保障自己及業務

小心電郵詐騙

了解如何識別可能具有以下特徵的仿冒詐騙電郵：

• 電郵內的廣泛稱謂如「親愛的使用者」或一般資料。
• 公司標誌或其他識別圖像可能輕微扭曲或與原本的公司圖像不同。
• 電郵內含的連結與合法網站的網址不符。
• 電郵可能具恐嚇性、嚴厲、苛刻及驚嚇內容，強迫使用者立即遵循電郵內的指示。
• 電郵載有附件，要求使用者點撃，並引發病毒或間諜軟件入侵您的電腦。

慎防網站詐騙

電郵可將您帶往說服力極高的偽造網站。留意這些提示特徵：

• 網站恐嚇說除非您驗證自己的個人資料，否則會關閉您的帳戶。
• 網站回覆一個錯誤訊息，並要求您登入。
• 網址不太正確，與銀行網站不符，或載有移位字母及／或不相關的符號，如@、%、$。
• 網站標誌或識別圖像被扭曲或拉長，顯示曾被複製及竄改。
• 網站存在拼字及文法錯誤。
• 網站的電話號碼與建東銀行公佈的電話號碼不同。

安全工具

• 在所有伺服器、桌上型電腦及手提電腦使用防毒軟件。每天檢查新的病毒定義檔及每星期掃描您的系統。
• 更新軟件及安全修正，以防止被入侵及受病毒感染，這些病毒可導致您的電腦檔案或密碼受損。
• 在每台電腦使用防火牆程式，並在可行情況下安裝網絡防火牆。防火牆程式讓您可阻止在未經請求下存取您電腦的活動。如果您沒有安裝防火牆，駭客可更輕易地控制您的電腦、盜取儲存於電腦內的個人資料，或使用電腦進行其他犯罪活動。
• 在無線網絡上使用安全私人網路(VPN)，以防止駭客截取您的數據。
• 了解網站的隱私政策。隱私政策應解答關於網站所收集個人資料的準確、存取、安全及控制等疑問。隱私政策亦須述明如第三者取得您的資料，該等資料將如何被使用。
• 丟棄您的電腦前，刪除電腦內的所有個人資料。

安全網上理財的提示

• 進入網上理財網站時，永遠在網址列直接輸入網址。這可確保您進入銀行的合法網站。將網址加入書籤，下次便無須再重新輸入。
• 尋找瀏覽器的掛鎖圖案及網址列內的「https:」。這些可顯示您正處於安全頁面。為進一步驗證，點撃掛鎖圖案，即會提供安全認證。
• 留意異常、移位或輕微扭曲／變樣的範圍，或不規則的標誌，或緊急的帳戶驗證指令。
• 請勿使用在其他網上帳戶使用的相同理財密碼。
• 請勿使用公用電腦進行網上理財，如圖書館、網吧或學校的電腦，因為這些電腦可能存有不安全的網絡連結。
• 查閱網站的隱私政策，以了解您的資料將如何被使用及保護。

安全密碼的提示

• 永不與他人共用您的密碼。
• 記下您的密碼。請勿寫低密碼或將密碼儲存在您的電腦上
• 使用最少長八個字的密碼。同時使用大小楷英文字母、數字和符號建立您的密碼。
• 避免使用共通資料及明顯姓名。使用只有您知道而他人不知道的語句，如「my dog Groucho takes a Bath every 5 days」，轉為「mdGtaBe5d」。
• 定期更改密碼，最少每90日更改一次。

安全瀏覽網頁的提示

• 永不回應有關帳戶資料的不明電郵查詢。
• 請勿點撃彈出的視窗。如可能，設定您的瀏覽器以封鎖彈出視窗。
• 請勿將個人資料發放在網誌、論壇及其他社交網站。這些網站是盜賊取得有關合法網站所用的保安問題或「額外」問題的資料的目標。
• 請勿瀏覽不安全網站。這將令您接觸到大量垃圾郵件、彈出視窗及間諜軟件。
• 網上購物時，使用會將您的信用卡資料加密的安全網站。尋找瀏覽器框架內的掛鎖圖案及網址列內的「https:」。
• 對奇怪的錯誤訊息保持警惕。請勿點撃或回應它們。掃描您的電腦以移除任何間諜軟件的病毒。
• 定期掃描您的電腦檔案，如可能，每星期掃描一次。

