注册与安全提示

比较卡 ()

注册与安全提示

安全防护措施

谨防财务欺诈或诈骗来电

收看视频以了解如何保护自己免受欺诈。

sharing help support en

 

分享并不总是关心

 

请勿通过电邮,弹窗或电话分享个人讯息,包括您的用户名、密码、身份证号码等等。

Don't click

 

请勿点击

 

电邮、短讯或弹窗内的链接,请自行输入网址。

Be precise

 

精准

 

请直接输入正确的银行网址至您的网络浏览器栏内。

Securely store

 

销毁或安全保管

 

您列印的结算单

Complicated

 

复杂化

 

以字母与数字来创建您的密码,请勿写下您的密码以及经常更还您的密码, 以免容易被盗用。

Check and monitor

 

检查及监督

 

经常查看您的交易记录,以便及时发现任何可疑之处。

Keep it private

 

保持私密

 

千万别使用公用电脑或不安全的无线网络(WiFi)进行在线交易。

Disable auto complete

 

禁止使用自动完成及自动储存功能

 

用户名和密码

Don't keep your cache

 

请勿保管您的缓存

 

上网后,请清除您的网络缓存.您可再网络选项内查寻此功能键。

Look out for padlock on browser

 

锁定您的浏览器

 

为了您的网络安全,每当输入您的个人质料前,请确保该网站拥有安全连接功能图标。如想了解更多网络安全知识,请浏览www.mycert.org.my

Junk it

 

如有怀疑,请移除

 

无论看起来多么合法,请勿回应未经证实的邮件。

Invest a little

 

安装

 

电脑保安系统如个人防火墙和反病毒软件,并确保经常更新!

  • 您会收到声称来自豐隆银行的电邮、短信或电话,并要求您提供个人资料或安全讯息或交易授权码(TAC)
  • 您收到的电邮或短讯内含有网络链接,引导您前往不安全的欺诈性网站
  • 您收到电邮内会要求您打开附件或免费软件,其中可能含有恶意病毒、间谍软件和木马,以便窃取您的个人资料
  • 要求提供个人或财务讯息的弹窗广告通常存有诈欺性,因此最好马上关闭

豐隆银行具备以下安全特点:

  • 所有豐隆Connect BIZ客户须提供8-16位数的用户账号,其中必须包含字母与数字
  • 所有豐隆Connect BIZ客户须使用8-12位数的密码,其中必须包含字母和数字,并选择性加入特别符号
  • 在登入后,用户没有使用系统一段时间,豐隆Connect BIZ将自动退出
  • 如果您没有登入长达365天,豐隆Connect BIZ将会失效(搁置)
  • 三次登入失败后,帐号将自动封锁
  • 由EV SSL证书提供最多256位,最小128位的加密功能,以保护在线交易

电子验证器:

  • 基于知识和占有要素的二要素认证
  • 可制定认证方式,允许单次或多次认证
  • 使用电子验证器作为额外方式来验证授权者身份,以便用户使用豐隆Connect BIZ进行交易。用户须将代码输入进电子验证器内,以验证在线交易、设置、注册及设定

 

保管好您的电子验证器及请勿分享任何安全代码,以避免未经授权或诈欺者盗用您的豐隆Connect BIZ防范贴士:

  • 请勿向任何人有意或无意揭露安全代码;
  • 安装必要的反间谍软件及防火墙,以免您使用的工具录制您连接豐隆Connect BIZ后所进行的交易活动;
  • 每次登录正确的网址( http://www.hlb.com.my / www.hlisb.com.my );
  • 请勿通过网吧、公用电脑或不安全的无线网络(WiFi)使用豐隆Connect BIZ;
  • 周期性更换密码;
  • 谨记安全代码而非记录下来;
  • 当怀疑安全代码已被第三方知悉,或电子验证器遗失时,请立即致电03-76617777联系我们的客户服务,或发送电邮至cmp@hlbb.hongleong.com.my通知我们,以便豐隆银行或豐隆回教银行可以及时防止诈欺或阻止豐隆Connect BIZ被未经授权使用;
  • 当电脑无人使用时,请确保用户已退出豐隆Connect BIZ和网站;
  • 电子验证器及安全代码仅限于您的使用,不可以任何形式转让、质押或用作其他安全功能;
  • 电子验证器用户出现任何变化,应该立即书面通知银行。

钓鱼式攻击

phishing help support en

 

什么是钓鱼式攻击

钓鱼式攻击是欺诈者使用自动化社交工程陷阱,误导人们提供敏感讯息。钓鱼式电邮会诱使收件人,打开电邮并点击所提供的链接。欺诈者会采用多种方法,包括诱惑性主题、伪造发件人的地址、使用看似原版的图片或文字并伪造邮件中的链接。

 

 

如何保护自己免受钓鱼式攻击

勿点击未知网站链接,或打开通过电邮、短讯、推特、 WhatsApp或其他即时通讯应用程式所发送的附件,尤其是与财务相关的内容。

 

 

恶意软件警报

malware alert help support en

 

1.0 什么是恶意软件?

