|
|
|
線上安全威脅
網路詐欺犯已設計出非常具智慧的方法誘騙大眾在網路上洩露個人資料,包括被稱為「網路釣魚」和「網址嫁接」的機制。Firstrade和您共同採取防預措施,將可確保您資料的安全。
Phishing網路釣魚
網路釣魚也稱為「欺偽」,這是越來越多的設計用來收集像:社會安全碼和護照號碼等個人資料的欺詐行為,以達進入受害人帳戶的目的。網路釣魚攻擊通常是以主動提供的但看上去真實的電子郵件的形式出現,並且威脅除非您證明一些資料的正確與否,否則將會關閉您的帳戶。雖然這些連結乍看之下頗像您所使用的財務機構的網站網址,他們利用一個虛設的網站收集您輸入的資料。然後這些罪犯會使用這些獲得的資料去偷竊個人的身份資料。Firstrade絕不會使用主動提供的電子郵件要求您揭露任何帳戶資料或個人資料。
Pharming網址嫁接
網址嫁接指的是變更網域名稱系統(DNS)伺服器的技術。在這樣的攻擊中,網站名稱(例如:www.firstrade.com)被指定連接至攻擊者的數字網際網路地址(即「網際網路通訊協定地址(IP address)」),而不是Firstrade伺服器的網際網路通訊協定地址。幾年前網域名稱系統攻擊成功率相當高;但是當網域名稱系統伺服器未有完善保護的情況下,還是有可能讓攻擊者得逞!
為保護不受到網址嫁接的攻擊,Firstrade網頁使用編碼處理安全模式(SSL)加密技術顯示您的帳戶資料或容許您變更資料內容;而編碼處理安全模式網頁的開頭使用「https://」,而非「http://」。編碼處理安全模式的優點,在於使用您的網路瀏覽器證明伺服器的身份。當攻擊者成功地變更了網域名稱系統進入權,取得Firstrade.com地址並且帶您進入了像Firstrade.com但為攻擊者的網點,您的瀏覽器就會發出警訊。警訊會告知您證明文件上的名稱與網站名稱不符合,當您接收到類似的訊息時,請勿進入此網站,並且立即與Firstrade技術支援服務部門聯絡尋求協助:800-869-8800。
您可以從網站上的司法部門取得更多有關證明剽竊和詐騙的資料。
(http://www.usdoj.gov/criminal/fraud/idtheft.html)
採取預防措施
由於您藉由網路進行商業交易,採取數種簡單的預防措施就可以達到防範個人資料外洩的目的。
- 證實網路安全。要確認網路上有適當的加密,首先要確認網址(URL)的開頭為https://。然後將滑鼠移至您的網路瀏覽器視窗的關閉圖像(這視您所使用的不同瀏覽器而不同)呈現防護措施。此外,您也可以在此圖像上點選兩次以獲得更多有關編碼處理安全模式的資料。
- 小心主動提供的電子郵件。網路釣魚傳送出像來自合法公司所傳出的電子郵件。這些電子郵件主要包括拼字和其他的錯誤、非合法公司所使用的詞句或電子郵件地址與原合法公司所使用者略有差異。此外,網際網路詐騙經常使用恐嚇的技倆,威嚇使用者立即回應。因此當您懷疑一個電子郵件為詐騙信件時,請不要依其要求回覆、也不要點選電子郵件中的任何聯結、更不可開啟任何的附件。
- 使用公用電腦請特別小心。(包括:圖書館、網路咖啡館和學校)或如家庭中共用的電腦。由於您不知道電腦中安裝的詳細內容,而且習慣上公用電腦的電腦網路是公開的,因此是否符合您所需的監控是非常令人懷疑的。
- 安全地使用無線技術。如果您家中裝有無線上網,先確定依據製造商的指導方針安裝,使您的網路獲得保護。如果對安裝程序不甚清楚,請直接與製造商聯絡以尋求協助。此外,請不要透過公用無線網際網路的連結檢查您的帳戶。
- 變更對安全問題的回答。由於我們已有一些有關您的資料,因此請謹慎小心地選擇您的Firstrade安全問題並且回答。替代方式是使用獨特的回答法或密碼來回答這些安全問題,如果您選擇這個替代方式,請務必牢記您的回答方式。
- 立即開啟所有第一理財信封。對於網際網路的交易,我們透過美國郵件提供書面的確認。因此如果你對任何確認文件有疑義,立即與我們聯絡。
- 更新您的軟體。老舊的電腦較難進行保護。執行Windows95/98操作系統的個人電腦不僅不能接受任何安全軟體的更新,對於執行較新的軟體也會有困難,因而更增加其被駭客入侵的機會。
- 關閉瀏覽器。第一理財建議您在經由網際網路進入您的帳戶後,關閉您的網路瀏覽器。您的一些帳戶資料在瀏覽器被關閉前,可能會儲存在您的瀏覽器記憶體中。
- 審查您的信用報告。每四至六個月審查一次您的信用報告,檢查是否出現任何未經授權的活動。請上網至annualcreditreport.com或來電至877-322-8228,接收您免費的信用報告。您也可以聯絡以下任何的信用報告機構。
|
|
|
