安全使用网上银行
1 of
学习目的
网上银行可以方便用户从任何地方管理财务和交易,但若用户没有采取足够的预防措施,便有可能落入网络犯罪分子所设的陷阱。本课程旨在提醒用户使用网上银行时会面对的保安威胁和相关的良好守则,以保护其财务资料和资产。
网上银行会带来哪些保安威胁?
- 网上银行的认证资料,包括用户名称和密码,有机会因为仿冒诈骗攻击、间谍软件或其他网络攻击,而落入网络犯罪分子手中;
- 一些恶意软件会使用先进的技术来拦截网上讯息及收集其他资料,包括用来进行双重认证的一次性密码,然后透过网上非法转账来骗取金钱;
- 网络犯罪分子亦会使用恶意流动应用程式,从流动装置盗取一次性短讯验证密码。
使用网上银行服务时该如何保障自己?
- 应直接输入银行网站的网址到互联网浏览器或使用浏览器的书签,亦应避免透过以下方式进入银行网站 –
- 电子邮件内所载有的网站连结
- 互联网搜寻引擎
- 可疑的弹出视窗
使用网上银行服务时该如何保障自己?(续)
- 应留意不寻常的登入过程,包括 –
- 不寻常的弹出画面或视窗
- 电脑反应异常缓慢
- 要求一些不寻常的步骤或登入资料 - 应确认浏览器上网址的开头是“https”并有显示一个锁子图示,以确保你通过安全的互联网连接使用网上银行;
使用网上银行服务时该如何保障自己?(续)
- 设定严谨的密码以减少密码被猜中的风险;
- 为每一个网上帐户设定一个不同的密码,特别是网上银行的帐户;
- 不要利用已「越狱」或已「破解」的流动装置来使用网上银行服务;
- 在任何情况下都不应透露你的网上银行帐户的登入资料,包括来自电子邮件、弹出视窗、甚至是自称银行职员或警方所作出的要求;
使用网上银行服务时该如何保障自己?(续)
- 时常保留网上转帐、缴付账单以及其他财务交易的收据;
- 定期检查你的银行结算单,若有任何不寻常的交易应立即通知银行;
- 定期检查你的帐户,以查察任何可疑活动。
保护敏感资料及网上活动的良好守则
- 使用可信靠和安全的电脑 / 流动装置,并更新软件,尤其是你的互联网浏览器、抗电脑病毒软件和防火墙;
- 避免使用来历不明或不安全的网络连接;
- 使用严谨的密码保护网上帐户,并定期更改密码;
保护敏感资料及网上活动的良好守则(续)
- 选择能支援严谨认证方式(例如双重认证)的服务供应商;
- 离开时紧记登出网站或系统,并应清理互联网浏览器缓冲区内的资料;
- 若要传输敏感资料,应先把资料加密;
- 不应理会任何要求提供财务或其他敏感资料的可疑电邮或弹出讯息。
总结
- 使用可信靠和安全的电脑 / 流动装置进行网上银行活动;
- 保持软件更新,尤其是你的互联网浏览器、抗电脑病毒软件和防火墙;
- 在任何情况下都不应透露你的网上银行帐户的登入资料,包括来自电子邮件、弹出视窗、甚至是自称银行职员或警方所作出的要求。
延伸阅读及资源
- 网络安全资讯站安全中心 – 保护我的个人电脑
- 网络安全资讯站安全中心 – 保护我的流动装置
- 香港金融管理局网站教育短片 - 网上银行服务–脚都震埋篇
- 香港金融管理局网站教育短片 - 流动电话银行服务–头都大埋篇
- 香港金融管理局 - 智醒银行客户锦囊 – 网上银行服务
