Logo
  • 繁體中文 | 简体中文 | English | Español
 

Online Banking

社会工程

什 么 是 社 交 工 程?


社交工程 是指操纵他人从事不法行为或教唆他人泄露机密资料。虽然与普通的骗局或简单的欺诈类似,但这个词通常指以收集资料诈骗或企图入侵他人电脑为目的之诡计或骗局;在大多数情况下,攻击者与受害者没有面对面的机会。

 
  •  

冒名电话(Pretexting) 是透过电话对话﹐用一些预先编造的故事或借口﹐劝服目标受害人去做一些事﹐例如透露某些资料等。这当然不是一个简单的谎言,因为这个骗局常常涉及一些事先的调查和布局﹐并且会运用一些关于受害人的已知的个人资料(例如:出生日期,社会安全号码,最新账单金额等)﹐令受害者相信这个骗局。

 
  •  

网络钓鱼(Phishing) 是一种骗取个人资料的技术。通常骗子会以一个合法的商业机构(例如银行或信用卡公司)的名义给受害者发送电邮,要求用户提供资料以作核实并警告如不执行,后果严重。该电邮通常包含一个虚假网页链接,这个网页设计得看上去是合法的,既有公司标志又有其它内容,更有一张表格要求填写包括家庭地址及ATM卡密码在内的多种资料。

 
  •  

电话诈骗(Phone-phishing or Vishing) 复制其它银行或商业机构的自动语音电话系统(IVR)中的语音﹐来建立一个独立而略粗糙但让人感觉正规的电话系统。受害人会被要求(通常是通过网络钓鱼电邮)拨打电邮中提供的免费电话联系“银行”来“查核”电邮的真伪。通常这个系统会不断拒绝受害人登录,目的是令受害者多次重复输入个人识别码或密码,并经常要求受害者披露一些其它不同的密码。一些更先进的系统还会将受害者转移到假扮的顾客服务代表﹐被骗徒作进一步查问。

 
  •  

利诱(Baiting) 就像是现实世界中的特洛伊木马,它使用真实的物件作为媒介和利用受害者好奇或贪婪的心理。在这个骗局中﹐骗徒会故意将一些被病毒感染了的软盘,光盘或USB驱动器等﹐包装得很正规和贴上引人注目的标签﹐并遗留在一个显眼的地方在(例如洗手间,电梯,人行道,停车场),然后等待受害者使用这些装置。

 
  •  

等价交换(Quid pro quo): 骗徒随意拨打一些公司的电话号码﹐并声称自己是某技术维修部打来的。无论如何,骗徒总会遇到真正有技术问题并需要帮助的人,他甚至会感谢骗徒打电话回来帮助他们。骗徒会“帮助”他解决问题﹔在这过程中﹐骗徒也会要求用户输入指令使他可以侵入该电脑或发放恶意病毒。举个例子﹐ 在一个资料安全问卷调查中﹐ 百分之九十的员工为了换取一支廉价的笔具﹐愿意在回答问题中向调查人员提供他们的密码。尽管调查单位不会确认这些来电者﹐但近年来类似的问卷调查﹐无论是用巧克力还是其他廉价商品﹐都可以得到相似的结果。

 
  •  

鱼叉式网络钓鱼(Spear phishing) 是透过电邮﹐企图欺诈某些特定的组织或机构﹐寻求在未经授权的情况下进入其机密数据的机会。类同网络钓鱼中的惯常做法,鱼叉式网络钓鱼的电邮看似来自可靠来源。网络钓鱼邮件通常看起来是来自一家大型知名公司或是有广大会员基础的网站,例如eBay或PayPal。但是﹐在鱼叉式网络钓鱼中,电邮的来源表面上很可能是一家公司老板或管理阶层的个人邮箱。

您如何保护自己免遭社交工程的侵袭?


警觉是打击各种形式的身份盗用的有效武器。我们要知道骗徒盗窃资料的方法及保护自己的措施,要定期监测您的个人资料以便尽快发现任何问题,并且当您怀疑您的身份资料已被偷去,您要知道该怎样做。

多了解相关的资料,让知识武装自己,知道如何保护自己并怎样采取行动,便可以令社交工程罪犯无从入手。您亦可以透过教育您的朋友,家人和其它社区人士,大家一起对抗社交工程犯罪活动。

这里有一些提示,帮助您应付社交工程骗徒:

 
  •  

询问他/她工作的公司;

 
  •  

问他/她为什么需要您的机密资料;

 
  •  

记下来电者的资料,并致电该公司复核;

 
  •  

千万不要向陌生人透露您的社会安全号码,出生日期,密码,和信用卡号码。

应否在电邮中提供您的密码或用户名?


国泰银行从来不会通过电邮或弹出窗口向客户要求机密资料。此外,国泰银行绝不会要求您的密码。您决不能和任何人分享您的密码。


phoneIcon.png

1-800-9CATHAY

(1-800-922-8429)

客户服务:周一至周五美国西岸时间上午六时至晚上七时三十分。

国泰银行一线通」提供24小时帐户查询服务。

身在香港的美国客户可致电免费号码3710-1400直接联络美国客户服务中心。

谢 谢 您 浏 览 国 泰 银 行 网 站

您现在将进入一个非我们管核的网站。

国泰银行不能保证其他网站所提供的资料及建议是否正确。国泰银行亦不会对其他网站的资料保密及安全性负责。我们建议您先了解此网站的资料保密政策然后再提供个人资料。

如对此网站或其提供之服务有任何投诉,请与我们联络:

Cathay Bank

Compliance Department

9650 Flair Drive EL-5-C

El Monte, CA 91731.

電 子 郵 件 通 信 是 不 安 全 的

當透過此網站向我們發出任何電子郵件時, 請不要包含敏感資料,例如賬戶號碼或非公開的個人資料,例如社會安全或稅務識別號碼。