English
 

資訊安全中心

保障自己及業務


I. 保護您的電腦系統


  • 小心電郵詐騙 - 了解如何識別可能具有以下特徵的仿冒詐騙電郵:
    • 電郵內的廣泛稱謂如「親愛的使用者」或一般資料。
    • 公司標誌或其他識別圖像可能輕微扭曲或與原本的公司圖像不同。
    • 電郵內含的連結與合法網站的網址不符。
    • 電郵可能具恐嚇性、嚴厲、苛刻及驚嚇內容,強迫使用者立即遵循電郵內的指示。
    • 電郵載有附件,要求使用者點撃,並引發病毒或間諜軟件入侵您的電腦。
  • 慎防網站詐騙-電郵可將您帶往說服力極高的偽造網站。留意這些提示特徵:
    • 網站恐嚇說除非您驗證自己的個人資料,否則會關閉您的帳戶。
    • 網站回覆一個錯誤訊息,並要求您登入。
    • 網址不太正確,與銀行網站不符,或載有移位字母及/或不相關的符號,如@、%、$。
    • 網站標誌或識別圖像被扭曲或拉長,顯示曾被複製及竄改。
    • 網站存在拼字及文法錯誤。
    • 網站的電話號碼與建東銀行公佈的電話號碼不同。
  • 安全工具
    • 在所有伺服器、桌上型電腦及手提電腦使用防毒軟件。每天檢查新的病毒定義檔及每星期掃描您的系統。
    • 更新軟件及安全修正,以防止被入侵及受病毒感染,這些病毒可導致您的電腦檔案或密碼受損。
    • 在每台電腦使用防火牆程式,並在可行情況下安裝網絡防火牆。防火牆程式讓您可阻止在未經請求下存取您電腦的活動。如果您沒有安裝防火牆,駭客可更輕易地控制您的電腦、盜取儲存於電腦內的個人資料,或使用電腦進行其他犯罪活動。
    • 在無線網絡上使用安全私人網路(VPN),以防止駭客截取您的數據。
    • 了解網站的隱私政策。隱私政策應解答關於網站所收集個人資料的準確、存取、安全及控制等疑問。隱私政策亦須述明如第三者取得您的資料,該等資料將如何被使用。
    • 丟棄您的電腦前,刪除電腦內的所有個人資料。
II. 網路使用守則

