Connect全面看 - 豐隆银行 Hong Leong Bank

全面看

体验我们荣膺奖项的电子银行服务,HLB Connect 让您随时随地使用多种电子装置轻松理财。

如何成为HLB Connect用户?

还未成为用户?

详细了解我们的产品并提交您的资料以申请:

- 往来或储蓄帐户
- 信用卡
- 贷款帐户
- 定存帐户
伊斯兰金融服务 

已成为豐隆银行或豐隆伊斯兰银行客户?

您可使用以下帐户进行注册:

- 扣账卡
- 信用卡
- 往来或储蓄帐户
- 贷款帐户

 

注册指南

已完成HLB Connect登记?

从您的手机应用程式商店下载HLB Connect应用程式。使用相同用户名及密码登入即可。

了解更多详情

准备好注册了吗?

观赏以下影片以了解豐隆Connect如何优化您的日常生活。

准备好Connect了吗?

观赏以下影片以了解HLB Connect如何优化您的日常生活。

 

安全防护措施

 

什么是AppAuthorise?

AppAuthorise是银行开启的一项安全功能,可确保您的交易安全无虞 。基本上就像一些交易向客户要求的电子签名一样。

 

何时需要AppAuthorise?

如以下的情形:

 1. RM10,000和以上的转账或付款
 2. 公开转账/非偏好
 3. 转账的类别:第三方转账,跨银行转账(IBG),即时转账,DuitNow,账单付款及电汇。

 

我应该如何使用AppAuthorise?

在您使用AppAuthorise之前,您需要先启动它此功能。您可透过Connect应用程式启动,所以确保您已下载Connect应用程式,与创建登陆用户名和密码。我们建议您提前在需要时,先启动AppAuthorise,以便不时之需。

 

点击此处以了解更多关于AppAuthorise!

sharing help support en

 

分享并不总是关心

 

千万别通过电邮或弹窗及电话分享个人讯息,包括您的用户名、密码、身份证号码等等。

Don't click

 

请勿点击

 

电邮、短讯或弹窗内的链接,每次自行输入网址。

Be precise

 

精准

 

每次在您的网络浏览器上的栏内,直接输入正确的银行网址。

Securely store

 

销毁或安全保管

 

您列印的结算单。

Complicated

 

复杂化

 

结合字母和数字来创建您的密码,以免容易被猜出。千万别写下您的密码并且要经常更换。

Check and monitor

 

检查及监督

 

经常查看您的交易记录,以便能及时发现任何可疑之处。

Keep it private

 

保持私密

 

千万别使用公用电脑或不安全的无线网络(WiFi)来进行在线交易。

Disable auto complete

 

禁止使用自动完成及自动储存功能

 

用户名和密码。

Don't keep your cache

 

清除您的缓存

 

每次上网后清除您的网络缓存,此功能键通常在您网络浏览器的网络选项内。

Look out for padlock on browser

 

锁定您的浏览器

 

浏览需要您输入安全讯息的网站时,确保该网站拥有使用安全连接功能的图标。为了您的网络安全,请浏览www.mycert.org.my了解最新的网络线程。

Junk it

 

如果您怀疑,马上拉黑

 

无论看起来多么合法,千万别回应未经证实的邮件。

Invest a little

 

投资一点

 

电脑保安系统包括个人防火墙、反间谍和反病毒软件,并确保经常更新!