 

常见的恶意软件有病毒、虫和木马,是任何在您不知情或未经您同意的情况下,安装在您的电子设备中的危险软件。

 

 

2.0 “宙斯”恶意软件是如何在受攻击的电脑或手机/平板内运作?

 

一旦电子设备被恶意软件攻击,欺诈者就可以通过您的网络浏览器访问合法的银行网站,输入或篡改假内容或页面。

 

重要提示

 

如果您无法在网站上确认、验证或证实您的企业银行资料时,银行不会通知您的帐户将被暂停或关闭。

 

 

3.0 "宙斯"恶意软件是否影响所有的智能手机操作系统?

 

根据大马电脑紧急应变小组(MyCERT)的初步分析,受影响的系统是:

 

  • 使用安卓系统操作的智能手机
  • 容易受攻击的Windows操作系统

 

 

4.0 恶意软件如何侵害您的电脑、智能手机或平板电脑?

4.1 通过含有网站链接或附件的电邮:

打开电邮附件或点击链接,可能会导致恶意软件安装至您的电脑、智能手机或平板电脑。如有收到含有链接或附件的电邮,而寄件人在您意料之外或是陌生人,请马上删除。如果电邮是来自某个组织或认识的人,却是在您意料之外或不曾要求的情况下,也必须提高警惕。不要根据指示点击所提供的链接或打开附件,而是需要先联络寄件人进行确认。

 

4.2 通过含有网站链接或附件的手机短讯或图像信息:

与上述含有链接或附件的电邮相同。

 

4.3 通过含有网站链接或附件的手机或网站即时通讯功能:

与上述含有链接或附件的电邮相同。即时通讯功能例子包括WhatsApp、推特及Line。

 

4.4 未读接受:用户还未细读或了解,就接受荧幕上的弹窗指示。例如在浏览网页时,出现广告或弹窗显示您的电脑已被病毒或恶意软件感染、您成功赢奖;要求完成问卷调查或需要安装特定的插件。在还没完全了解状况前,您接受指示将会安装恶意软件。

 

4.5 从网站下载应用程式:

只从信誉良好及拥有电子签名的网站下载程式。如果您不确定,请离开网站并研究您所要安装的网站及软件。如果没问题,你随时可以返回页面进行安装。没有电子签名或从未知来源下载的文件,都被视为危险程式。

 

4.6 非运行最新的操作系统、网络浏览器或应用程式更新:

使用没有更新的网络浏览器、应用程式或操作系统,可能导致您的电脑出现巨大的安全风险。您的电脑、智能手机/移动电话、平板电脑制造商、网络浏览器或应用程式供应商(如:Microsoft, Apple, Blackberry, Samsung, LG, Adobe, Google, Mozilla等等)所提供的部分更新也包含保安升级。请确保您采用最新的升级系统,以降低恶意软件攻击的风险。

 

4.7 不含防毒扫描:

强烈建议您安装防毒软件在电脑、智能手机/移动电话或平板电脑,以协助清除电脑内的病毒并预防未来被感染。

 

5.0 如何保护您免被恶意软件侵害?

5.1 请勿点击通过电邮、短讯、推特、WhatsApp或其他即时通讯软件收到的网站链接或附件,尤其是与财务相关的内容。

 

5.2 当浏览那些对您来说是新鲜事物的网站时,请勿输入您的个人资料在任何的弹出窗口或者提示您使用某些程序。

 

5.3 精挑细选您想要下载的文件或程式,请经常细查网站和来源的真实性,即使是来自您的友人。

 

5.4 请更新您的操作系统、网络浏览器、应用程式及防火墙。

 

5.5 请在您的电脑或其他设备上安装强大的防毒、反间谍和防火墙软件,并设定定期进行自动更新。

 

5.6 定期运行全面系统扫描,以清除任何新发现的病毒或恶意软件。您必须在重新登录您的网络银行之前,重设密码并清除所有的浏览器缓存、浏览记录及小档案。

 

6.0 留意您日常使用移动装置,所出现的不寻常状况:

6.1 应用程式经常意外崩溃

 

6.2 装置电池快速耗损

 

