您在此處: 網上保安主頁 > 安全商務網上理財 > 您可採取的預防措施
您可採取的預防措施
您的公司可以採取各項措施來保障公司本身,以至機構內的電腦使用者在網上活動時,避免招致損失。其中一些措施很簡單,執行很容易;有些措施則可能需要多花一點時間,甚至需要聘用電腦支援人員來協助。
如果您對網上保安措施沒有特別認識,可採取我們建議的五大重要守則。
- 確保您的操作系統(例如:視窗XP)和互聯網瀏覽器已安裝最新的安全套件更新及增修版程式
- 安裝並定期更新防毒軟件
- 安裝個人防火牆
- 注意不要向別人透露您的密碼;切勿為所有服務設定同一密碼
- 安裝防間諜軟件
如果您希望更深入瞭解各種網上保安措施,請按下列各項:
如何保護用戶和身分識別資料
身分盜竊是指竊取某人的個人資料或未經某人同意或在其不知情下使用其個人資料,例如,用來非法購物或提取資金。
在辦理任何財務交易時,無論是透過互聯網或其他一般的理財途徑,您都應注意減低風險和確保資料妥為保密。下面是一些重點注意事項:
重點注意事項
- 時刻警惕網上詐騙活動
現時有不少虛假網站是專門設計來欺騙別人和收集他人的個人資料的,所以所有互聯網使用者都應時刻警惕留意。有些時候,您會收到聲稱是金融機構發給您的電郵,裏面載有這些虛假網站的連結。每次連結銀行網頁的時候,您應盡可能重新輸入已知的網站地址,或利用「我的最愛」功能來儲存網址,方便日後使用,因為騙徒可以輕易利用「嵌入連結」把使用者帶到虛假網站。 - 更改密碼
提醒公司的所有電腦使用者,一旦懷疑密碼可能已外洩,應馬上更改密碼。 - 如果您認為別人已知悉您的網上理財密碼,應馬上聯絡有關銀行。
- 為電腦設定密碼,以保障系統/網絡免受侵襲
您應替所用電腦設定密碼,以防止未經授權人士擅自取用公司資料。如果您不清楚怎樣設定電腦密碼,可請電腦支援技術員幫忙。 - 取消瀏覽器的「自動完成」功能
這樣做有助防止他人讀取您公司的敏感資料。有些瀏覽器,例如Internet Explorer的「自動完成」功能會記錄您輸入的數據,甚至包括您的密碼。您應可以在瀏覽器的「說明」網頁找到取消「自動完成」功能的方法。 - 應只向為人熟悉的公司購物 ── 及只於保密操作頁面才向對方提供銀行資料。
如何保護您的密碼
密碼是取得您的網上戶口資料的其中一條鑰匙。憑著匯豐商務「網上理財」密碼和數碼證書,您可在網上使用您的銀行戶口,辦理各項財務交易。
重點注意事項──確保所有網上服務使用者都掌握使用密碼應注意事項
- 切勿透露密碼
切勿向任何人透露密碼。 - 設定獨特密碼
在設定密碼時,應盡量用一些獨特和不會輕易被人猜中的組合。切勿選用您的子女的名字、寵物的名字、住宅電話號碼,或您喜愛的體育隊伍名稱等作為您的密碼。 - 使用字母和數字組合
用字母和數字混合組成的密碼,較難被人猜中。 - 切勿用相同密碼
應避免為不同服務設定同一密碼。 - 切勿用筆寫下密碼
如果您確實需要記下密碼,應採用某種代號,例如改變一些字母的次序。
如何保障您的電腦/網絡免受侵襲
互聯網為黑客製造機會,進入您的電腦系統。雖然您的電腦實際受到侵襲的可能性較低,但一旦發生,您的損失將會頗大。不過,您可採取多種方法來保障您公司的利益。
定期更新您的操作系統(例如:視窗XP)和互聯網瀏覽器
一些常用的電腦軟件不時都會發現有保安漏洞。一旦發現這種情況,軟件出版商便會推出「增修版程式」來堵塞這些漏洞。病毒作者和黑客經常利用這些漏洞來進入那些未有安裝增修版程式的電腦,盜取資料。
要查閱安全套件更新及增修版程式,您可瀏覽軟件出版商的網站。這些程式通常放在「下載」部分。
如果您是使用微軟開發的軟件,可瀏覽:http://windowsupdate.microsoft.com/,電腦會按您的要求自動查閱有關操作系統和瀏覽器所需的增修版程式,然後讓您下載。
安裝和定期更新防毒軟件
您可能已經安裝防毒軟件,但要有效保障電腦免受病毒侵襲,您應定期更新軟件,及安裝最新的病毒定義檔。如果您不清楚怎樣更新防毒軟件,應參考有關軟件的「說明」網頁。
市面有多種有效防毒軟件出售,但最常用的防毒軟件產品包括McAfee、Symantec(Norton)、及Sophos。
替每部連接互聯網的電腦安裝「個人防火牆」
防火牆是一種小程式,可助保護您的電腦系統不會在連接互聯網時受到侵襲,或所載內容被人擅自取用。安裝了防火牆,即可阻止資料在未經您授權下傳入或傳出您的電腦。
市面有多種有效個人防火牆軟件出售,但最常用的個人防火牆產品包括Zone Labs、Symantec (Norton)、McAfee及Computer Associates。
安裝防間諜軟件
間諜軟件是一種用來監察及記錄用戶網上活動(例如瀏覽網頁的情況)的程式。這些程式可能會將您與別人的網上瀏覽習慣整理為市場調查的資料,而這些資料可能會被賣給其他公司,用以改進網頁設計及互聯網應用等等。
