安全使用網上銀行
1 of
學習目的
網上銀行可以方便用戶從任何地方管理財務和交易,但若用戶沒有採取足夠的預防措施,便有可能落入網絡犯罪分子所設的陷阱。本課程旨在提醒用戶使用網上銀行時會面對的保安威脅和相關的良好守則,以保護其財務資料和資產。
網上銀行會帶來哪些保安威脅?
- 網上銀行的認證資料,包括用戶名稱和密碼,有機會因為仿冒詐騙攻擊、間諜軟件或其他網絡攻擊,而落入網絡犯罪分子手中;
- 一些惡意軟件會使用先進的技術來攔截網上訊息及收集其他資料,包括用來進行雙重認證的一次性密碼,然後透過網上非法轉賬來騙取金錢;
- 網絡犯罪分子亦會使用惡意流動應用程式,從流動裝置盜取一次性短訊驗證密碼。
使用網上銀行服務時該如何保障自己?
- 應直接輸入銀行網站的網址到互聯網瀏覽器或使用瀏覽器的書簽,亦應避免透過以下方式進入銀行網站 –
- 電子郵件內所載有的網站連結
- 互聯網搜尋引擎
- 可疑的彈出視窗
使用網上銀行服務時該如何保障自己?(續)
- 應留意不尋常的登入過程,包括 –
- 不尋常的彈出畫面或視窗
- 電腦反應異常緩慢
- 要求一些不尋常的步驟或登入資料 - 應確認瀏覽器上網址的開頭是“https”並有顯示一個鎖子圖示,以確保你通過安全的互聯網連接使用網上銀行;
使用網上銀行服務時該如何保障自己?(續)
- 設定嚴謹的密碼以減少密碼被猜中的風險;
- 為每一個網上帳戶設定一個不同的密碼,特別是網上銀行的帳戶;
- 不要利用已「越獄」或已「破解」的流動裝置來使用網上銀行服務;
- 在任何情況下都不應透露你的網上銀行帳戶的登入資料,包括來自電子郵件、彈出視窗、甚至是自稱銀行職員或警方所作出的要求;
使用網上銀行服務時該如何保障自己?(續)
- 時常保留網上轉帳、繳付賬單以及其他財務交易的收據;
- 定期檢查你的銀行結算單,若有任何不尋常的交易應立即通知銀行;
- 定期檢查你的帳戶,以查察任何可疑活動。
保護敏感資料及網上活動的良好守則
- 使用可信靠和安全的電腦 / 流動裝置,並更新軟件,尤其是你的互聯網瀏覽器、抗電腦病毒軟件和防火牆;
- 避免使用來歷不明或不安全的網絡連接;
- 使用嚴謹的密碼保護網上帳戶,並定期更改密碼;
保護敏感資料及網上活動的良好守則(續)
- 選擇能支援嚴謹認證方式(例如雙重認證)的服務供應商;
- 離開時緊記登出網站或系統,並應清理互聯網瀏覽器緩衝區內的資料;
- 若要傳輸敏感資料,應先把資料加密;
- 不應理會任何要求提供財務或其他敏感資料的可疑電郵或彈出訊息。
延伸閱讀及資源
- 網絡安全資訊站安全中心 – 保護我的個人電腦
- 網絡安全資訊站安全中心 – 保護我的流動裝置
- 香港金融管理局網站教育短片 - 網上銀行服務–腳都震埋篇
- 香港金融管理局網站教育短片 - 流動電話銀行服務–頭都大埋篇
- 香港金融管理局 - 智醒銀行客戶錦囊 – 網上銀行服務
