一、如何辨識詐騙郵件?

五、軟體修補程式

二、常見的「網路釣魚手法」

六、防毒軟體

三、網路安全服務白皮書

七、使用密碼注意事項

四、網路銀行安全小提示 八、網路銀行安全措施
一、如何辨識詐騙郵件?

雖然詐騙郵件難以辨識,但所有的網路使用者都應該瞭解,一般的詐騙郵件會要求您從信件中點選一個特定網址,甚至是整個信件即為一超連結之圖案,然後此網址會將您導引到一個偽冒的假網站,要求您提供、更新或確認個人資料或密碼;而且為了讓您上當,這些詐騙郵件也許會暗示現在已經發生了一個可能威脅到您帳戶的緊急狀況。

詐騙郵件要的是甚麼?

    1. ATM密碼或預借現金密碼
    2. 身分證號碼
    3. 銀行帳號
    4. 信用卡背面末三碼(CVV2)
    5. ATM、信用卡、現金卡卡號
    6. 網路銀行密碼
    7. 電話銀行密碼

有時候,即時您未依照電子郵件內容提供上述資料資料,但是只要點選了郵件內的連結網址,都有可能讓您在不知情的情況下安裝木馬程式或是電腦病毒。

詐騙郵件可能的內容或符號:

緊急字眼,如:「我們將關閉或暫時凍結您的帳戶;如未收到任何回覆,則我們將會關閉您的帳戶或向您收取少許費用。」

電子郵件內的連結網址看起來合法又正當,因為他們包含了所有或部分的正式公司名稱;點選這些網址後,您將開啟一個要求您輸入、確認或更新個人機密資料的假網頁(或對話視窗)

假網站比較難以辨識,甚至連出現在您瀏覽視窗網址列的URL及安全鎖圖示都有可能是假的;為確保您連結至正確的網站,請直接鍵入新光銀行官方網站網址 www.skbank.com.tw

盡量不要從所謂的搜尋網站或所謂入口網站鍵入「新光銀行」、「新光銀行網路銀行」等相關字眼,因為這些搜尋網站的登錄網站的機制是公開的,任何人只要經過合法登錄之後,您即可已在該搜尋網站上找到這些「假冒的網站」。

 

二、常見的「網路釣魚手法」
  1. 用幾以亂真的的網址來詐騙:

    歹徒可能註冊與真實網站非常相近的網址,例如在網址最後加上「s」如skbank"s",讓您不小心陷入此種陷阱。新光銀行所合法註冊的網址為「skbank.com.tw」,所有字尾為「skbank.com.tw」的網域均屬於新光銀行使用。如您發現如「XXX.skbank.com」、「skbank"s".com.tw」等即為假冒之網站。

  2. 寄送電子郵件:

    歹徒用不當得來的電子郵件名單,大規模的假借各金融機構之名向不知情的客戶發送帶有詐欺成分的電子郵件。這些電子郵件會引導客戶點選連結至該虛設的偽冒網站,而且這些偽冒網站擬真度極高,讓客戶不疑有詐,並藉此機會要求客戶輸入ID、理財密碼等相關資料。

  3. 利用木馬病毒:

    根據知名防毒軟體公司趨勢科技於93年10月所偵測到的木馬程式TROJ_BANCOS.CP,此木馬會監控客戶的上網行為,如果您所瀏覽的網址符合訂定字串,木馬將會製造相似的登錄網頁,顯示於客戶視窗,並要求輸入相關機密資料,並自動發送給駭客後,再自動刪除。

  4. 登錄於知名搜尋網站「釣魚」:

駭客利用搜尋網站往往對於登錄者身份查核不甚確實的漏洞,偽冒身份於各大知名搜尋網站登錄。誘使客戶以搜尋方式尋找銀行網站時,直接連結至該偽冒網站。請各位客戶如果有發現此類假網站時,請通知我們以利後續處理並維護您的權益。

