|
|
|
线上安全威胁
网路诈欺犯已设计出非常具智慧的方法诱骗大众在网路上泄露个人资料,包括被称为「网路钓鱼」和「网址嫁接」的机制。Firstrade和您共同采取防预措施,将可确保您资料的安全。
Phishing网路钓鱼
网路钓鱼也称为「欺伪」,这是越来越多的设计用来收集像:社会安全码和护照号码等个人资料的欺诈行为,以达进入受害人帐户的目的。网路钓鱼攻击通常是以主动提供的但看上去真实的电子邮件的形式出现,并且威胁除非您证明一些资料的正确与否,否则将会关闭您的帐户。虽然这些连结乍看之下颇像您所使用的财务机构的网站网址,他们利用一个虚设的网站收集您输入的资料。然后这些罪犯会使用这些获得的资料去偷窃个人的身份资料。Firstrade绝不会使用主动提供的电子邮件要求您揭露任何帐户资料或个人资料。
Pharming网址嫁接
网址嫁接指的是变更网域名称系统(DNS)伺服器的技术。在这样的攻击中,网站名称(例如:www.firstrade.com)被指定连接至攻击者的数字网际网路地址(即「网际网路通讯协定地址(IP address)」),而不是Firstrade伺服器的网际网路通讯协定地址。几年前网域名称系统攻击成功率相当高;但是当网域名称系统伺服器未有完善保护的情况下,还是有可能让攻击者得逞!
为保护不受到网址嫁接的攻击,Firstrade网页使用编码处理安全模式(SSL)加密技术显示您的帐户资料或容许您变更资料内容;而编码处理安全模式网页的开头使用「https://」,而非「http://」。编码处理安全模式的优点,在於使用您的网路浏览器证明伺服器的身份。当攻击者成功地变更了网域名称系统进入权,取得Firstrade.com地址并且带您进入了像Firstrade.com但为攻击者的网点,您的浏览器就会发出警讯。警讯会告知您证明文件上的名称与网站名称不符合,当您接收到类似的讯息时,请勿进入此网站,并且立即与Firstrade技术支援服务部门联络寻求协助:800-869-8800。
您可以从网站上的司法部门取得更多有关证明剽窃和诈骗的资料。
(http://www.usdoj.gov/criminal/fraud/idtheft.html)
采取预防措施
由於您藉由网路进行商业交易,采取数种简单的预防措施就可以达到防范个人资料外泄的目的。
- 证实网路安全。要确认网路上有适当的加密,首先要确认网址(URL)的开头为https://。然后将滑鼠移至您的网路浏览器视窗的关闭图像(这视您所使用的不同浏览器而不同)呈现防护措施。此外,您也可以在此图像上点选两次以获得更多有关编码处理安全模式的资料。
- 小心主动提供的电子邮件。网路钓鱼传送出像来自合法公司所传出的电子邮件。这些电子邮件主要包括拼字和其他的错误、非合法公司所使用的词句或电子邮件地址与原合法公司所使用者略有差异。此外,网际网路诈骗经常使用恐吓的技俩,威吓使用者立即回应。因此当您怀疑一个电子邮件为诈骗信件时,请不要依其要求回覆、也不要点选电子邮件中的任何联结、更不可开启任何的附件。
- 使用公用电脑请特别小心。(包括:图书馆、网路咖啡馆和学校)或如家庭中共用的电脑。由於您不知道电脑中安装的详细内容,而且习惯上公用电脑的电脑网路是公开的,因此是否符合您所需的监控是非常令人怀疑的。
- 安全地使用无线技术。如果您家中装有无线上网,先确定依据制造商的指导方针安装,使您的网路获得保护。如果对安装程序不甚清楚,请直接与制造商联络以寻求协助。此外,请不要透过公用无线网际网路的连结检查您的帐户。
- 变更对安全问题的回答。由於我们已有一些有关您的资料,因此请谨慎小心地选择您的Firstrade安全问题并且回答。替代方式是使用独特的回答法或密码来回答这些安全问题,如果您选择这个替代方式,请务必牢记您的回答方式。
- 立即开启所有第一理财信封。对於网际网路的交易,我们透过美国邮件提供书面的确认。因此如果你对任何确认文件有疑义,立即与我们联络。
- 更新您的软体。老旧的电脑较难进行保护。执行Windows95/98操作系统的个人电脑不仅不能接受任何安全软体的更新,对於执行较新的软体也会有困难,因而更增加其被骇客入侵的机会。
- 关闭浏览器。第一理财建议您在经由网际网路进入您的帐户后,关闭您的网路浏览器。您的一些帐户资料在浏览器被关闭前,可能会储存在您的浏览器记忆体中。
- 审查您的信用报告。每四至六个月审查一次您的信用报告,检查是否出现任何未经授权的活动。请上网至annualcreditreport.com或来电至877-322-8228,接收您免费的信用报告。您也可以联络以下任何的信用报告机构。
|
|
|
