有哪些风险?
认识到保护资金的重要性,合法经纪商采取措施确保他们的交易安全。然而,在线经纪商和使用它们的投资者是攻击者的有吸引力的目标。经纪公司数据库中的财务信息量使其具有价值;这些信息可以被交易或出售以谋取个人利益。此外,由于资金会定期通过这些账户转移,因此可能不会立即注意到恶意活动。为了访问这些数据库,攻击者可能会使用特洛伊木马或其他类型的恶意代码。
攻击者还可能试图通过直接针对当前或潜在投资者来收集财务信息。这些尝试可能采用社会工程或网络钓鱼攻击的形式。通过设置欺诈性投资机会或将用户重定向到看似合法的恶意站点等方法,攻击者试图说服您向他们提供财务信息,然后他们可以使用或出售这些信息。如果成为受害者,金钱和身份都可能面临风险。
如何保护自己?
- 研究投资机会—利用美国证券交易委员会的EDGAR 数据库和您所在州的证券委员会(通过北美证券管理协会找到)等资源来调查公司。
- 警惕在线信息—任何人都可以在互联网上发布信息,因此在投资之前尝试通过其他方法验证任何在线研究。还要注意在线或电子邮件中宣传的“热门”投资机会。
- 检查隐私政策—在提供个人或财务信息之前,请检查网站的隐私政策。确保自己了解信息将如何存储和使用。
- 在您控制的设备上进行交易—避免在公共资源上进行交易,例如互联网信息亭、图书馆等场所的计算机以及其他共享计算机和设备。其他用户可能会引入安全风险。
- 确保交易是加密的—当信息通过互联网发送时,攻击者可能能够拦截它。加密可防止攻击者查看信息。
- 验证该网站是否合法—攻击者可能会将重定向到一个看起来与合法网站相同的恶意网站。然后他们说服用户提交个人和财务信息,他们将这些信息用于自己的利益。检查网站的证书以确保其合法。
- 监控投资—定期检查账户是否有任何异常活动。立即报告未经授权的交易。
- 使用强密码—使用不易猜到的密码保护计算机、移动设备和帐户。为每个账户使用不同的密码。
- 使用和维护防病毒软件—防病毒软件可识别并保护计算机免受大多数已知病毒的侵害。但是,由于攻击者不断编写新病毒,因此保持病毒定义是最新的很重要。
- 使用反间谍软件工具—间谍软件是病毒的常见来源,攻击者可能会使用它来访问您计算机上的信息。可以通过使用识别和删除间谍软件的合法程序来最大程度地减少感染次数。
- 使软件保持最新—安装软件更新,以便攻击者无法利用已知问题或漏洞。如果该选项可用,则启用自动更新。
- 评估安全设置—通过调整浏览器中的安全设置,可以限制某些攻击的风险。