网路安全暨基础设施安全局(Cybersecurity and Infrastructure Security Agency,简称CISA)表示,美国总统及国会宣布10月为网路安全意识月。有鉴于对科技及保密资料的威胁日益普遍,CISA自2004年起,便一直宣传网路安全意识,以协助个人在网上做好自我保护。
随着越来越多的人在网上或手机上操作银行事务,网路犯罪已经成为重大威胁。对于许多银行而言,网路安全性现今已成为了首要任务,根据研究公司Gartner的资料显示,2022年间,有75%的机构都在寻求与安全性供应商合作,这是从2020年的29%之急遽飙升。
虽然网路犯罪的问题方兴未艾,但您仍然不乏许多有效的方法让自己不会成为下一个受害者。您自己就是防范网路犯罪的最佳妙法。以下是与网路安全相关的资讯,包括:最常见的银行帐户安全威胁、发现这些威胁的诀窍,以及您可以采取哪些行动来保护网上隐私并安全地使用网上银行。
网路钓鱼是一种网路犯罪,透过电子邮件引诱目标来提供敏感资料、点击恶意连结,或开启受到感染的附件。这类电子邮件通常看似来自声誉卓著的公司。它企图引诱您泄露您的敏感资料,例如银行帐户密码、社会安全号码、电话号码,或信用卡号码。
如何察觉网路钓鱼电子邮件:如果您觉得自己可能遭到网路钓鱼攻击,请仔细检查电邮地址。邮件地址中可能多加了一个字母或数字,或电邮是来自于一个您从未见过的可疑地址。网路钓鱼电邮本身也可能有拼写错误。另一个建议是,这类电邮可能会假称您在某家银行有个帐户,其实您并未与这家银行有任何往来。
通常的做法是,绝不点击可疑电邮中的任何连结。请记住,国泰银行绝对不会在电邮中要求您提供个人资料,例如密码。如有疑问,请立即联络您的银行。
网路钓鱼短讯是网路攻击的一种类型,与网路钓鱼类似,但它是透过短讯或其他讯息发送应用程式,例如WhatsApp或微信来发动攻击。这类的短讯讯息诈骗通常涉及一则看似来自声誉卓著的公司的讯息,企图引诱个人透露个人资料,例如密码或信用卡号码。
如何制止网路钓鱼短讯:方法与网路钓鱼类似,就是仔细检查电话号码或短码。如果是未曾见过的电话号码或短码,切勿开启短讯或点击短讯里的任何连结,同时不要提供任何个人资料。国泰银行绝对不会在短讯或讯息发送应用程式中要求您提供密码或其他个人资料。如有疑问,请立即联络您的银行。
一般而言,恶意软体采用电脑病毒或其他恶意软体的形式攻击您的电脑,通常都为窃取银行帐号或密码等资料。恶意软体难处理的部分原因是,它会在您的装置中一直潜伏,在造成伤害之前,您无法侦测到它的存在。
如何防范恶意软体:告诫自己要谨慎存取不明网站或连结,同时不要点击可疑广告或快显广告。如果您使用不安全的公共Wi-Fi网路或公用电脑,例如在公共图书馆或咖啡店内,请务必谨慎行事。同时,请记得要定期更新电脑的防毒软体,或启动可取得的「自动更新」机制。
当犯罪分子已经收集到足以掌控您的银行帐户的个人资料之后,就会出现这种情况。这种情况可出现在受到网路钓鱼攻击之后。如果他人从垃圾桶中发现您的帐号,或从您的钱包中偷走帐号,也会出现这种情况。
如何防范帐户接管诈骗:设定透过电子邮件或短讯发送交易警示,这样可在发生即时可疑或未授权交易时向您发出警示。如果您看到任何可疑情况,请立即告知您的银行。您也可以选择收取网上对帐单(也称无纸对帐单),这是一种存取您的银行资料的安全方法。如果您透过传统的邮寄方式收取银行对帐单,您的风险将是邮件遭到他人截取,并被窃取对帐单中的个人资料。
采取简单的步骤保护自己免于网路犯罪的攻击。选择难以被他人猜到,但是便利您记住的密码。例如,「Ilovedogsandthebeach18」就比「password123」难以被破解。选择包括大小写、数字和特殊字元的组合。不要在不同的网站或手机应用程式中使用相同密码。这些方法都有助保护您的密码安全性。
另一个好方法是定期检查您的信用报告。根据法律规定,您每年可向三家主要信用监督机构(Experian、Equifax或TransUnion)要求提供一次免费的信用报告。但是,如果您还要求提供您的信用分数,法律也允许这些机构向您收费。检查您的信用报告,可提醒您注意到任何可影响您信用评级的身分盗窃或任何错误。
国泰银行承诺为我们的客户提供安全、稳当的网上银行环境,不仅仅在十月,而是一年当中的每一天。请在这里浏览我们的「安全资讯中心」,了解网路安全性、身分盗窃、诈骗警示、网上银行安全提示、流动银行安全提示等详情。
本文不构成法律、会计或其他专业建议。本文所含资讯力求准确,但国泰银行不对任何因依赖这份资讯所致之损失或损害负责。