安全電郵的提示

• 永不打開由您不認識的人士所發出的電郵。細閱主題。請勿被友善的語氣或緊急的要求欺騙。
• 關閉您電郵內的預覽窗格。以預覽窗格開啟電郵可令間諜軟件或病毒程式在您閱讀電郵時執行。
• 請勿點撃自發電郵內的連結或附件，特別是這些連結或附件告訴您出現緊急問題或附件檔案名稱最後有「.exe」。
• 請勿發放個人資料。在您給予他人電郵地址前，查閱網站的隱私政策。
• 即時刪除不明來歷的電郵。使用您的垃圾郵件過濾器。
• 請勿轉寄連鎖電郵。垃圾郵件已佔電郵總流量約50%。

安全即時訊息的提示

• 封鎖您不想發送訊息的人士及您不想收取訊息的人士，特別是陌生人。調整您的即時訊息設定，致使只有在您名單上的人士或朋友可發送即時訊息給您。
• 請勿回應陌生人，特別是當他們的訊息是無禮或帶有騷擾成份。他們可能是駭客。
• 請勿點撃自發性連結或附件。它們可能內含病毒或間諜軟件。
• 請勿建立載有個人資料的檔案。這可令您受到騷擾及吸引駭客。
• 了解您子女的網上朋友，並監察他們的對話活動。

員工保安

在設計或改良您的保安計劃時包括您的職員。這將令他們感到自己參與其中，亦更可能會遵守您的政策。

• 列出所有您在業務上收集、使用及儲存客戶及業務資料的方式。
• 列出可取得客戶及業務資料的人士。
• 向您名單上的所有人士提供培訓，以保護敏感資料。獎勵向您提示不足之處的職員。
• 定期告知職員新的風險及威脅。定期進行有關安全意識的培訓或工作坊。
• 新聘職員（尤其是將會在公司內取得敏感資料的職員）必須進行背景審查。
• 向聲譽良好的供應商尋求專業技術支援。人際網絡是一個很好的渠道，讓您可從您的同業取得有關資訊安全的最新資料。

工作場所的安全

經常保持您的業務機密。這可靠下列簡單的步驟做到：

• 小心處理文件。當您離開您的座位時，將文件放到不當眼之處。遵守「清理桌面」政策。
• 當您離開您的座位時，將您的手提電腦或桌上型電腦鎖定。請勿讓盜賊有機可乘複製您的檔案或偷走您的手提電腦。如有需要，將手提電腦擺放在鎖上的櫃子內。
• 將載有機密及個人資料的所有文件碎掉。請勿讓垃圾掏客可利用您的垃圾謀取利益。如有需要，聘請銷毀文件公司收走您的文件，而這些文件會放在鎖上的碎紙箱內，以待棄置。
• 即時收取信件。切勿將信件通宵留在收件箱內，令盜賊可盜取敏感資料。
• 保持您的留言訊息精簡。避免留下涉及敏感資料的詳細訊息，這些訊息可能會被另一方的第三者偷聽到。

電腦的安全

以下是保護您的電腦體驗安全的基本提示：

• 保護您的個人資料。請勿將個人資料給予您不信任的人士，特別是在有關指令是緊急或具恐嚇性的情況。
• 清楚與您交易的人士。請勿開啟自發電郵。請勿開啟您不認識的人士發出的附件。請勿點撃彈出視窗或其他連結。
• 時刻安裝防毒及防間諜軟件。這些軟件是保護您的電腦免被病毒、蠕蟲、木馬入侵的最佳方法。定期更新軟件及進行掃描。
• 使用防火牆。您應在每台電腦安裝個人防火牆及遙控裝置以阻止網路入侵行為。
• 使用強大密碼。同時使用大小楷英文字母、數字和符號。建議您使用最少長八個字的密碼。
• 為防止受火災、水災或其他災難影響，將重要的檔案備份，複製到磁碟或快閃磁碟機，並儲存在不同建築物的安全位置。對於規模較大的公司，您可與供應商訂約，讓供應商為您儲存及存放您的網絡檔案。
• 假如出現安全漏洞，適當地推出行動方案。掃描病毒，並向適當機構報告有關詐騙。遵守您的安全政策。