三、網路安全服務白皮書
  1. 本行不會主動向您索取您的個人網路理財、電話理財或自動櫃員機服務的登入資料或個人資料。這包括您的帳戶名稱、密碼、身份證或護照號碼、地址及電話等等。

  2. 您致電本行時,切勿在電話通話中說出您的網路理財或電話理財服務密碼,而我們客戶服務中心代表亦絕不會透過電話作出此等要求。例外情況是當我們的客戶服務代表透過電子郵件回覆您的查詢時,其中可能會涉及一些個人資料。或是您因交易問題來電時,我們會要求您提供統一編號、交易時間等資料,以利協助您解決使用問題。

  3. 於電子郵件中點選會直接連結到本網路銀行理財服務的超連結。您可從您的瀏覽器直接登入;如果您已將「新光網路銀行理財服務」加入到「我的最愛」,更可從中選擇該連結登入。這能避免您被引導至偽造網站。緊記:由本行所發出的電子郵件不會有超連結直接登入網路銀行理財服務的網頁。

  4. 如您收到任何可疑電子郵件或電話要求您的登入資料,請立即通知我們。因為該電子郵件或電話極可能是模仿看似由本行發出,請千萬不要回覆。

  5. 您的瀏覽器右下方會有一個緊鎖著的鎖形標記,讓您確認那是一個已連結到本行的網路銀行理財服務網站。由網址瀏覽列可觀察是否有「http"s"://」開頭之網址,那代表此網頁有相當安全的保護機制。您亦可點選網頁上「TWCA」的標誌,由「TWCA」認證該網頁之正確性。
四、網路銀行安全小提示

以下要點,可以幫助你提高網路理財的安全性:

  1. 請確認網站與手機應用程式正確性。

  2. 請妥善保管使用者代碼、密碼並提高警覺勿交付給第三人或其他非授權網站。

  3. 請於輸入密碼時,提高警覺避免旁人窺視。

  4. 請經常變更密碼且勿與其他應用系統及服務密碼共用。

  5. 請勿點選來路不明網址及程式並建議安裝防毒軟體。

  6. 請勿書寫密碼於金融卡或其他明顯且他人可取得處。

  7. 請勿記錄密碼於電腦或行動裝置內。

  8. 請勿透過未加密機制傳送密碼。
五、軟體修補程式

您所一般常用的電腦軟體,因為資訊技術日新月異,不時都會發現有安全漏洞。一旦此種情況發生,一般而言軟體廠商都會推出「修補程式」,以防堵此類漏洞。一般駭客或歹徒常利用在您尚未安裝「修補程式」前,發動攻擊,利用木馬程式或其他惡意程式來竊取您的資料。

如您所採用的個人電腦的作業系統是 MircoSoft Windows 系列,您可以在微軟的官方網站上獲得此類修補程式。請不定時的至 http://windowsupdate.microsoft.com,微軟的系統會幫您自動檢查並安裝作業系統和瀏覽器所需的修補程式。 如您採用的為蘋果的 MAC 作業系統或是其他作業系統,也可以透過相關的作業獲得改善。但本行網路銀行服務開發的平台為 Windows based 及大量採用 JAVA 程式,並預設為 IE 為瀏覽器,如您採用其他瀏覽器如 Mozilla Firefox 可能需要額外的 plug-in 才能正常瀏覽。

六、防毒軟體

或許您已安裝防毒軟體,但因病毒技術日新月異,防毒軟體公司都會持續的更新所謂的病毒碼或病毒定義檔,若要維持電腦持續受到保障,您可參考防毒軟體的「說明」,以獲得更新防毒軟體的知識,一般常見的防毒軟體有McAfee、Symantec(Norton)、TrendMicro(PC-Cillin、Office Scan等)。

七、使用密碼注意事項

或許您曾經聽過這個網路笑話,您永遠無法得知在跟你通MSN即時訊息的是您的好友,還是您好友的寵物。基於網路銀行交易的特性,本行並無法辨識在使用電腦輸入帳號密碼的人是否為您本人或由駭客輸入,任何人有了您的密碼,都可以使用本行的網路銀行,因此您必須緊記將密碼妥為保密。我們並且強烈建議您應為每項重要服務,例如網路理財服務,設定獨立的密碼,不要與其他密碼混用,並選擇適當的密碼。