你可能不願意被人監察你的網上瀏覽習慣,而且間諜軟件甚至可以抽取您的個人資料,包括密碼、電話號碼、信用卡號碼及身份證號碼等。
間諜軟件通常隱藏在一些免費下載的軟件(例如聲稱能夠提昇您電腦效能的軟體),然後自動安裝到您的電腦。當你下載免費軟件的時候,同意的條文只在畫面的一小角顯示出來,令人不易察覺,但有些間諜軟件甚至有可能在未得您同意之下自動安裝至您的電腦中。
間諜軟件跟電腦病毒不一樣,它們只會記錄您的網上活動,郤不會左右您電腦的運作。正因如此,防毒軟件未必能有效地找出並刪除間諜軟件。我們有需要借助針對性的防間諜軟件。
現時普遍的防間諜軟件包括McAfee 、 Spybot Search and Destroy 、 AdAware 、 Spyware Eliminator 、 Spyware Doctor 及 Microsoft antispyware。我們建議您安裝及使用防間諜軟件來保障您的電腦免受間諜軟件的威脅。
請瀏覽www.banksafeonline.org.uk以了解更多有關防間諜軟件的資料。
重點注意事項
- 檔案名稱延伸
大部分操作系統都採用檔名(檔案名稱)延伸,例如Word文件的檔名延伸是.doc,而照片圖象檔名延伸則可能是.jpg。
有些操作系統是已經預設不顯示檔名延伸的。雖然這樣可能令檔案名稱顯得較為整齊,但同時亦替病毒提供機會,可以隱藏身分。任何看似有雙重檔名延伸的檔案,例如wow.jpg.pif,可以幾乎肯定是病毒,您應立即刪除檔案。有關處理檔名延伸方法的詳細資料,請按操作系統的「說明」標誌。 - 確保公司內所有電腦使用者不會打開任何帶有附件的來歷不明電郵
病毒的最常見傳播方法是透過電郵。有些病毒將自己的複製本發給受感染的個人電腦電郵地址簿上的每一個人。這令您有錯覺,以為病毒是您認識的人發給您的。
切勿打開任何帶有.exe、.pif、.vbs檔名延伸的電郵附件,因為這些都是病毒通常使用的檔名延伸。
如何確保您在保密情況下使用網上理財服務
應確保您和您公司的所有電腦使用者都充份認識到使用互聯網的潛在陷阱,同時懂得如何處理。下列兩點應特別加以注意。
登入
應確保您在輸入正確密碼時,身旁沒有其他人在窺視您的資料。
登出
每次使用商務「網上理財」服務後,應緊記按「登出」鍵,關閉瀏覽器。這樣可確保個人電腦記憶體內已刪除您曾瀏覽過的全部頁面紀錄。
重點注意事項
- 緊記您的密碼
您公司的商務「網上理財」用戶名稱、密碼和數碼證書是您使用本行網上服務的鑰匙,而您必須同時輸入正確的用戶名稱、密碼和數碼證書資料後,才可以進入系統。 - 切勿透過連結進入匯豐網站
應每次都重新輸入網站地址,或利用「我的最愛」功能儲存網址,供日後使用。切勿透過連結進入匯豐網站,因為這樣做理論上有可能把您帶到與匯豐網站看來一模一樣的虛假網站。
如何確保您的電郵保密
一般來說,透過普通電郵地址(例如yourname@yourbiz.com)發出或接收的電郵都是未有加密的,因此不能確保內容不會被人截取,亦即不能確保資料獲得保密處理。所以如果您在電郵中透露任何個人資料,都有可能被未經授權人士盜用。無論在任何情況下,您都不應透過電郵把您的網上理財用戶名稱、密碼或數碼證書傳送給任何人。
重點注意事項
- 切勿透過電郵傳送敏感資料
切勿回覆任何要求您提供個人資料的來歷不明電郵。 - 切勿打開任何帶有附件的來歷不明電郵
病毒的最常見傳播方法是透過電郵。有些病毒將自己的複製本發給受感染的個人電腦電郵地址簿上的每一個人。這令您有錯覺,以為病毒是您認識的人發給您的。
切勿打開任何帶有.exe、.pif、.vbs檔名延伸的電郵附件,因為這些都是病毒通常使用的檔名延伸。 - 重新考慮您是否應該更換互聯網服務供應商
市場上眾多互聯網服務供應商現時都提供多種增值服務,例如防病毒保護及過濾傳入的垃圾電郵等服務。
注意保障您公司的利益,即使不是在網上
即使不是在網上,您亦應採取多方面措施來保障您公司戶口的安全,避免招致損失。最重要的是,您必須確保公司資料得到嚴格保密。
重點注意事項
- 保密個人資料
切勿向別人透露您的用戶名稱、密碼或任何獨有的個人身分識別資料。
切勿在電話通話中或網站上向任何人提供您的個人資料,除非您已經核實對方或網站的來歷,或是由您自己打出電話。匯豐絕不會透過電話要求客戶提供網上理財密碼。
應緊記您的密碼;切勿用筆寫在紙上,然後放在錢包或手袋裏。 - 核查月結單
收到銀行戶口及/或信用卡月結單後,應馬上仔細核查,留意是否有不尋常交易或提款;若懷疑月結單有任何差異,應馬上通知本行。 - 通知銀行更改資料
如果您的公司資料有任何更改(例如,地址有變動)應盡快通知匯豐。 - 妥善保存銀行資料,例如月結單、支票簿等。
