安全与欺诈意识

随着我们对互联网和数字设备的商业和个人使用的依赖增加,犯罪分子寻求窃取信息以获取经济利益的机会也在增加。网络罪犯和诈骗犯也变得越来越精明,他们试图引诱人们点击可疑链接,下载电子邮件附件,或在社交媒体上“连接”,这些往往是窃取敏感信息的门户。欺诈者可能会伪装成像高盛这样的合法组织,创建欺诈网站,发送电子邮件,或打电话来要求金钱支付。德赢娱乐真假这些骗局很复杂,因为作恶者经常使用真实的员工姓名和复制专有文件。

德赢娱乐真假高盛非常重视网络安全和欺诈预防,并制定了程序和技术控制来保护客户的账户和信息。为帮助改善您的个人网络安全状况,我们提供以下有关网络威胁的信息和指导,以帮助保护您、您的家人和您的雇主免受网络攻击或诈骗的受害者。

了解网络安全威胁

任何组织或个人都可能成为网络罪犯的目标。以下是这些行动者使用的一些最常见的攻击策略和类型:

恶意电邮及网站
来自您的银行或最喜欢的零售商的一封毫无戒心的电子邮件可能会秘密地试图窃取您的身份或个人信息。“网络钓鱼”是网络犯罪分子的常见战术,他们依靠“欺骗”电子邮件或欺诈网站(看起来和感觉上都像知名网站)收集个人和财务信息,或用恶意软件和病毒感染您的机器。犯罪分子利用这些被盗信息实施身份盗窃、信用卡欺诈和其他犯罪。网络钓鱼也可以通过电话进行,并且在社交媒体和专业网络站点上越来越普遍。

当你点击恶意链接时,你可能会在不知情的情况下在你的设备上安装恶意软件。恶意软件是指故意设计来破坏数字设备的软件。恶意软件最常见的形式是一种病毒,它通常被设计成让制造它的犯罪分子以某种方式访问受感染的设备。勒索软件是另一种日益流行的恶意软件。勒索软件访问受害者的文件,对其进行锁定和加密,然后要求受害者支付赎金来取回文件。勒索软件就像对有价值数据的“数字绑架”——从个人照片、记忆到客户信息、财务记录和知识产权。任何个人或组织都可能成为勒索软件的目标。

基于证书的攻击
如果您在不同的网站或服务上使用相同的用户名和密码组合,您特别容易受到这种网络犯罪技术的影响,即窃取的帐户凭证被用于未经授权访问用户的其他各种在线帐户。在资金转移之前,伪造凭证攻击通常不会引起注意。

社会媒体扮演
犯罪分子越来越多地利用社交媒体与受害者建立关系,并最终窃取数据。通常,这些参与者创建的假账户看起来(并声称)是个人或组织的官方账户。社交媒体模仿也可以指接管真实账户。这些账户可用于网络钓鱼活动,或造成个人或公司声誉受损。

你如何保护自己

  • 建立安全电子邮件协议:电子邮件仍然是黑客进行网上欺诈的常见切入点。不要点击可疑电子邮件中的链接或打开附件。扩展您的通信协议,以验证敏感信息,如有线指令,亲自或通过电话。一般来说,高盛不会通过德赢娱乐真假电子邮件发送汇款说明。
  • 使用密码管理:使用冗长的、唯一的、复杂的密码——这是阻止坏人的第一步。事实上,网络安全最佳实践建议使用长、易记忆、难猜的密码,比如最喜欢的歌曲歌词。避免重复使用的密码。考虑使用密码应用程序,如LastPass、password或Dashlane来帮助管理多个复杂的密码。
  • 启用两步身份验证措施:在可行的情况下,使用两因素身份验证(2FA),也就是两步验证或多因素身份验证,通常通过通过文本信息或电子邮件发送的PIN完成,当使用硬件令牌或电话应用程序时最安全。至少,为你的电子邮件、手机服务提供商、金融网站、密码管理器、云文件存储和社交媒体启用该功能。
  • 锁定社交媒体:定期检查和调整社交媒体账户设置,以更好地控制谁可以查看发布的内容。黑客和社会工程师经常从社交媒体上获取目标的关键信息。发帖时,一定要考虑这些信息会如何被用来对付你。
  • 减少你的公共网络足迹:定期检查您的所有在线帐户。减少和/或混淆internet上的个人信息,删除不必要的数据,删除未使用的帐户,避免跨帐户共享或重复使用密码,以最大限度地减少暴露。
  • 保护关键数据:知道你所有敏感的个人信息存储在哪里。确保你的敏感数据总是加密存储,以防有人在你的设备丢失或被盗时看到它。还可以考虑对敏感数据进行二次加密备份,无论是存储在保险箱中的闪存,还是使用Dropbox、iCloud或谷歌drive等知名服务的云存储。
  • 保护你的个人设备:安全配置设备,考虑如果您的设备被偷,您的风险将是什么。使用难以猜测的密码作为生物识别安全的备份,比如拇指指纹或面部识别,并确保你的设备是加密的。请确保邮件等敏感数据不显示在锁屏上。
  • 更新您的软件:保持你所有的软件都是最新的。一旦软件更新可用,就尽快应用。考虑在可用的地方启用自动更新。
  • 安全的无线网络访问:请注意,使用公共Wi-Fi可能会给您的通讯和设备带来风险。如果你必须使用公共Wi-Fi,考虑使用虚拟专用网络(VPN)解决方案来保护你的通信——特别是在旅行和在机场或酒店使用公共Wi-Fi时。或者,考虑使用移动热点来保护敏感信息。在家里,使用访客网络。
  • 冻结的信贷额度:通过给主要的信用报告机构Experian、TransUnion和Equifax以及非官方的第四信用机构Innovis打电话,对你的信用报告设置安全冻结,挫败身份盗窃并将欺诈风险降至最低。考虑注册LifeLock、Kroll或Experian等身份盗窃保护服务,它们也提供信用监控。这些建议适用于所有家庭成员。

