在线安全
在线安全
互联网带来了巨大的好处,从使个人能够在线交流、购物和银行业务,到使企业更容易进行跨境贸易。
然而不幸的是,它也为那些一心想赚钱的犯罪分子提供了滋生的温床。它为他们提供了以下机会:
- 使用恶意软件感染您的计算机或手机和平板设备并窃取您的身份
- 向您发送垃圾邮件和诈骗邮件
- 诱骗您访问虚假网站并交出个人信息
- 入侵您的无线网络并拦截您的数据,例如密码和用户名
- 接管你的计算机并用它来攻击其他人的计算机
在线保护自己
无论您是企业主还是个人,都可以采取一些简单的步骤来保护自己的网络安全。您可以做的还有很多,但我们建议您至少遵循以下指南
密码提示
创建密码时,请记住以下几点:
- 请妥善保管。汇丰银行不会询问您的密码
- 让它们难以猜测
- 改变密码。尝试为不同的服务使用不同的密码
- 定期更改密码
- 永远不要把它们写下来
保持您的操作系统、网络浏览器和其他软件为最新版本
计算机程序和应用程序(例如网络浏览器)中时常会发现一些漏洞。病毒编写者和黑客可以利用这些漏洞来入侵计算机。为了修复这些漏洞,软件发行商会定期发布“补丁”
确保您的浏览器和操作系统已设置为自动更新,以免错过重要的安全补丁。这通常是现代软件的默认设置,但如果您有任何疑问,请咨询您的软件供应商。您也可以访问软件发布商的网站(通常是其“下载”部分)自行检查补丁和更新。通常,操作系统系列(例如 Microsoft Windows)或浏览器(例如 Internet Explorer、Google Chrome、Apple Safari 等)的最新版本都具有最新的安全功能
Microsoft 用户可以通过单击计算机“开始”菜单上的“所有程序”,然后选择“Windows 更新”来更新 Windows
Apple Mac 用户可以通过点击 App Store 工具栏中的“更新”,或从 Apple 菜单中选择“软件更新”来检查软件更新。或者,访问 https://www.apple.com/downloads
警惕虚假更新邮件。请使用电脑自带的更新软件或通过软件发布商的网站进行更新——不要点击邮件中的链接
安装防病毒软件
防病毒软件可以保护您、您的隐私和您的资金
病毒可不是闹着玩的。它们会窃取个人信息、控制你的电脑、弹出垃圾广告,甚至还能利用你的电脑攻击别人的电脑
您可能还听说过它们被称为恶意软件、木马、间谍软件或广告软件
防病毒软件可以保护您免受所有这些病毒的侵害
为了正常运行,防病毒软件必须定期通过互联网下载更新。过期的防病毒软件会存在缺陷
任何没有扩展名(例如,仅命名为“file”)或包含两个扩展名(例如,file.wow.jpg)的文件几乎肯定是病毒,切勿打开。此外,切勿打开未知的电子邮件附件,尤其是包含以 .exe、.pif 和 .vbs 结尾的文件,因为这些文件通常包含病毒
如果您还没有安装杀毒软件,最好安装一下。市面上有很多有效的程序可供选择。但请务必访问软件提供商的正版网站,因为很多假冒产品声称可以保护您的电脑,但实际上可能会感染病毒
避免网上欺诈和骗局
如果某项交易或提议听起来好得令人难以置信,那么它很可能就是假的
犯罪分子可能会通过电子邮件、您使用的网站、短信甚至电话与您联系。务必提高警惕,因为他们的伎俩可能非常狡猾
以下是一些警告信号:
- 大承诺。“你中彩票了”
- 重大威胁。“你的账户已被黑”
- 虚假的紧迫感。“现在就行动,否则就太晚了。”
- 不必要的保密。“别告诉任何人”
- 你完全想不出他们为什么要联系你。你买过彩票吗?
- 涉及为陌生人保管或收受金钱的“商业机会”
如果附件看起来可疑,请勿打开。除非软件来自您信任的网站,否则请勿安装。如果感觉不对劲,请耐心等待
如果您怀疑您的个人或企业网上银行存在问题,请首先与我们联系
学会识别虚假电子邮件和虚假网站。
犯罪分子使用虚假电子邮件和虚假网站。
他们设置这些工具的目的是为了骗取人们的密码和银行信息。专业术语叫“网络钓鱼”
例如,他们可能会向您发送一封看似来自我们的电子邮件,其中可能包含一个类似此网站的链接。当您尝试登录时,他们可能会窃取您的密码。他们还可能要求您打电话或通过电子邮件回复
他们擅长让自己的电子邮件和网站看起来逼真。但假冒邮件和网站通常有一些共同的特征:
- 奇怪的电子邮件或网址
- 设计不佳、错别字或拼写错误
- 他们要求你做一些不寻常的事情
- 需要您登录但登录后地址栏中不会显示挂锁符号的网站
汇丰银行绝不会要求客户通过电子邮件更新或验证其个人安全信息。如有疑问,请立即停止。请勿点击任何链接。请勿打开任何附件。请将电子邮件转发至 dfutmarw@hsbc.com,我们将进行调查。或者,请参阅您所在国家/地区的页面,了解合适的举报方式
确保您的密码和个人信息的安全。
诈骗者利用来自不同来源的个人信息窃取人们的身份。
病毒是其中一种攻击方式,但它们也会利用包含个人信息的纸质文件,例如收据和银行对账单。
诈骗分子利用多种方法,例如在垃圾箱中搜寻,来获取这些文件。
您应该采取一些简单的预防措施来确保您的信息安全。将您的文件存放在安全的地方,并在不再需要时将其粉碎。您也可以切换到在线账户。账户通知和更新。
同时,如果您怀疑有任何差异,请立即通知我们。您也应该告知我们您的个人信息的任何变更(例如地址变更)。
- 不要在网上分享私人信息。
- 仔细检查社交网站上的隐私设置。
- 你母亲的娘家姓什么?你就读的第一所学校叫什么名字?你在学校最喜欢的科目是什么?你的地址是什么?生日是?电话号码是什么?
