网上及移动设备的安全

上次更新日期:2017年3月20日

负责任地提供安全问题相关资讯,帮助我们成为一个更安全的网站。

我们的安全行动

技术后盾

在多沽与客户之间传输的所有客户数据均得到加密的保护。

防火墙与加密

在 15 分钟没有任何操作后,我们会将您从网上及手机处理的有关多沽事务中退出,以防其他人访问您的账户。

自动注销

长时间登录但不进行任何操作会增加诈骗及其他问题的风险。

安全的系统

所有系统及活动均由我们的专家安全团队监控,他们致力于主动抵御威胁及处理问题。

我们全天候监控威胁和网上活动,以及提早发现任何诈骗并采取预防措施,确保您的账户安全。

先进的全天候监控

若要注册使用短信提醒, 请登录多沽网站启用该功能。

电子邮件和短信提醒

您可配置短信和电子邮件通知,以便在有人使用您的账户进行重要账户信息变更或作出付款时获得通知。

对于所有使用您的账户进行的交易,为您发送实时短信通知

修改密码

更改账户数据

登录多沽网站,立即注册使用电子单据。

安全的电子单据

电子单据易于使用,并可减少纸张的使用,有利于环保。

所有电子单据均在传输过程中加密

电子单据采用密码保护,仅发送至获授权的电子邮件地址

当您的电子单据已准备好时,将向您发送短信/电子邮件提醒

保护您的信息

我们将竭尽全力保护您在网上的安全,但您也可以做一些简单的事情帮助我们。

保护您的技术

虽然操作系统和网络浏览器能够相当有效地保护您的信息的安全与私密性,您可能还想为您的计算机增加额外的安全保护。

确保定期以最新的软件更新您所有的计算机、手机、PDA、便携设备、操作系统及 Internet 浏览器(尤其是用于网上银行支付的)。

要确保您所连接的设备的安全,请执行我们在下方清单所列的措施:

更新及保护您的设备

用个人防火墙保护您的互联网连接及计算机。它可确保正确的数据能够输送到正确的地方,并可防止不必要的连接访问您的数据。

启用个人防火墙

Windows 和 Mac 操作系统都提供内置防火墙功能。

当您要离开您的计算机时,请将它锁好,或者配置使用密码保护的屏幕保护程序,当无任何操作的时间达到预设的时间后,该程序将会启用。

启用屏幕保护程序/密码保护

Windows 和 Mac 操作系统都提供内置防火墙功能。

安装抗病毒及恶意软件扫描/保护软件

杀毒软件易于下载,可保护您的计算机免受病毒侵害。

如果您对计算机保护没有把握,请向计算机/设备制造商或服务提供商寻求意见。

保护您的连接

除保护和更新您的设备之外,您亦须确保您用于在网上管理您的生活和资金的网络和连接的安全。

妥为设计和管理的网络能让流量和交易免受不必要的监控或入侵。您须确保您选择的网络能够保证您和您的信息的安全。

在您的操作系统上禁用“文件和打印机共享”功能

对于 Windows XP/Vista,点击“开始”、“设置”、“控制面板”。双击“网络连接”。右击“本地连接”,然后点击“属性”。禁用“在 Microsoft 网络共享文件和打印机”。