 • 您收到声称来自豐隆银行的电邮、短信或电话,要求您提供个人财务或安全讯息或交易授权码(TAC)
 • 您收到的电邮或短讯含有网络链接,引导您前往不安全的欺诈性网站
 • 您收到电邮要求您打开附件或免费软件,其中可能含有恶意的病毒、间谍软件和木马,旨在窃取您的个人资料。
 • 要求提供个人或财务讯息的弹窗广告通常存有诈欺性,因此最好马上关闭。
Password cracking

 

密码破解

 

密码破解是通过反复尝试猜测来获取密码的常见方式,最常见的密码破解方式是猜测和字典攻击。

Keystroke logging

 

按键记录

 

按键记录是通过获取用户所输入的资料来得到密码,它是软件或硬件(即插入键盘)形式的分析工具。

Login spoofing

 

登录诈欺

 

登录诈欺是获取用户名和密码的一种方式。用户在所提供的银行登录页面输入用户名和密码后,讯息将被传递给攻击者。

Shoulder surfing

 

肩窥

 

肩窥顾名思义是一种通过窥视获取用户名和密码的方式。

Spyware

 

间谍软件

 

间谍软件通常是在用户下载免费软件、游戏或订阅免费网络服务时,在用户不知情下安装在电脑的一种电脑软件。一旦安装,它不仅监控用户的浏览习惯,还可以获取在网络上传送的任何个人及敏感讯息,然后再暗地里发送给有兴趣的单位。

Trojan horse

 

木马病毒

 

木马病毒是一种恶意软件,允许攻击者非法登入用户的电脑甚至窃取数据(例如个人资料、银行帐号和密码)。它可以通过打开陌生人发送的电邮附件或浏览未知网站来传播。

Mule scam

 

骡子诈骗

 

若回应诈骗电邮或声称容易赚钱的工作机会,您可能会坠入骡子骗局。受害者被称为“转帐代理”或“钱骡”,其银行帐户将被用来收取钓鱼受害者被盗的金钱,并作为资金被转往国外前的中转站,再被欺诈者提取。

 

1.0 什么是恶意软件?

 

常见的恶意软件有病毒、虫和木马,是任何在您不知情或未经您同意的情况下,安装在您的电子设备中的危险软件。

 

 

2.0 “宙斯”恶意软件是如何在受攻击的电脑或手机/平板内运作?

 

一旦电子设备被恶意软件攻击,欺诈者就可以在您通过网络浏览器访问合法的银行网站时,输入篡改的假内容或页面。

 

重要提示

 

如果您无法在网站上确认、验证或证实您的企业银行资料时,银行不会紧急通知您的帐户将被暂停或关闭。

 

 

3.0 "宙斯"恶意软件是否影响所有的智能手机操作系统?

 

根据大马电脑紧急应变小组(MyCERT)的初步分析,受影响的系统是:

 

 • 使用安卓系统操作的智能手机
 • 容易受攻击的Windows操作系统

 

 

4.0 恶意软件如何侵害您的电脑、智能手机或平板电脑?

 

4.1 通过含有网站链接或附件的电邮:

打开电邮附件或点击链接,可能会导致恶意软件安装至您的电脑、智能手机或平板电脑。如果收到含有链接或附件的电邮,而寄件人在您意料之外或是陌生人,请马上删除。如果电邮是来自某个组织或认识的人,却是在您意料之外或不曾要求的情况下,也必须提高警惕。不要根据指示点击所提供的链接或打开附件,而是需要先联络寄件人进行确认。

 

4.2 通过含有网站链接或附件的手机短讯或图像信息:

与上述含有链接或附件的电邮相同。

 

4.3 通过含有网站链接或附件的手机或网站即时通讯功能:

与上述含有链接或附件的电邮相同。即时通讯功能例子包括WhatsApp、推特及Line。

 

4.4 未读接受:用户还未细读或了解,就接受荧幕上的弹窗指示。例如在浏览网页时,出现广告或弹窗显示您的电脑已被病毒或恶意软件感染、您成功赢奖;要求完成问卷调查或需要安装特定的插件,在还没完全了解状况前,您接受指示而安装了恶意软件。

 

4.5 从网站下载应用程式:只从信誉良好及拥有电子签名的网站下载程式。如果您不确定,请离开网站并研究您所要安装的网站及软件。如果没问题,你随时可以返回页面进行安装。没有电子签名或从未知来源下载的文件,应该被视为危险。

