信息安全

加强您的网络安全和欺诈意识

随着我们对商业和个人使用的互联网和数字设备的依赖增加,犯罪分子为了经济利益而窃取信息的机会也在增加。网络犯罪分子也越来越精明地试图引诱人们点击可疑链接、下载电子邮件附件或在社交媒体上“链接”,以窃取敏感信息。欺诈者可能冒充高盛中国等合法组织,并创建欺诈性网站、发送电子邮件或打电话索取金钱。这些骗局很复杂,因为肇事者经常使用真实的员工姓名并复制专有文件。

高盛中国高度重视网络安全和欺诈预防,并制定了程序和技术控制措施来保护客户账户和信息。为了帮助改善您的个人网络安全状况,我们提供以下有关网络威胁的信息和指导,以帮助保护您、您的家人和您的雇主免受网络攻击或欺诈诈骗的侵害。

 

了解网络安全威胁

任何组织或个人都可能成为网络犯罪分子的目标。以下是这些参与者采用的一些最常见的策略和攻击类型:

恶意电子邮件和网站

您的银行或最喜欢的零售商的电子邮件可能会暗中企图窃取您的身份或个人信息。 “网络钓鱼”是网络犯罪分子的一种常见策略,它依靠“欺骗性”电子邮件或欺诈性网站(看起来和感觉像知名网站)来收集个人和财务信息,或用恶意软件和病毒感染您的机器。犯罪分子利用这些被盗信息进行身份盗窃、信用卡欺诈和其他犯罪活动。网络钓鱼也可以通过电话进行,并且在社交媒体和专业网站上变得越来越普遍。

当您单击恶意链接时,您可能会在不知不觉中在您的设备上安装恶意软件。恶意软件是指故意设计为对数字设备造成损害的软件。最常见的恶意软件形式是病毒,它通常旨在让创建它的犯罪分子对受感染的设备有某种访问权限。勒索软件是另一种越来越流行的恶意软件。勒索软件访问受害者的文件,锁定并加密它们,然后要求受害者支付赎金以取回它们。勒索软件就好似对有价值数据的一种“数字绑架”,——从个人照片到客户信息、财务记录和知识产权。任何个人或组织都可能成为潜在的勒索软件目标。

基于认证的攻击

如果您在不同的网站或服务中使用相同的用户名和密码组合,您将容易受到这种网络犯罪技术的影响,在这种技术中,被盗的账号认证被用于未经授权访问用户的各种其他在线账户。在资金转移之前,认证相关的攻击通常会被忽视。

社交媒体的模仿

犯罪分子越来越多地使用社交媒体与受害者建立关系并最终窃取数据。通常,这些参与者会创建虚假账户,这些账户看起来(并声称)是个人或组织的官方账户。社交媒体的冒充也可以接管真实账户。这些帐户可用于网络钓鱼活动或造成个人或公司声誉受损。

 

如何保护您的信息安全

  • 建立安全的电子邮件协议:电子邮件仍然是黑客进行在线欺诈的常见入口点。不要点击可疑电子邮件中的链接或打开附件。亲自或通过电话来验证敏感信息,例如电汇说明。一般情况下,高盛中国绝不会通过电子邮件发送电汇路径。
  • 使用密码管理:使用冗长、独特和复杂的密码——这是阻止不良行为者的重要第一步。事实上,网络安全最佳实践建议使用长、令人难忘且难以猜测的密码,例如最喜欢的歌词。避免重复使用密码。
  • 启用双重验证措施:在可行的情况下,对账户登录(2FA)使用双重验证,也就是两步验证或多步验证,通常通过短信或电子邮件发送的验证码完成,且多数情况下使用硬件令牌或电话应用程序时最安全。至少,为您的电子邮件、蜂窝服务提供商、金融网站、密码管理器、云文件存储和社交媒体启用此功能。
  • 锁定社交媒体:定期查看和调整社交媒体账户设置,以更好地控制谁可以查看发布的内容。黑客和社会工程师经常从社交媒体来源获取有关目标的关键信息。发布时,请始终考虑哪些信息的使用会对您造成不利。
  • 减少您的公共在线足迹:定期查看您的所有在线账户。减少和/或混淆互联网上的个人信息,删除不必要的数据,删除未使用的账户,并避免跨账户共享或重复使用密码以最大程度地减少暴露。
  • 保护关键数据:了解所有敏感个人信息的存储位置。确保您的敏感数据始终以加密方式存储,以防止在您的设备丢失或被盗时有人查看它。
  • 保护您的个人设备:安全地配置设备,考虑到如果您的设备被盗所带来的风险。使用难以猜测的密码作为生物识别安全的备份,例如指纹或面容 ID,并确保您的设备已加密。确保敏感数据(例如电子邮件)不会显示在锁定屏幕上。
  • 更新您的软件:确保您的所有软件升级到最新版本。一旦可用,请尽快应用软件更新。考虑在可用的情况下启用自动更新。
  • 安全的Wi-Fi 访问:请注意,使用公共Wi-Fi 会使您的通信和设备面临风险。如果您必须使用公共 Wi-Fi,请考虑使用虚拟专用网络 (VPN) 解决方案来保护您的通信——尤其是在旅行和在机场或酒店使用公共 Wi-Fi 时。或者,考虑使用移动热点来保护敏感信息。在家里,为访客使用访客网络。

