top of page

安全和欺诈意识

随着平台对商业和个人使用互联网和数字设备的依赖不断增加,犯罪分子试图窃取信息以获取经济利益的机会也随之增加。网络犯罪分子和欺诈者也变得越来越精明,他们试图引诱人们点击可疑链接、下载电子邮件附件或在社交媒体上“连接”,而这些通常是窃取敏感信息的门户。欺诈者可能冒充Dtop环球嘉年华等合法组织,创建欺诈网站、发送电子邮件或打电话来索取金钱付款。这些骗局很复杂,因为犯罪者经常使用真实的员工姓名并复制专有文档。

Dtop环球嘉年华非常重视网络安全和欺诈预防,并制定了计划和技术控制措施来保护客户帐户和信息。为了帮助改善您的个人网络安全状况,我们提供以下有关网络威胁的信息和指南,以帮助保护平台的用户、合作者、第三方机构免遭网络攻击或欺诈诈骗的受害者。

了解网络安全威胁

任何组织或个人都可能成为网络犯罪分子的目标。以下是这些攻击者采用的一些最常见的策略和攻击类型:

 

恶意电子邮件和网站
来自您的银行或喜爱的零售商的毫无戒心的电子邮件可能暗中试图窃取您的身份或个人信息。“网络钓鱼”是网络犯罪分子的一种常见策略,它依靠“欺骗性”电子邮件或欺诈性网站(看起来和感觉都像知名网站)来收集个人和财务信息或用恶意软件和病毒感染您的计算机。犯罪分子利用这些窃取的信息实施身份盗用、信用卡欺诈和其他犯罪。网络钓鱼也可以通过电话进行,并且在社交媒体和专业网站上变得越来越普遍。

当您单击恶意链接时,您可能会在不知不觉中在您的设备上安装恶意软件。恶意软件是指故意设计用于损坏数字设备的软件。最常见的恶意软件形式是病毒,其通常旨在为创建该病毒的犯罪分子提供对受感染设备的某种访问权限。勒索软件是另一种日益流行的恶意软件。勒索软件会访问受害者的文件,对其进行锁定和加密,然后要求受害者支付赎金以取回文件。勒索软件就像对宝贵数据的“数字绑架”——从个人照片和记忆到客户信息、财务记录和知识产权。任何个人或组织都可能成为潜在的勒索软件目标。

 

基于凭据的攻击
如果您在不同的网站或服务中使用相同的用户名和密码组合,您特别容易受到这种网络犯罪技术的影响,其中被盗的帐户凭据被用于未经授权地访问用户的各种其他在线帐户。在资金转移之前,撞库攻击通常不会被注意到。 

 

社交媒体冒充
犯罪分子越来越多地使用社交媒体与受害者建立关系并最终窃取数据。通常,这些参与者会创建虚假帐户,这些帐户似乎(并声称)是个人或组织的官方帐户。社交媒体假冒也可以指接管真实账户。这些帐户可用于网络钓鱼活动或造成个人或公司声誉受损。

 

如何保护自己

建立安全电子邮件协议:电子邮件仍然是黑客进行在线欺诈的常见入口点。不要点击可疑电子邮件中的链接或打开附件。扩展您的通信协议以亲自或通过电话验证敏感信息,例如电汇指令。一般来说,Dtop环球嘉年华绝不会通过电子邮件发送电汇指令。

 

采用密码管理:使用冗长、独特且复杂的密码——这是阻止不良行为者的第一步。事实上,网络安全最佳实践建议使用长、好记且难以猜测的密码,例如最喜欢的歌曲歌词。避免重复使用密码。考虑使用密码应用程序(例如 LastPass、Password 或 Dashlane)来帮助管理多个复杂密码。

 

启用两步身份验证措施:如果可用,请使用两步身份验证进行帐户登录 (2FA),也称为两步验证或多因素身份验证,通常通过通过短信或电子邮件发送的 PIN 来完成,并且在使用硬件时最安全使用令牌或电话应用程序。至少,为您的电子邮件、移动电话提供商、金融网站、密码管理器、云文件存储和社交媒体启用此功能。

 

锁定社交媒体:定期检查和调整社交媒体帐户设置,以更好地控制谁可以查看发布的内容。黑客和社会工程师经常从社交媒体来源获取有关目标的关键信息。发布信息时,请务必考虑如何利用该信息来对您不利。

 

