安全欺诈认知

网络和数字设备对商业和个人使用的依赖增加,犯罪分子为获取金融收益而窃取信息的机会也增加网络罪犯和诈骗者也越来越狡猾地试图引诱人们点击疑点链路、下载邮箱附加件或社交媒体“连接”,这些媒体往往是窃取敏感信息网关。欺诈者可能假冒合法组织,像高盛公司,并创建欺诈网站、发送邮件或打电话索要支付钱款这些骗局复杂,因为作案者常使用实工名并仿真专有文档

GoldmanSachs高度重视网络安全防欺诈,并设置程序和技术控件保护客户账号和信息帮助改善个人网络安全姿态, 我们提供以下信息 网络威胁指导 帮助保护你、你的家人和雇主 避免成为网络攻击或诈骗的受害者

理解网络安全威胁

组织或个人都可能成为网络罪犯的目标以下是这些角色最常用策略和攻击类型

恶意邮件网站
银行或最受喜爱零售商寄出匿名邮件 可能是企图窃取身份或个人信息网络罪犯常用的策略是用邮件或伪网站收集个人金融信息或用恶意软件病毒感染机器犯罪分子利用这些失窃信息窃取身份、信用卡诈骗和其他犯罪钓鱼还可能通过电话发生,并日益在社交媒体和专业网站传播

点击恶意链接时,您可能在设备上不知情安装恶意软件maware指故意设计对数字设备造成损害的软件最常用的恶意软件形式是病毒,病毒通常设计为向创建者提供某种接触受感染设备的途径的罪犯提供。 Ransomware是另一种正在日益流行的恶意软件类型。Ransomware存取受害人文件、锁并加密并请求受害人支付赎金以取回Ransomware像“数字绑取”贵重数据-从个人照片和记忆到客户信息、金融记录和知识产权-任何个人或组织都可能成为骨灰盒目标

证书攻击
不同网站或服务使用相同用户名和密码组合时,特别容易受这种网上犯罪技术的影响,即窃取账号证书用于未经授权访问用户各种在线账号证书填充攻击往往不为人注意,直到转移资金

社会媒体冒名
罪犯越来越多地使用社交媒体与受害者建立关系并最终窃取数据通常,这些角色创建假账号,显示(并声称)为个人或组织的官方账号社会媒体仿真也可以指接收真账账户可用于钓鱼活动或引起个人或公司名声损害

如何保护自己

• 建立安全邮件协议email继续是黑客执行在线欺诈的常用切入点不点击可疑邮件链接或开页附加扩展通信协议验证敏感信息,如线令,当面或电话验证高盛从不通过邮箱发送布线指令
• 使用密码管理 :使用长度、独特和复杂密码-向停止不良行为方迈出重要的第一步网络安全最佳做法显示使用长难猜密码,如最喜爱歌曲词典避免重用密码考虑使用密码程序,如LastPass、密码或Dashlane帮助管理多重复杂密码
• 启动二步验证度量可行时使用二因子验证账号登录(2FA) a.k.a双步验证或多因子认证,通常是通过短信或电子邮件发送PIN完成,使用硬件令牌或电话应用时最安全地完成最小化地为您的电子邮件、手机提供商、金融网站、密码管理器、云文件存储器和社交媒体提供此功能
• 锁下社交媒体:定期审查并调整社交媒体账号设置,以更好地控制谁可查看发布内容黑客社会工程师常从社交媒体获取目标关键信息发布时,总会考虑信息使用时如何对准你
• 减少公共在线脚印定期审核所有在线账号减少/或混淆互联网个人信息,删除不必要的数据,删除未用账号,避免跨账户分享或重复密码以尽量减少接触
• 保护关键数据知道你敏感个人信息存储地保证敏感数据总存储加密,以防有人在设备丢失或失窃时查看数据并考虑对敏感数据进行第二加密备份,无论是存储在安全存储盒中的闪存盘上或云中使用像dropbox、iClod或Google驱动器等声望服务
• 保护个人设备安全配置设备, 并计贵设备失窃后风险何在使用难猜密码备份生物识别安全,如缩图打印或脸识别码,并确保设备加密保证敏感数据如电子邮件不显示锁屏
• 更新软件保持所有软件更新软件更新提供后尽快应用考虑允许自动更新
• 安全Wi-Fi访问注意使用公共Wi-Fi会暴露您的通信和装置风险公用Wi-Fi使用时,可考虑虚拟专用网络解决方案保护您的通信-特别是在机场或宾馆旅行和使用公共Wi-Fi时或考虑使用移动热点保护敏感信息在家使用客联网访问
• 冻结信用线广度身份窃取并最小化欺诈风险 并调用大信用报告局Experians, TransUnionEquifax 和Innovis非官方第四信用局考虑签名身份窃取保护服务,如LifeLock、Kroll或Experian提供信用监控这些建议适用于所有家属
  