 

了解金融欺诈所带来的威胁

当有人通过欺骗或犯罪活动从您那里拿走金钱或其他资产时,就会发生金融欺诈。以下是一些常见的金融欺诈示例:


投资骗局

投资诈骗是让您或您的企业同意在可疑的情形下承诺的财务交易。为了实施这些骗局,欺诈者通常通过电子邮件、网站或电话联系来提供机会,通常会不遗余力地获得受害者的信任。这些机会通常是以低风险——高回报的投资,通常听起来“好得令人难以置信”!要评估您是否是投资骗局的目标,您应该考虑:

  • 使用什么方式联系您的?与高盛中国的任何联系将来自@goldmansachs.cn 电子邮件地址(而不是来自免费电子邮件账户,例如 163、qq、Yahoo、Gmail 或来自“@goldmansachs.cn”之外的任何其他网域)和/或在goldmansachs.cn 网站上找到的联系方式。
  • 我是否通过与高盛中国无关的网站找到了投资机会?
  • 我是否在与高盛中国无关的网站上提供了我的个人信息?
  • 我是否通过电话或电子邮件收到低风险高回报的投资机会?
  • 电子邮件或文档是否包含大量拼写错误或印刷错误?
  • 我是否提供了带照片的身份证件或地址证明文件?如果有,请考虑通知发布它们的组织并联系您的区域欺诈预防服务。
  • 我是否被迫进行汇款以避免错过机会?


身份窃取

当有人窃取您的个人信息并在未经您许可的情况下使用它时,就会发生身份盗用。包括使用您的信息开立银行账户、提取信用卡和贷款或以您的名义申请政府福利和文件。

关于如何保护自己免受身份盗用没有明确的规定,但是,除了上面列出的网络安全良好做法外,您还可以通过以下方式保护自己:

  • 不与您不熟悉的任何人/任何网站共享您的个人数据。
  •  安全处理不需要的文件,例如水电费账单或银行对账单。

商业电子邮件泄露

当网络犯罪分子破坏合法的企业或个人电子邮件账户以拦截受害者与其业务合作伙伴之间的通信或进行未经授权的资金转移时,就会进行商业电子邮件泄露诈骗。欺诈者通常倾向于截获来自投资公司、房地产中介和艺术品经销商的电子邮件电汇指令,然后冒充可信来源。

除了上面列出的网络安全良好实践之外,还可以通过以下方式保护自己:

  • 与收款人口头确认付款指示,而不是通过电子邮件。
  • 特别注意通过电子邮件接收转账指令或突然更改付款信息时的异常情况。

如果您收到来自高盛中国的陌生电话或电子邮件,在您不确定时或您认为是欺诈性的,请将其转发至abuse@goldmansachs.cn。高盛中国将调查该电子邮件并给与回复。如果您是公司的客户,请同时通知您的销售代表或投资顾问。

欢迎关注高盛微信公众号

We chat QR code
Briefin
GS
点击订阅高盛BRIEFINGS 电子报,时刻接收全球经济、产业发展及市场最新动向。