所有这些信息对于那些想要窃取您的身份或侵入您的个人网上银行的人来说都是有用的。您不会在街上把这些信息透露给陌生人,但如果您使用社交网站,例如Facebook、Twitter或LinkedIn,您可能会过度分享个人数据
您可能需要仔细考虑在此类网站上个人资料中填写的信息。此外,检查社交媒体账户的隐私设置也是一个好主意,确保只与您信任的人分享个人信息。
另请注意,您必须采取一切合理的预防措施,确保您的信息安全,并防止任何未经授权的使用您的个人信息。请勿向任何人透露您的安全信息——请参阅适用的条款和条件了解更多详情。
保护您的无线网络。
无线网络允许您无需使用线缆即可将计算机连接到互联网。它通常包含一个无线路由器,该路由器使用无线电信号将数据传输到网络内的计算机。有些无线路由器预设了非常不安全的设置,以帮助用户首次连接——但这也意味着其他人可以很容易地访问您的互联网帐户。因此,您应该始终查阅使用手册或在线指南,了解如何更安全地通过无线网络连接——通常是通过创建密码
保护您的手机和平板电脑设备。
随着手机和平板电脑的使用率不断上升,它们已成为犯罪分子越来越青睐的目标
例如,犯罪分子可能会向您发送一封看似来自我们的电子邮件,其中可能包含指向类似此网站的链接。当您尝试登录时,他们可能会窃取您的密码。他们还可能要求您打电话或通过电子邮件回复。
您可能想考虑一下
设置并使用安全PIN码。如果您使用支持指纹识别等生物识别技术的移动设备,请确保您的指纹是设备上注册的唯一指纹
不要在联系人列表中的“家”下存储您的家庭电话号码和地址(您不希望小偷知道您的地址并能够检查您是否在家)
调整手机设置,使其在一两分钟不使用时自动锁定
不要以他人可理解的方式在手机上存储密码或其他敏感信息。您的用户名和密码绝对不应该存储在您的手机或平板电脑上
请勿使用已越狱的 Apple® iPhone®、已 root 的 Android™ 手机或任何其他已越狱或 root 的移动设备。这些技术会移除移动操作系统制造商内置于设备的重要安全功能。
使用 WiFi 时,仅使用安全可靠的 WiFi 网络或服务提供商
如果您不使用蓝牙,请将其关闭,或将智能手机或平板电脑设置为非发现模式。这将使他人更难找到您的设备并向其发送恶意数据
警惕语音邮件和短信诈骗,也称为“短信网络钓鱼”。点击短信中的链接可能存在风险——务必小心
犯罪分子还可能创建类似于我们应用的欺诈性移动应用程序,以便当您尝试登录时,他们能够窃取您的密码。请确保从可信赖的应用商店(例如 Apple 的 App Store 和 Google Play)下载移动应用程序(包括虚拟键盘),并在安装移动应用程序之前了解您允许这些应用程序执行的操作
如果手机丢失,请立即向你的手机运营商报告。记下手机的IMEI号码(拨打*#06#即可获取)。这样可以帮助你的手机运营商更轻松地禁用被盗手机
汇丰银行如何保护您的在线安全
我们不断审视保护客户在线安全的方式。我们积极主动的举措包括与世界顶尖的安全专家会面,探讨关键问题,并发起联合倡议,以提升您的在线安全。
我们保护您的一些方式:
- 确保您的在线互动安全可靠。我们采用行业标准的安全技术和实践,保护您的帐户免遭任何未经授权的访问。
- 使用登录名和密码来确保我们与您进行交易。只有使用正确的身份信息和安全信息进行身份验证后,您才能在线访问您的帐户。
- 使用双重身份验证提供额外保护。安全密钥或安全设备是一种双重身份验证设备,可帮助您防范网上银行欺诈。它旨在确保只有您本人才能访问您的个人信息。双重身份验证意味着您不仅需要密码或PIN码,还需要一个专属于您的设备来访问您的账户
- 创建安全的在线会话。登录后,即表示您处于安全会话中。如果 URL 地址以 https:// 开头,并且页面顶部地址栏中显示一个挂锁符号,则表示您处于安全会话中。
- 使用加密。我们使用行业标准加密来保护您的数据。
- 使用会话超时功能。如果您在网上银行操作后忘记注销,或者您的计算机在会话期间一段时间内处于非活动状态,我们的系统将自动注销您的账户
- 账户自动锁定。多次登录失败后,我们将禁用您账户的在线访问。如需重新激活账户,请联系您常用的客服热线