6.3 弹出指示或广告安装其他应用程式

 

6.4 装置整体表现在毫无理由下变差

 

6.5 发送和接收短讯或通话时受干扰

 

 

7.0 使用豐隆Connect BIZ的重要提示:

7.1 请勿回应任何要求您提供个人资料或智能手机平台(安卓、Windows或其他)弹窗或附加网页。

 

7.2 请勿在未经验证下随意下载及安装/更新任何程式至您的电脑或手机/平板装置。

 

7.3 请勿“Root”或“Jailbreak”您的电脑或手机/平板装置,并避免进行非官方来源下载。

 

7.4 当您欲登录豐隆Connect BIZ,出现任何可疑或不寻常的网页要求您输入个人讯息,请立即通知银行。

 

7.5 建议您在电脑或装置完成检查之前,不要进行网上银行交易。

Password cracking

 

密码破解

 

密码破解是通过反复尝试猜测来获取密码的常见方式,最常见的密码破解方式是猜测和字典式攻击。

Keystroke logging

 

按键记录

 

按键记录是通过用户所输入的资料来得到密码,它是软件或硬件(即插入键盘)形式的分析工具盗取用户密码。

Login spoofing

 

登录诈欺

 

登录诈欺是获取用户名和密码的一种方式。用户在所提供的银行登录页面输入用户名和密码后,讯息将被传递给攻击者。

Shoulder surfing

 

肩窥

 

肩窥顾名思义是一种通过窥视获取用户名和密码的方式。

Spyware

 

间谍软件

 

间谍软件通常是在用户下载免费软件、游戏或订阅免费网络服务时,在用户不知情下安装在电脑的一种电脑软件。一旦安装,它不仅监控用户的浏览习惯,还可以获取在网络上传送的任何个人及敏感讯息,然后再暗地里发送给有兴趣的单位。

Trojan horse

 

木马病毒

 

木马病毒是一种恶意软件,允许攻击者非法登入用户的电脑甚至窃取数据(例如个人资料、银行帐号和密码)。它可以通过打开陌生人发送的电邮附件或浏览未知网站传播。

Mule scam

 

骡子诈骗

 

若回应诈骗电邮或声称容易赚钱的工作机会,您可能会坠入骡子骗局。受害者被称为“转帐代理”或“钱骡”,其银行帐户将被用来收取钓鱼受害者被盗的金钱,并作为资金转往国外前的中转站,再被欺诈者提取。

corebot hl connect biz en

 

窃密程式

 

针对银行网站的恶意软件,首先挂在网络浏览器上监控受害者的浏览活动,检测到相关网站后再窃取受害者登录时所输入的讯息,接着将显示一个钓鱼页面来欺骗受害者提供额外的讯息。这时,攻击者将通过“中间人攻击”接管活动页面,而受害者也会收到“请稍候”的讯息,而攻击者正通过虚拟网络电脑模式连接至目的地,这样就可以 让攻击者启动新的交易,或劫持当前的转帐程序把资金汇入另一个帐户。

 

贴士:用户须更新至最新的端点保护/防毒软件。谨慎使用USB及勿使用未知来源的USB。禁用电脑的自动播放功能并且避免从网络或电邮附件下载可疑文件。

 

mobile malware hl connect biz en

 

移动恶意软件

 

移动恶意软件通过容易入侵的手机截取短讯OTP(一次性密码)。恶意软件先通过社交工程欺骗受害者安装并获得过度权限 ,接着再假装要安装手机应用程式,要求受害者提供信用卡资料。有了过度权限,恶意软件在使用被盗的信用卡资料和短讯OTP进行欺诈交易时,可以绕过预防欺诈的管制。

 

贴士:随时更新电子装置的操作系统,安装应用程式必须来自可信的来源,例如Google Play和Apple App Store。尽可能加密您的装置并安装防恶意软件。

webad hl connect biz en

 

网络广告病毒

 

网络广告病毒是一种社交工程技术,每当受害者浏览恶意广告网站时,电脑将被恶意软件感染。一些危险的广告软件可能会观察受害者的浏览习惯,在未经同意下再将他们的敏感讯息传递给攻击者 。这种威胁主要是利用Adobe Flash的弱点。

 

贴士:禁用您电脑上的Adobe Flash或将Adobe Flash插件设置为“点击播放”模式以阻止自动感染。随时更新所有的保安系统并在它们推出时立即安装。Windows更新或MacOSX更新,在您的浏览器中启用或下载广告屏蔽软件。

致电客户服务专线03-7661 7777或前往您附近的豐隆银行分行


联系我们

寻找豐隆银行分行