对于 Windows 7,点击“开始”、“控制面板”、“网络与共享中心”,点击进入“更改高级共享设置”。选择“关闭文件和打印机共享”。

使用已更新及受保护的计算机,通过受信网络连接至可信任的网站,是在网上工作、支付事务及生活的最安全方法。

保护您家里的网络

确保家里的网购活动安全从保护您自己的网络开始,尤其是当您使用无线连接时。

始终确保安装个人防火墙,无论您如何连接互联网。

您的无线网络应至少采用 WPA 级保护,在可能的情况下应采用 WPA-2 级。

请考虑减少您的网络范围或广播,使未获授权的用户更难以找到和获得访问权。

使用可信任的公共网络

请谨记,多沽网站与为社交目的浏览互联网或发送电子邮件不同。

切勿使用未经保护或加密的网络。连接至安全的网络(留意其有无挂锁图标)。。

仅使用有信誉的网络提供商。

切勿使用公共互联网计算机或其他设备进行网上购物。

要保护您的资金和信息安全,必须对安全和私密采取不同的态度。

安全浏览

确保您的个人防火墙开启运行。当您在外出期间进行网上购物时,这一点特别重要。

验证网站链接

大部分的浏览器可帮助您验证您输入的网址是否属于相关网站。

犯罪分子可能会模拟真正的网站创建诈骗网站,这些网站可能具有与真正网站相似的外观以及看似相关的网址。

使用您的浏览器的地址栏以匹配相关网站和地址。留意恶意网站的其他迹象:过时的设计、断开的链接、语法不清以及其他错误。

仅使用可信任及经验证的链接访问多沽网站。

当您访问主页时,始终输入多沽网址。

保护您的数据

保护您的多沽账户

我们决不会通过电话、电子邮件或短信要求您提供账户信息和密码。

请留意:

没有以您的名字称呼您的讯息

与其所声称的人士或组织不匹配的电子邮件地址

拼写和语法很差的讯息

声称您已获奖或指示您点击链接的讯息

我们亦不会指示您前往某个网站输入您的用户名和密码。您的密码和 PIN 是您的私人资料 — 切勿向任何人士透露。

您的密码和 PIN:


不应基于任何可猜测的信息,例如您的名字、个人电话号码、生日或其他个人信息

应予以保密,不应透露给任何人士

应定期或在怀疑已被盗用或受损时进行更改

應定期或在懷疑已被盜用或受損時進行更改

不得用于不同的网站、应用程序或服务(尤其是牵涉到不同实体时)

PIN 应至少包含 6 个数字或 6 个字母数字字符

不得储存或保留在您的浏览器中

避免使用与您用于访问其他服务相同的数据(例如电子邮件、其他互联网网站/ISP、ATM PIN 或电话银行 TIN)。

为提高安全性,我们强烈建议您采用含有字母和数字、小写和大写的 8-16 位字母数字字符集,例如 IcneL9305。

密码不得含有 3 个或以上的连续相同字符,例如“aaa”、“111”等。。

密码不得含有 4 个或以上的连续相同字符作为密码的一部分,例如“1234”、“abcd””等。

我们亦不会指示您前往某个网站输入您的用户名和密码。您的密码和 PIN 是您的私人资料 — 切勿向任何人士透露。

确保您的密码和 PIN 安全

切勿将您的用户名/密码储存在浏览器中

请记住禁用您浏览器的自动完成功能,因为这会自动向访问您的系统的任何人士提供您的用户名和密码。若要在 MS Internet Explorer 浏览器关闭该功能,点击工具菜单,点击“Internet 选项”,点击“内容”选项卡,点击“自动完成”按钮。然后禁用“窗体上的用户名和密码”。

仅通过我们的网站或应用程序登录,请记住在完成操作后注销

切勿通过您收到的任何电子邮件登录多沽网站,因为这可能是骗局,我们决不会要求您通过电子邮件链接进行登录。

当您完成后,务必从您的网上/手机网站注销账户。关闭浏览器窗口不能保证安全注销,会使您的账户遭滥用。

始终在注销后关闭浏览器应用程序。

在每次结束浏览后清除您的浏览器缓存和历史。

务必在每次结束浏览后清除您的浏览器缓存,确保您的账户信息从您的计算机删除。

若要清除浏览器缓存:对于Microsoft Internet Explorer,点击“工具”、“Internet 选项”。选择“常规”选项卡并点击“临时 Internet 文件”部分的“删除文件”。

妥善管理您的文件

将您的文件锁在安全的地方,并将您想要销毁的任何账单、收据、月结单和不想要的邮件放进碎纸机,因为它们含有其他人能够用来盗用您账户信息的关键信息。

保护您的身份

犯罪分子正锁定 Facebook™、Twitter、MySpace 和 Bebo 等社交网站,以盗用个人信息,因此,务必注意您在网上共享的内容。

切勿发布可识别您的数据,包括出生日期、电话号码、地址和全名。

限制您的用户资料。考虑谨向您的朋友和家人透露您的用户资料。

确保您的密码安全,不要将同一个密码用于您的所有网上账户。

确保您了解每个网站的私隐政策,因为有些网站会出售用户的电子邮件地址,从而使您遭受钓鱼攻击和垃圾邮件影响。

确保您的一次性密码 (OTP) 安全

不要让任何人使用或操作您的 OTP 安全标记。。

不要将多沽发送给您的 OTP 或 OTP 短信向任何人透露。

了解最新和最常见的网上威胁,始终领先欺诈者一步。

最新的网上威胁

安全警告 —— 专钓网银客户的DYRE恶意软件

DYRE通常通过带恶意软件附件的钓鱼电邮感染用户的电脑, 一旦用户开启受感染的邮件及附件,恶意软件就会安装在用户的电脑上。 DYRE会盗取网银证书,并在用户登入网银时置入新画面欺骗用户,令用户提供登入名称、密码、授权代码和一次性密码等个人信息。

