随着我们对商业和个人使用的互联网和数字设备的依赖增加,犯罪分子为了经济利益而窃取信息的机会也在增加。网络犯罪分子也越来越精明地试图引诱人们点击可疑链接、下载电子邮件附件或在社交媒体上“链接”,以窃取敏感信息。欺诈者可能冒充高盛中国等合法组织,并创建欺诈性网站、发送电子邮件或打电话索取金钱。这些骗局很复杂,因为肇事者经常使用真实的员工姓名并复制专有文件。
高盛中国高度重视网络安全和欺诈预防,并制定了程序和技术控制措施来保护客户账户和信息。为了帮助改善您的个人网络安全状况,我们提供以下有关网络威胁的信息和指导,以帮助保护您、您的家人和您的雇主免受网络攻击或欺诈诈骗的侵害。
任何组织或个人都可能成为网络犯罪分子的目标。以下是这些参与者采用的一些最常见的策略和攻击类型:
恶意电子邮件和网站
您的银行或最喜欢的零售商的电子邮件可能会暗中企图窃取您的身份或个人信息。 “网络钓鱼”是网络犯罪分子的一种常见策略,它依靠“欺骗性”电子邮件或欺诈性网站(看起来和感觉像知名网站)来收集个人和财务信息,或用恶意软件和病毒感染您的机器。犯罪分子利用这些被盗信息进行身份盗窃、信用卡欺诈和其他犯罪活动。网络钓鱼也可以通过电话进行,并且在社交媒体和专业网站上变得越来越普遍。
当您单击恶意链接时,您可能会在不知不觉中在您的设备上安装恶意软件。恶意软件是指故意设计为对数字设备造成损害的软件。最常见的恶意软件形式是病毒,它通常旨在让创建它的犯罪分子对受感染的设备有某种访问权限。勒索软件是另一种越来越流行的恶意软件。勒索软件访问受害者的文件,锁定并加密它们,然后要求受害者支付赎金以取回它们。勒索软件就好似对有价值数据的一种“数字绑架”,——从个人照片到客户信息、财务记录和知识产权。任何个人或组织都可能成为潜在的勒索软件目标。
基于认证的攻击
如果您在不同的网站或服务中使用相同的用户名和密码组合,您将容易受到这种网络犯罪技术的影响,在这种技术中,被盗的账号认证被用于未经授权访问用户的各种其他在线账户。在资金转移之前,认证相关的攻击通常会被忽视。
社交媒体的模仿
犯罪分子越来越多地使用社交媒体与受害者建立关系并最终窃取数据。通常,这些参与者会创建虚假账户,这些账户看起来(并声称)是个人或组织的官方账户。社交媒体的冒充也可以接管真实账户。这些帐户可用于网络钓鱼活动或造成个人或公司声誉受损。
当有人通过欺骗或犯罪活动从您那里拿走金钱或其他资产时,就会发生金融欺诈。以下是一些常见的金融欺诈示例:
投资骗局
投资诈骗是让您或您的企业同意在可疑的情形下承诺的财务交易。为了实施这些骗局,欺诈者通常通过电子邮件、网站或电话联系来提供机会,通常会不遗余力地获得受害者的信任。这些机会通常是以低风险——高回报的投资,通常听起来“好得令人难以置信”!要评估您是否是投资骗局的目标,您应该考虑:
身份窃取
当有人窃取您的个人信息并在未经您许可的情况下使用它时,就会发生身份盗用。包括使用您的信息开立银行账户、提取信用卡和贷款或以您的名义申请政府福利和文件。
关于如何保护自己免受身份盗用没有明确的规定,但是,除了上面列出的网络安全良好做法外,您还可以通过以下方式保护自己:
商业电子邮件泄露
当网络犯罪分子破坏合法的企业或个人电子邮件账户以拦截受害者与其业务合作伙伴之间的通信或进行未经授权的资金转移时,就会进行商业电子邮件泄露诈骗。欺诈者通常倾向于截获来自投资公司、房地产中介和艺术品经销商的电子邮件电汇指令,然后冒充可信来源。
除了上面列出的网络安全良好实践之外,还可以通过以下方式保护自己:
如果您收到来自高盛中国的陌生电话或电子邮件,在您不确定时或您认为是欺诈性的,请将其转发至abuse@goldmansachs.cn。高盛中国将调查该电子邮件并给与回复。如果您是公司的客户,请同时通知您的销售代表或投资顾问。