理解金融诈骗

当有人通过欺骗或犯罪活动从你那里拿走钱或其他资产时,就会发生金融欺诈。以下是一些常见的财务欺诈案例:

投资诈骗
投资骗局包括让你或你的企业同意一项金融交易,承诺一个可疑的金融机会。为了实施这些诈骗,欺诈者通常会提供通过电子邮件、网站或电话联系的机会。这些提议通常是低风险的——高回报的投资,听起来“好得难以置信”——因为它们是!要评估您是否是投资欺诈的目标,您应该考虑:

  • 是怎么联系到你的?任何与高盛的联系都将来自@gs.c德赢娱乐真假om的电子邮件地址(不是来自雅虎、Gmail或任何其他“@gs.com”以外的免费电子邮件账户)和/或在goldmansachs.com网站上找到
  • 我是通过一个与高盛无关的网站找到这个投资机会的吗?德赢娱乐真假例如比较网站
  • 我是否在与高盛无关的网站上提供了我的个人信息?德赢娱乐真假
  • 有没有通过电话或电子邮件联系我,提供一个低风险高回报的投资机会?
  • 电子邮件或文档是否包含大量的拼写错误或打印错误?
  • 我是否提供照片身份证明或地址证明文件?如果你有,考虑通知发布他们的组织,并联系你的地区欺诈预防服务
  • 为了避免错过一个机会,我被迫进行转账吗?

身份盗窃
身份盗窃是指有人窃取您的个人信息并在未经您允许的情况下使用它。你的信息可以被使用的例子包括开立银行账户、使用信用卡和贷款或以你的名义申请政府福利和文件。

关于如何保护自己免受身份盗用,并没有明确的规则,但是,除了以上列出的网络安全良好做法外,您可以通过以下方式保护自己:

  • 不与你不熟悉的任何人/任何网站分享你的个人资料
  • 安全地处理不需要的文件,如水电费单或银行对账单

商业电子邮件妥协
商业电子邮件泄露(BEC)骗局是指网络犯罪分子通过泄露合法的商业或个人电子邮件账户来拦截受害者与其商业伙伴之间的通信或进行未经授权的资金转移。诈骗者通常倾向于拦截来自投资公司、房地产机构和艺术品经销商的电子邮件线路指令,然后冒充可信的来源。

除了上面列出的网络安全良好实践之外,还可以通过以下方式保护自己:

  • 与收件人口头确认付款指示,而不是通过电子邮件
  • 通过电子邮件收到转账指示或突然更改支付信息时,要注意是否存在违规行为

如果您收到来自高盛的陌生电话或电子邮件,您不确定,或您认为是欺诈,请转寄到德赢娱乐真假abuse@gs.com.德赢娱乐真假高盛公司将调查这封邮件并回复你。如果您是本公司的客户,也请通知您的销售代表或投资专业人士。

欲了解更多有关安全的信息,以下资源提供了有用的信息:

联合王国

香港及新加坡

美国

高盛(Goldman德赢娱乐真假 Sachs)®

Baidu