在選擇適當密碼時,您可能需要仔細考慮下列各點:

  1. 切勿用相同密碼:應避免為不同服務設定同一密碼。

  2. 密碼不應與個人資料有聯繫:切勿選用容易被猜中的密碼,例如您子女的名字、寵物名字、出生日期、電話號碼等。也不要使用懶人密碼,如111111、222222、aaaaaa等很容易被猜出的密碼。我們強烈的建議您採用英數字夾雜的方式設定密碼。

  3. 切勿用筆寫下密碼:我們的建議是無論任何時刻,您都不應用筆寫下或用其他方式記下密碼。但如果您確實需要記下密碼,您應確保用來寫下/記下密碼的方法不會讓別人輕易推斷到密碼。
八、網路銀行安全措施

確保您的網路交易安全和保密:

作為負責任的銀行,新光一貫重視客戶交易和資料的安全問題。網際網路的應用日趨廣泛,為個人及企業都帶來更多的方便,但同時亦帶來新的風險,因此我們必須時刻警愓,以免招致損失。新光所提供的「新光銀行網路銀行服務」除採用符合業界標準的安全技術和處理方法外,更專注三個方面──保障隱私、先進技術和身分保密,確保您的帳戶不會被人擅自挪用及個人資料外洩,但您亦有責任保障自己帳戶的安全

保障隱私:

新光所提供的「新光銀行網路銀行服務」採用符合業界標準的加密技術。

安全狀態:

當您登入「新光銀行網路銀行服務」系統後,即進入所謂「安全狀態」。如果您看到網址的開頭有"https://"字樣,或瀏覽器的右下角出現「安全鎖」標誌,即表示您已進入安全狀態。您並可點擊該「安全鎖」兩次,即可檢視鎖頭中憑證資訊,並確認為發給「ibank.skbank.com.tw」使用。

 

加密技術:

「新光銀行網路銀行服務」採用安全交易傳輸層加密技術(Secure Socket Layer, SSL),確保您在網路辦理理財服務交易時所輸入的個人資料於傳送出您的電腦前已進行加密,令其他人無法讀取這些資料。視乎您的瀏覽器設定,螢幕會出現彈出視窗(pop-up window),通知您將進入安全頁面。 加密技術將您的數據轉換為編碼形式,然後才在網際網路上傳送,這樣便可防止未經授權的人閱讀您的資料。「新光銀行網路銀行服務」所採用的128位元安全交易傳輸層加密技術(Secure Socket Layer, SSL)是資訊科技界公認的標準技術。

您也可以點選
此為世界標準規格之安全認證標章,您亦可點選以做確認。

操作時段逾時:

如果您在使用「新光銀行網路銀行服務」後忘記登出,或您的電腦在進入某個交易操作頁面後一段時間都沒有進一步輸入任何資料或按動畫面,或我們的系統收不到任何訊息,系統會自動中斷您的連線。您在安全狀態中檢視過的頁面都不會紀錄在您個人電腦的暫存檔案內。

自動暫停提供服務:

當發現您的帳戶有多次輸入不正確的密碼及/或用戶代號的情形,我們會立刻終止該帳戶的網路服務。要重新使用「新光銀行網路銀行服務」,您可以重新臨櫃辦理。

轉帳限制:

根據財政部及銀行公會規定,如果採用SSL轉帳時,轉入帳號應事先約定,故您只能轉入您事先所約定之帳號。並且每組轉出帳號都有自己獨立的轉帳密碼,也強烈的建議您不要把所有的轉出帳號密碼設定成一樣。

 
         
 
臺灣新光商業銀行股份有限公司 版權所有
Copyright © Taiwan Shin Kong Commercial Bank Co., Ltd