减少您的公共在线足迹:定期检查您的所有在线帐户。减少和/或混淆互联网上的个人信息,删除不必要的数据,删除未使用的帐户,并避免跨帐户共享或重复使用密码,以最大程度地减少暴露。

 

保护关键数据:了解您所有敏感个人信息的存储位置。确保您的敏感数据始终以加密方式存储,以防止在您的设备丢失或被盗时他人查看这些数据。还可以考虑对敏感数据进行第二次加密备份,无论是存储在保险箱中的闪存驱动器上,还是使用 Dropbox、iCloud 或 Google Drive 等信誉良好的服务存储在云中。

 

保护您的个人设备:安全地配置设备,考虑设备被盗后的风险。使用难以猜测的密码作为生物识别安全的备份,例如指纹或面容 ID,并确保您的设备已加密。确保敏感数据(例如电子邮件)不会显示在锁定屏幕上。

 

更新您的软件:使您的所有软件保持最新。一旦软件更新可用,请尽快应用它们。考虑在可用的情况下启用自动更新。

 

安全 Wi-Fi 访问:请注意,使用公共 Wi-Fi 可能会使您的通信和设备面临风险。如果您必须使用公共 Wi-Fi,请考虑使用虚拟专用网络 (VPN) 解决方案来保护您的通信 — 特别是在旅行和在机场或酒店使用公共 Wi-Fi 时。或者,考虑使用移动热点来保护敏感信息。在家里,为访客使用访客网络。

 

冻结信用额度:致电主要信用报告机构 Experian、TransUnion 和 Equifax 以及非官方第四信用机构 Innovis,对您的信用报告设置安全冻结,以阻止身份盗窃并最大程度地降低欺诈风险。考虑注册身份盗窃保护服务,例如 LifeLock、Kroll 或 Experian,这些服务还提供信用监控。这些建议适用于所有家庭成员。
 

了解金融欺诈

当有人通过欺骗或犯罪活动从您那里拿走金钱或其他资产时,就会发生财务欺诈。以下是一些常见的财务欺诈示例:

投资诈骗
投资诈骗涉及让您或您的企业以可疑的财务机会为承诺而同意进行金融交易。为了实施这些诈骗,诈骗者通常会通过电子邮件、网站或电话进行联系,从而提供机会,通常会不遗余力地赢得受害者的信任,甚至让他们相信他们可能处于真正的关系中。这些优惠通常是低风险的高回报投资,通常听起来“好得令人难以置信”,因为它们确实如此!要评估您是否是投资骗局的目标,您应该考虑:

您是如何联系的?与Dtop环球嘉年华的任何联系都将来自官方文件公开的电子邮件地址(而不是来自免费电子邮件帐户)

  1. 我是否通过与Dtop环球嘉年华无关的网站找到了商业投资机会?例如比较网站

  2. 我是否在与Dtop环球嘉年华无关的网站上提供了我的个人信息?

  3. 是否有人通过推销电话或电子邮件联系过我,提供低风险高回报的投资机会?

  4. 电子邮件或文档是否包含大量拼写错误或印刷错误?

  5. 我是否提供了带照片的身份证件或地址证明文件?如果有,请考虑通知颁发这些文件的组织并联系您所在地区的防欺诈服务机构

  6. 我是否被迫进行转账以避免错过机会?

身份盗窃
当有人窃取您的个人信息并未经您的许可使用它时,就会发生身份盗窃。如何使用您的信息的示例包括开设银行账户、办理信用卡和贷款或以您的名义申请政府福利和文件。

对于如何保护自己免遭身份盗用,没有明确的规则,但是,除了上面列出的网络安全良好实践之外,您还可以通过以下方式保护自己:

  1. 不与您不熟悉的任何人/任何网站共享您的个人数据

  2. 安全处置不需要的文件,例如公用事业账单或银行对账单

商业电子邮件泄露
商业电子邮件泄露 (BEC) 诈骗是指网络犯罪分子入侵合法的企业或个人电子邮件帐户以拦截受害者与其业务合作伙伴之间的通信或进行未经授权的资金转移。欺诈者通常倾向于拦截来自投资公司、房地产机构和艺术品经销商的电子邮件电汇指令,然后冒充可信来源。

除了上面列出的网络安全良好实践之外,还可以通过以下方式保护自己:

  1. 以口头方式(而不是通过电子邮件)与收件人确认付款说明。

  2. 通过电子邮件接收转账指令或付款信息突然更改时留意异常情况。

bottom of page