安全網上理財的提示
  • 進入網上理財網站時,永遠在網址列直接輸入網址。這可確保您進入銀行的合法網站。將網址加入書籤,下次便無須再重新輸入。
  • 尋找瀏覽器的掛鎖圖案及網址列內的「https:」。這些可顯示您正處於安全頁面。為進一步驗證,點撃掛鎖圖案,即會提供安全認證。
  • 留意異常、移位或輕微扭曲/變樣的範圍,或不規則的標誌,或緊急的帳戶驗證指令。
  • 請勿使用在其他網上帳戶使用的相同理財密碼。
  • 請勿使用公用電腦進行網上理財,如圖書館、網吧或學校的電腦,因為這些電腦可能存有不安全的網絡連結。
  • 查閱網站的隱私政策,以了解您的資料將如何被使用及保護。
安全密碼的提示
  • 永不與他人共用您的密碼。
    • 記下您的密碼。請勿寫低密碼或將密碼儲存在您的電腦上
    • 使用最少長八個字的密碼。同時使用大小楷英文字母、數字和符號建立您的密碼。
    • 避免使用共通資料及明顯姓名。使用只有您知道而他人不知道的語句,如「my dog Groucho takes a Bath every 5 days」,轉為「mdGtaBe5d」。
  • 定期更改密碼,最少每90日更改一次。
安全瀏覽網頁的提示
  • 永不回應有關帳戶資料的不明電郵查詢。
  • 請勿點撃彈出的視窗。如可能,設定您的瀏覽器以封鎖彈出視窗。
  • 請勿將個人資料發放在網誌、論壇及其他社交網站。這些網站是盜賊取得有關合法網站所用的保安問題或「額外」問題的資料的目標。
  • 請勿瀏覽不安全網站。這將令您接觸到大量垃圾郵件、彈出視窗及間諜軟件。
  • 網上購物時,使用會將您的信用卡資料加密的安全網站。尋找瀏覽器框架內的掛鎖圖案及網址列內的「https:」。
  • 對奇怪的錯誤訊息保持警惕。請勿點撃或回應它們。掃描您的電腦以移除任何間諜軟件的病毒。
  • 定期掃描您的電腦檔案,如可能,每星期掃描一次。
安全電郵的提示
  • 永不打開由您不認識的人士所發出的電郵。細閱主題。請勿被友善的語氣或緊急的要求欺騙。
  • 關閉您電郵內的預覽窗格。以預覽窗格開啟電郵可令間諜軟件或病毒程式在您閱讀電郵時執行。
  • 請勿點撃自發電郵內的連結或附件,特別是這些連結或附件告訴您出現緊急問題或附件檔案名稱最後有「.exe」。
  • 請勿發放個人資料。在您給予他人電郵地址前,查閱網站的隱私政策。
  • 即時刪除不明來歷的電郵。使用您的垃圾郵件過濾器。
  • 請勿轉寄連鎖電郵。垃圾郵件已佔電郵總流量約50%。
安全即時訊息的提示
  • 封鎖您不想發送訊息的人士及您不想收取訊息的人士,特別是陌生人。調整您的即時訊息設定,致使只有在您名單上的人士或朋友可發送即時訊息給您。
  • 請勿回應陌生人,特別是當他們的訊息是無禮或帶有騷擾成份。他們可能是駭客。
  • 請勿點撃自發性連結或附件。它們可能內含病毒或間諜軟件。
  • 請勿建立載有個人資料的檔案。這可令您受到騷擾及吸引駭客。
  • 了解您子女的網上朋友,並監察他們的對話活動。
III. 提升您的公司保安
  • 員工保安-在設計或改良您的保安計劃時包括您的職員。這將令他們感到自己參與其中,亦更可能會遵守您的政策。
    • 列出所有您在業務上收集、使用及儲存客戶及業務資料的方式。
    • 列出可取得客戶及業務資料的人士。
    • 向您名單上的所有人士提供培訓,以保護敏感資料。獎勵向您提示不足之處的職員。
    • 定期告知職員新的風險及威脅。定期進行有關安全意識的培訓或工作坊。
    • 新聘職員(尤其是將會在公司內取得敏感資料的職員)必須進行背景審查。
    • 向聲譽良好的供應商尋求專業技術支援。人際網絡是一個很好的渠道,讓您可從您的同業取得有關資訊安全的最新資料。
  • 工作場所的安全-經常保持您的業務機密。這可靠下列簡單的步驟做到:
    • 小心處理文件。當您離開您的座位時,將文件放到不當眼之處。遵守「清理桌面」政策。
    • 當您離開您的座位時,將您的手提電腦或桌上型電腦鎖定。請勿讓盜賊有機可乘複製您的檔案或偷走您的手提電腦。如有需要,將手提電腦擺放在鎖上的櫃子內。
    • 將載有機密及個人資料的所有文件碎掉。請勿讓垃圾掏客可利用您的垃圾謀取利益。如有需要,聘請銷毀文件公司收走您的文件,而這些文件會放在鎖上的碎紙箱內,以待棄置。
    • 即時收取信件。切勿將信件通宵留在收件箱內,令盜賊可盜取敏感資料。
    • 保持您的留言訊息精簡。避免留下涉及敏感資料的詳細訊息,這些訊息可能會被另一方的第三者偷聽到。
  • 電腦的安全-以下是保護您的電腦體驗安全的基本提示:
    • 保護您的個人資料。請勿將個人資料給予您不信任的人士,特別是在有關指令是緊急或具恐嚇性的情況。
    • 清楚與您交易的人士。請勿開啟自發電郵。請勿開啟您不認識的人士發出的附件。請勿點撃彈出視窗或其他連結。
    • 時刻安裝防毒及防間諜軟件。這些軟件是保護您的電腦免被病毒、蠕蟲、木馬入侵的最佳方法。定期更新軟件及進行掃描。
    • 使用防火牆。您應在每台電腦安裝個人防火牆及遙控裝置以阻止網路入侵行為。
    • 使用強大密碼。同時使用大小楷英文字母、數字和符號。建議您使用最少長八個字的密碼。
    • 為防止受火災、水災或其他災難影響,將重要的檔案備份,複製到磁碟或快閃磁碟機,並儲存在不同建築物的安全位置。對於規模較大的公司,您可與供應商訂約,讓供應商為您儲存及存放您的網絡檔案。
    • 假如出現安全漏洞,適當地推出行動方案。掃描病毒,並向適當機構報告有關詐騙。遵守您的安全政策。