理解金融欺诈

金融欺诈发生时,有人通过欺骗或犯罪活动从你处取钱财或其他资产金融诈骗常见例子如下:

投送scams
投资骗局意味着你或你的企业 同意金融交易 允诺有问题金融机欺诈者通常通过电子邮件、网站或电话联系来提供契机, 往往费尽心机获取受害者的信任,出价通常低风险-高回报投资通常听起来“太好而不真实”-因为它们是!评估你是否投资骗局目标时,你应该考虑:

• 如何联系你与GoldmanSachs的任何联系都来自@gs.come-mail地址(非免费邮箱,如Yaho、Gmail或Ggsss.com以外的域名)和/或goldmansachs.com网站
• 我通过网站发现投资契机 与高盛无关E.g.比较网站
• 网站提供个人资讯与高盛无关吗
• 高回报投资契机低风险联系我吗?
• e-mail或文档包含多处拼错或错误打印
• 我提供相片ID或地址文档证明通知发布组织并联系区域防欺诈服务
• 有压力我转钱以避免错失良机吗

身份窃取
身份窃取时会发生窃取个人信息 未经许可使用信息使用实例包括开立银行账户,取出信用卡和贷款或申请政府福利和文件

并没有明确规则保护自己不受身份窃取,但除上文列举的网络安全良好做法外,你还可以通过以下方式保护自己:

• 不分享个人资料 与任何人/任何网站
• 安全处置免用文档,如水电账单或银行对账单

商务邮件压缩
商业邮箱压缩骗局实施时,网络犯罪损用合法业务或个人邮箱拦截受害人与其商业伙伴之间的通信或未经授权转移资金欺诈者通常拦截投资公司、房地产代理商和美术经销商的电子邮件电路指令,然后冒充可信源码

除上述网络安全良好做法外,保护自身方式包括:

• 以口头方式确认支付指令,而不是通过电子邮件
• 监听接收传输指令或通过电子邮件突然更改支付信息时异常

高盛发来冷电或邮件 表示不确定或认为欺诈 请转发s.com使用.高盛会调查邮件并回复客户端事务所时,请通知销售代理或投工

欲了解更多安全信息,以下资源提供有用信息:

英国

• 取五停止欺诈公正建议帮助英国每个人保护自己不受金融欺诈
• 动作欺诈- 国家欺诈和网络犯罪报告中心
• FCA Scam智能检验投资契机并避免骗局
• 货币咨询服务如何发现投资骗局

大中

• 香港反渗透中心
• 香港证券期货委员会
• 金融监督委R.O.C台浦市
• 中国证券监管委
• 中国证券协会
• 中国投资者网站(中国证券监管委下)

新加坡

• 新加坡警队Scam咨询
• 新加坡Scam报警点点信号 停止犯罪

美国

• 联邦贸易委员会身份窃取
• 联邦调查局Scams安全
• 美国特勤局保护自身
• 美国政府Scams和Fraids

马库斯高盛^®

• 英国网站
• 美国网站