 

4.6 非运行最新的操作系统、网络浏览器或应用程式更新:

使用没有更新的网络浏览器、应用程式或操作系统,可能导致您的电脑出现巨大的安全风险而被感染。您的电脑、智能手机/移动电话、平板电脑制造商、网络浏览器或应用程式供应商(如:Microsoft, Apple, Blackberry, Samsung, LG, Adobe, Google, Mozilla等等)所提供的部分更新也包含保安升级。请确保您采用最新的升级系统,以降低恶意软件攻击的风险。

 

4.7 不含防毒扫描:

强烈建议您安装在电脑、智能手机/移动电话或平板电脑,协助清除电脑内的病毒并预防未来被感染。

 

5.0 如何保护您免被恶意软件侵害?

 

5.1 千万别点击通过电邮、短讯、推特、WhatsApp或其他即时通讯软件收到的网站链接或附件,尤其是与财务相关的内容。


5.2 浏览新的网站时请保持精明,小心任何要求您提供个人讯息,或要求您使用某些程式的弹窗。

 

5.3 精挑细选您想要下载的文件或程式,请经常细查网站和来源的真实性,即使是来自您的友人。

 

5.4 请更新您的操作系统、网络浏览器、应用程式及防火墙。

 

5.5 请在您的电脑或其他设备上安装强大的防毒、反间谍和防火墙软件,并设定定期进行自动更新。

 

5.6 定期运行全面系统扫描,以清除任何新发现的病毒或恶意软件。您必须在重新登录您的网络银行之前,重设密码并清除所有的浏览器缓存、浏览记录及小档案。

 

6.0 留意您日常使用移动装置时,所出现的不寻常状况:

 

6.1 应用程式经常意外崩溃

 

6.2  装置电池快速耗损

 

6.3  弹出指示或广告安装其他应用程式

 

6.4  装置整体表现在毫无理由下变差

 

6.5 发送和接收短讯或通话时受干扰

 

 

7.0 使用豐隆Connect的重要提示:

 

7.1 请勿回应任何要求您提供个人资料及智能手机平台(安卓、Windows或其他)的弹窗或附加网页。

 

7.2 请勿在未经验证下随意下载及安装/更新任何程式至您的电脑或手机/平板装置。

 

7.3 请勿“Root”或越狱您的电脑或手机/平板装置,并避免进行非官方来源下载。

 

7.4 当您欲登录豐隆Connect时,出现任何可疑或不寻常的网页要求您输入个人讯息,请立即通知银行。

 

7.5 建议您在电脑或装置完成检查和消毒之前,不要进行网上银行交易。

 

 

8.0 参考资料

 

8.1 大马网络安全机构志期2014年9月25日的媒体文告

点击这里

 

8.2 大马电脑紧急应变小组提供的恶意软件及防护贴士详细资讯

点击这里

 

豐隆银行具备以下安全特点:

 

 • 由EV SSL证书提供最多256位,最小128位的加密功能,以保护在线交易。
 • 为所有豐隆Connect客户提供8-16位数包含字母和数字的用户帐号。
 • 提供自动提款机密码、信用卡自动提款机密码或临时帐号作为豐隆Connect注册或重设。一次性密码(TAC)将作为额外方式来验证您的身份,以授权使用豐隆Connect Online或进行交易。TAC将自动发送至您注册的手机号码,以验证一些在线交易、设置、注册及重新设定。
 • 当侦测到不寻常的在线或手机银行活动时,将要求回答保安问题。
 • 确认您连接至正确豐隆Connect Online 或手机应用程式的保安图像。
 • 如果一段时间后没有任何动静,豐隆Connect Online 或手机应用程式将自动退出。
 • 如果您没有登入长达三个月,豐隆Connect将会失效(搁置)。

欲查询详情请在网上与我们联系或前往您附近的豐隆银行分行