如客户登入网银期间出现任何异常情况,请提高警觉, 可疑的情况包括:

任何被改过的登入流程,弹出式页面要求输入个人或信用卡数据

您你尚未进行任何交易,画面已经要求输入口令或手机一次性密码或口令码

不寻常的短信,例如“你的账户已被暂停, 请用另一用户账户登入,以便重新激活你的账户”或“为增进安全,请提供更多信息”

转接至提供热线电话号码的第三方网站

发现此类异常情况时,务请停止网银操作并立即通知银行。 另外,我们建议切不可打开可疑邮件或附件,并且以最新版本的反病毒软件定期扫描电脑。 请细心阅读短信或邮件警告,一旦发现并非您你进行的交易,请立即联络银行。

提防安全威胁

我们致力协助您更好地了解最新的网上威胁,以便您能够保护自己,始终领先欺诈者一步。始终了解最新的安全提醒。

我如何知道自己的计算机是否感染恶意软件?

如果您的计算机感染了恶意软件,会在同一个屏幕同时提示您输入您的用户名、密码和额外的短信登录 PIN (ALP)。在您输入所有相关资料后,您将会被转到显示以下讯息的网页:“我们正在检查您的安全设置。每个步骤可能需要 1-10 分钟。在我们检查相关信息期间,请耐心等待,不要关闭或重新载入网页。”及/或“请稍候”及/或定时器倒数至零。

如果您在网上购物支付时遇到与上述类似的讯息,您的计算机很有可能感染了恶意软件。建议您立即关闭浏览器,并通过发卡行的客户服务热线通知银行。建议您在对计算机进行检查和清除恶意软件前,不要使用该计算机进行网上银行支付事务。


登录网上银行是快速无缝的流程。一旦您输入相关资料,您将直接转到您的网上银行账户。如果您收到任何讯息,或在从您输入登录信息到访问您的信息期间出现任何延迟,请立即关闭您的 Internet 浏览器,并通过您的银行卡背面的电话号码联系。

 切勿通过电子邮件或第三方网站嵌入的超链接登录网上银行。 如果您使用 Internet Explorer:双击屏幕右下角的“挂锁”图标,检查安全证书。

验证网站的安全

了解您的威胁

何谓恶意软件、间谍软件、广告软件或木马程序?

恶意软件和间谍软件等术语指任何未经您许可安装在您的计算机的软件。

恶意软件指可能会损坏您计算机的软件。

间谍软件会在您不知情的情况下收集您计算机的信息。

广告软件会在您的计算机安装显示广告的软件。

木马程序专指安装后会偷偷安装其他软件的软件。

安装后,软件可能会启用具有以下特征的病毒:

中断及禁止基本系统操作

捕获及传送可能会透露密码和其他信息的按键

捕获及发送电子邮件及其他个人信息

劫持网络连接,然后用来发送更多的恶意软件

它们做些什么?

很多时候,客户在点击电子邮件或网页中发现的链接时,就会不小心安装了恶意软件或广告软件。恶意软件或间谍软件亦可能在您不知情的情况下随同您从不可靠来源获得的软件 一 并安装。恶意软件或间谍软件甚至可能与可疑的防病毒软件一起安装。

它是怎么运作的?

请高度留意一种被称为浏览器中间者 (MITB) 攻击的网络威胁,攻击者会控制客户的连接,并向客户传送伪造屏幕,企图捕获及操作客户数据。

惯常的 MITB 攻击场景涉及攻击者控制客户的登录环节。攻击者传送与要求客户在其资料验证期间等待的网上银行屏幕类似的屏幕。在此过程中,攻击者会发出一个添加收款人或更新个人信息的请求,同时客户的账户将被盗。作为此过程的一部分,将向客户的手机发送一条含有一次性密码 (OTP) 的短信。将向客户传送更多的伪造屏幕,提示客户键入一次性密码,以令攻击者添加收款人及/或更新个人信息。

如果支付阶段在网银登录会话中发现不正常的屏幕或消息,请勿继续登录。

不要对您没有请求的含有一次性密码的短信采取行动,查看您的现有收款人清单是否有任何未经授权的增加。

浏览器中间者攻击

何谓病毒?

