网络安全风险提示及信息 - 招银国际金融有限公司

网络钓鱼（Phishing）

网络钓鱼（Phishing）是一种网络诈骗手段，攻击者通常会通过电子邮件、社交媒体或其他通信方式，伪装成可信的实体，例如假冒招银国际或或其他金融机构的名义，企图诱骗您提供敏感信息，如账户数据、密码、个人资料或信用卡号码。

网络钓鱼的常见特征：

**伪冒发件人地址**：虚假电邮及短讯的超链接会以不同组合，甚至仿似相关机构真正网址的域名（如以类似的英文字母、数字或符号取代）出现。
**紧急的语气**：通常会声称您的账户有问题，需要立即行动。内容通常涉及重要讯息或要求提供个人资料以核实账户，例如︰大额转账的交易通知或须启用新的安全功能的通知，并要求点击超链接或开启附件。
**可疑的链接**：电子邮件中的超链接指向伪造的网站，而非真正的网站。虚假电邮一般包含超链接或附件。屏幕显示的超链接看似相关机构的真正网址，但当用鼠标指向电邮显示的链接时是其他网址。
**拼写和语法错误**：通常会包含拼写或语法错误，这是识别诈骗的一个信号。

如何防范网络钓鱼：

网络防骗信息相关的基本防骗技巧和建议

1. 识别可疑信息

2. 确认网站安全性

3. 保护个人信息

**不随意分享**：不要在不明网站或平台上分享个人信息。您应该小心在社交网络平台上分享信息。切勿披露您身份的个人信息（例如：姓名、电邮地址、出生日期、通讯地址、电话号码等）。

4. 使用双重身份验证

**增加安全性**：启用双重身份验证，以提高账户的安全性。登入资料应妥为保管及不能共享。切勿让任何其他人士使用其认证因素；切勿转发一次性密码或推送提示予第三者。

5. 定期更新密码

**强密码**：使用复杂且独特的密码，定期更改密码。
- 设定一个难以猜破而不含空格的密码，密码要求为至少八个字符，包含大小写兼用的字母、特殊符号及数字。
- 切勿使用容易被猜中的字符作为密码（例如：姓名、出生日期、香港身份证/护照号码等），并须避免使用与其他网站相同的密码作为登入密码。
- 不应随便向任何人透露任何个人资料（例如︰香港身份证/护照号码及副本、出生日期等）

6. 定期检查账户活动

7. 开启系统登入通知

**维持开启系统登入通知** : 可尽早了解交易帐户的登入及交易状况，及时侦测所有潜在的未经授权交易，从而采取措施以降低或纾减与互联网交易相关的黑客入侵风险，以保护您的交易帐户。

8. 保持警觉

**怀疑态度**：对任何要求您转账或提供敏感信息的请求保持怀疑。当完成网上/APP交易后，必须按「登出」离开系统/APP，同时亦须关闭浏览器及删除浏览器的暂存及历史数据。

9. 保护您的个人电脑或个人流动装置

**定期检查及拒绝来历不明**：
- 定期下载并安装操作系统及浏览器的更新程式。
- 为个人电脑安装防火墙。
- 为个人电脑安装病毒侦测软件，并定期更新病毒定义文件及进行病毒扫描。
- 切勿下载或安装来历不明的程式，亦不应开启可疑的档案、电子邮件或短讯，以防止黑客程式或计算机病毒盗取您的个人资料。
- 如透过无线网络登录，您必须确保使用的网络是安全及可靠。

10. 及时报告

以上为网上保安的一些基本信息，如您怀疑有人得知您的密码，建议您立即更改密码。切勿打开可疑或不明来历电邮内的任何附件或按其中的超链接，以保障计算机免受病毒侵袭。当开启据称来自有关持牌法团的信息或浏览据称是有关持牌法团的网站时，务必保持警觉。

保持警惕是保护自己最有效的方式！

如发现任何可疑的冒名行为、可疑潜在的未经授权交易，请立即向招银国际或相关政府部门举报。若客户对任何可疑讯息存在疑虑，亦欢迎与本集团客户服务部进行核实。

香港警察 - 网络安全及科技罪案 https://www.police.gov.hk/ppp_tc/04_crime_matters/tcd/index.html
香港特区政府 – 「信息安全网」： https://www.infosec.gov.hk/tc/
本集团客户服务：
- 客服热线：400-120-9155; (852) 3900 0888
- 客服电邮： crm@cmbi.com.hk