是属于经纪商及其合作伙伴的官方团体，其中一些将是虚假群组。诈骗者在 Facebook 的虚假群组中等待现有客户提出的问题。然后他们要求客户提供登录名和密码，假装需要这些信息来回答客户的问题。

他们甚至可能会建议客户在聊天窗口中直接取款，他们可能会要求客户提供全部付款信息，包括短信确认码。官方支持团队从不那样做。

与上一种情况一样，诈骗者的目的是收集您的个人信息和付款信息以窃取您的钱财。

诈骗者经常误导客户，在此类虚假网页上承诺为客户提供额外的收益和奖金。结果，客户为诈骗者的账户充值，而不是经纪商的账户。

如何保护自己

首先，请记住所有入金和出金都必须通过客户资料完成。

其他保护方法与上一种情况相同：让经纪商验证您的电话号码，并妥善保管您的付款信息、登录名和密码。绝不要与任何人分享！

如果诈骗者入侵您的个人资料并试图提取您的资金，您将在自己经过验证的电话号码上收到确认码，并注意到此类可疑活动。

请注意，应使用指定的付款信息通过在经纪商那里注册的个人资料完成所有入金。

类型 3：诈骗者向您发送电子邮件或打电话，假装自己是支持团队

例如，诈骗者以帮助您取款为借口，试图获取您的登录名和密码，或建议您在智能手机上安装交易应用程序或顾问 (Adviser)。

然而，那些不是顾问或交易应用程序：相反，信任他们的用户会安装远程访问软件，例如 TeamViewer 或 Microsoft Remote Desktop。或者可能是恶意软件。

诈骗者可能在电话上为客户提供虚假的付款信息，试图诱骗客户为其账户充值。

如何保护自己

请记住这些简单的规则：经纪商的支持团队从不先给客户打电话。客户必须请求呼叫。

真正的支持团队从不要求用户提供密码来验证身份或提供银行卡信息。假设您的电话号码尚未经过验证。在这种情况下，支持团队会要求您提供以下信息来识别您的客户身份：出生日期、电子邮件地址、全名、交易账号、钱包号码、卡号的前六位和后四位数字。绝不会要求您提供密码或 CVC 代码！

除非您自己要求，否则客户支持团队绝不会给您打电话，建议安装任何应用程序。经纪商始终在自己的网站上提供官方申请的所有链接。

请注意，应使用指定的付款信息通过在经纪商那里注册的个人资料完成所有入金。

类型 4：经纪商的客户“协助”网站

诈骗者创建一个带有评论的诈骗网站，提出以一定的费用返还客户在交易中损失的资金。客户可能会在冲动之下向诈骗者付款，希望能取回入金。诈骗者不会帮助任何人。他们只是想让您为不存在的服务付费。

此类恶意公司通常使用特定的搜索查询来推广其诈骗网站，例如“经纪商的名称”诈骗或“经纪商的名称诈骗者”。

如何保护自己

首先，您需要谨慎选择经纪商。如果发生争议，合法的经纪商将始终努力以实现客户最大利益为宗旨来解决问题。如果有人因为高风险交易而损失入金，那是他们自己的错。没人能够偿还他们的钱，因为那些交易亏损的资金被反向交易获取。

请注意，应使用指定的付款信息通过在经纪商那里注册的个人资料完成所有入金。

在外汇经纪商的客户空间操作时应遵循的主要安全规则

我们来总结一下本文讨论的要点，这会帮助确保您的个人资料和资金安全。

• 始终填写您真实的个人信息并验证您的个人资料。必须验证您的电话号码和电子邮件地址。
• 创建一个强密码并将其保存在特殊的加密软件中。
• 在您的计算机和电话上安装防病毒程序。
• 登录您的个人客户空间时，请始终检查域名。
• 如果可以，请使用双因素身份验证。
• 将取款确认码发送至您的电话号码。
• 切勿在社交网络和即时通讯软件上分享您客户资料或交易账户的密码。官方支持团队绝不会要求您提供密码。
• 请记住，只有在客户要求时，公司才会给客户打电话。
• 确认您正在与谁通话。官方支持团队只能通过官方沟通渠道与您联系，例如您的电话号码、电子邮件或经纪商的在线聊天框。
• 客户支持团队从不在社交网络和即时通讯软件上先联系客户。诈骗者可能在社交网络上使用诈骗网页。要小心！
• 请记住，您可以通过在经纪商那里注册的个人资料出金和入金。官方支持团队绝不会要求您提供完整的付款信息，包括 CVC 代码。
• 经纪商的支持团队绝不会要求客户安装任何远程访问软件，例如 TeamViewer 或 Microsoft Remote Desktop。

所有外汇安全规则与您使用网上银行服务时遵守的规则相同。请保护好您自己！

如果您对本文有任何问题或意见，请在评论区留言！

另外，您喜欢我的文章吗?在您的社交圈分享吧:这将是最好的“致谢" :)方法了

向我提问并在下面给出评论.我非常高兴回答您的问题并给出必要的解释.

有用链接:

• 我建议通过可靠的中间人进行交易在这里.该系统可以让您自己进行交易也可以复制全世界成功交易人的交易.
• 使用我的促销代码 BLOG 来获取 LiteFinance 平台的入金奖金 50%。在 存入 您的交易账户时，将此代码输入到适当的栏位即可。
• 交易人电报图表: https://t.me/litefinance.我们与您分享信号以及交易经验
• 拥有高质量分析的电报渠道,外汇回顾,培训文章,以及其它对交易人有用的信息https://t.me/litefinance