病毒是小型软件应用程序,设计用于对您计算机上的信息造成危害。它们亦可能试图收集能够让他人进入您的账户的敏感信息。类似于在人际之间传播的病毒,计算机病毒通常在客户之间传播。

一些病毒是恶意的,设计用于损坏文件及引发问题。一些可能企图访问您的电子邮件或通讯簿,并试图复制您的电子邮件身份,其他病毒则查找您的计算机上储存的敏感信息。

病毒做些什么?

大多数病毒通过电子邮件或共享文件传播。当客户点击链接,认为是在打开图片或网站时,病毒就会启用,并立即开始制造麻烦。

病毒是如何运作的?

您防御计算机病毒的最佳方式是定时更新您的防病毒软件。

新的病毒不断涌现。

防病毒软件开发者不断更新他们的病毒定义,以应对新的威胁。

您的防病毒软件需要更新这些新的定义,以保护您的计算机免受最新威胁的危害。

在打开您的收件箱里出现的链接和文件时需要当心。人们会在不知情的情况下将已感染病毒的邮件发出,因此即使是家人和朋友发送的邮件也要小心处理。

使用能够对邮件附件进行病毒扫描的电子邮件程序。

千万不要打开未知发件人发送的邮件附件或链接。

当心含有外部内容或下载链接的电子邮件,除非来自信任源,否则千万不要点击以“.php”或“.exe”结尾的链接。

我该如何保护自己免遭病毒危害?

网络钓鱼指任何通过欺诈或欺骗获取个人信息的企图。这可能是一封看上去好像是您的银行发送的请求您确认您 PIN 的电子邮件,甚或是一个询问您的个人账户信息的电话。

使用电话而非电子邮件进行诈骗 — 网络电话受到青睐,因为其难以追踪和跟踪。

电话诈骗

何谓网络钓鱼?

使用 SMS 短信而非电话或电子邮件消息诈骗。

短讯诈骗

网络欺诈企图获取能够让其他人进入您的账户并最终盗取您的资金的个人或账户资料。骗子利用受害人不够细心留意的弱点。他们会发送成百上千条短讯,只为等待少数人上当。

它们做些什么?

网络钓鱼的运作方式是让您相信电子邮件、电话或 SMS 短信是由您的银行或其他部门向您发送的。短信通常表明您的账户信息的某个部分需要更新。客户回复或访问一个欺诈网站 — 两者均让不法分子得以访问您的重要信息。

网络钓鱼是如何运作的?

千万不要回复不请自来的信件。

不要通过不熟悉的链接访问重要的网站。务必通过在您的浏览器输入网址的方式访问网上银行。

在进行网上银行事务时,务必检查在您的浏览器右下角有无一个挂锁图标。

千万不要在网上透露任何账户信息,不要回复任何询问您的银行信息的可疑电子邮件或短信。

我怎样才能防止自己被网络钓鱼?

垃圾邮件指您收到的任何不需要的电子邮件或 SMS 短信。大多数垃圾邮件只是您并不需要的信件,大部分是广告和营销材料。这很令人讨厌,但只要您不回复或不点击不请自来的电子邮件中提供的任何链接,它们并不构成任何实际的安全威胁。

何谓垃圾邮件?

为确保您的账户安全,请不要点击任何未经授权或未知的第三方网站链接,务必记住不要 (i) 在网上透露任何账户信息;以及/或 (ii) 回复任何询问您的银行信息的可疑电子邮件或短信。

网络安全提醒:

如果您不小心透露了您的账户详细资料,或遭遇欺诈,请 按此与我们联系

需要与我们联系?

我们决不会通过电话、电子邮件或短信要求您提供账户信息和密码。我们亦不会指示您前往某个网站输入您的用户名和密码。您的密码和 PIN 是您的私密资料 - 切勿向任何人透露。

掌控您的网络安全

如果您收到声称来自于我们的可疑电邮,连同所包含的附件一起转发至 be.secure@shopguar.com,以便我们追踪其来源。

把诈骗邮件发送给我们