安全 & 欺诈意识

随着竞博电竞官方网站对互联网和数字设备的依赖在商业和个人用途上的增加, 犯罪分子为获取经济利益而窃取信息的机会也在增加. 网络犯罪分子和诈骗者在引诱人们点击可疑链接方面也变得越来越精明, 下载电子邮件附件, 或者在社交媒体上“联系”, 哪些通常是窃取敏感信息的途径. 欺诈者可能冒充合法组织, 比如高盛, 创建欺诈性网站, 发送电子邮件, 或者打电话索要金钱. 这些骗局很复杂,因为犯罪者通常使用真实的员工姓名并复制专有文件.

高盛非常重视网络安全和防止欺诈,并制定了保护客户账户和信息的计划和技术控制措施. 以帮助改善您的个人网络安全状况, 竞博电竞官方网站提供以下有关网络威胁的信息和指导,以帮助保护您, 你的家人, 你的雇主也不会成为网络攻击或欺诈骗局的受害者.

了解网络安全威胁

任何组织或个人都可能成为网络罪犯的目标. 以下是这些攻击者使用的一些最常见的攻击策略和类型:

恶意电邮及网站
一封来自你的银行或最喜欢的零售商的毫无防备的电子邮件可能会秘密地试图窃取你的身份或个人信息. “网络钓鱼”是网络罪犯的一种常见策略,它依靠“欺骗”电子邮件或欺诈网站(外观和感觉都像一个知名网站)来收集个人和财务信息,或用恶意软件和病毒感染你的机器. 犯罪分子利用这些被盗的信息进行身份盗窃、信用卡欺诈和其他犯罪. 网络钓鱼也可以通过电话发生,并且在社交媒体和专业网站上变得越来越普遍.

当您点击恶意链接时,您可能会在不知不觉中在您的设备上安装恶意软件. 恶意软件指的是故意设计来对数字设备造成损害的软件. 恶意软件最常见的形式是病毒, 这种设计通常是为了让创建它的犯罪分子能够访问受感染的设备.  勒索软件是另一种越来越普遍的恶意软件. 勒索软件访问受害者的文件, 锁上并加密,然后要求受害者支付赎金. 勒索软件就像是对有价值数据的“数字绑架”——从个人照片、记忆到客户信息, 财务记录和知识产权. 任何个人或组织都可能成为勒索软件的潜在目标.

基于证书的攻击
如果您在不同的网站或服务中使用相同的用户名和密码组合, 您特别容易受到这种网络犯罪技术的影响,在这种技术中,被盗的帐户凭据被用来未经授权访问用户的各种其他在线帐户. 凭证填充攻击通常不会被注意到,直到资金转移. 

社交媒体模仿
犯罪分子越来越多地利用社交媒体与受害者建立关系,并最终窃取数据. 通常, 这些参与者创建虚假账户,这些账户看起来(并声称)是个人或组织的官方账户. 社交媒体冒充也可以指接管真实账户. 这些账户可以用于网络钓鱼活动或造成个人或公司声誉受损.

如何保护自己

  • 建立安全电子邮件协议电子邮件仍然是黑客进行网络诈骗的常见切入点. 不要点击可疑邮件的链接或打开附件. 展开通信协议以验证敏感信息, 比如电汇指令, 亲自或通过电话. 一般来说,高盛绝不会通过电子邮件发送汇款指示.
  • 采用密码管理:  使用长、唯一和复杂的密码——这是阻止坏人的第一步. 事实上, 网络安全最佳实践建议使用long, 令人难忘的, 还有难以猜到的密码,比如最喜欢的歌词. 避免重复使用密码. 考虑使用密码应用程序, 例如LastPass, Password或Dashlane来帮助管理多个复杂的密码.
  • 启用两步认证措施: 在可用的情况下,对帐户登录使用2因素身份验证(2FA) a.k.a. 两步验证或多因素验证, 通常通过通过短信或电子邮件发送的PIN码完成,当使用硬件令牌或电话应用程序时最安全. 至少, 为您的电子邮件启用此功能, 细胞提供者, 金融网站, 密码管理器, 云文件存储和社交媒体.
  • 锁定社交媒体:定期检查和调整社交媒体账户设置,以更好地控制谁可以查看所发布的内容. 黑客和社会工程师经常从社交媒体来源获取有关目标的关键信息. 在发帖时,一定要考虑到这些信息可能会被用来对付你.
  • 减少你的公共网络足迹: 定期检查你所有的在线账户. 减少和/或混淆互联网上的个人信息, 删除不必要的数据, 删除未使用的帐户, 避免在多个账户之间共享或重复使用密码,以尽量减少风险.
  • 保护关键数据:  知道你所有敏感的个人信息存储在哪里. 确保您的敏感数据始终是加密存储的, 如果你的设备丢失或被盗,可以防止别人看到它. 还要考虑对敏感数据进行第二个加密备份, 无论是存储在保险箱里的闪存盘,还是使用Dropbox等信誉良好的服务存储在云端, iCloud, 或者Google Drive.
  • 保护你的个人设备: 安全配置设备,考虑到您的设备被盗的风险. 使用难以猜测的密码作为生物识别安全的备份,如拇指指纹或面部识别, 确保你的设备是加密的. 锁屏界面不能显示敏感数据,如电子邮件.
  • 更新软件: 让你所有的软件保持最新. 一旦软件更新可用,就尽快应用它们. 考虑在可用的情况下启用自动更新.
  • 安全Wi-Fi接入请注意,使用公共Wi-Fi可能会使您的通信和设备面临风险. 如果你必须使用公共Wi-Fi, 考虑使用虚拟专用网络(VPN)解决方案来保护您的通信—特别是在旅行和在机场或酒店使用公共Wi-Fi时. 或者,考虑使用移动热点,以保护敏感信息. 在家里,为访客使用访客网络.
  • 冻结信贷额度: 打电话给主要的信用报告机构Experian,防止身份盗窃,最大限度地降低欺诈风险, TransUnion和Equifax, 以及Innovis, 非官方的第四信用局, 冻结你的信用报告. 考虑注册一个身份盗窃保护服务,比如LifeLock, 克罗尔, 或益百利, 哪家公司还提供信用监控. 这些建议适用于所有家庭成员.
     

了解财务欺诈

当有人通过欺骗或犯罪活动从你那里拿走钱或其他资产时,就会发生金融欺诈. 以下是一些财务欺诈的常见例子:

投资诈骗
投资骗局包括让你或你的公司同意一项金融交易,承诺一个可疑的金融机会. 来制造这些骗局, 欺诈者通常通过电子邮件联系来提供机会, 通过网站, 或者通过电话, 通常会不遗余力地获得受害者的信任,甚至他们可能是在一段真正的关系中. 这些提议通常是低风险、高回报的投资,通常听起来“好得令人难以置信”——因为它们确实如此! 要评估你是否成为投资骗局的目标,你应该考虑:

  • 竞博电竞官方网站是怎么联系到你的? 与高盛的任何联系都将来自@gs.com的电子邮件地址(不是来自Yahoo等免费电子邮件帐户), Gmail或“@gs”以外的任何其他域名.Com”)及/或可在高盛(goldmansachs)网站上找到.com网站
  • 我是否通过与高盛无关的网站找到了投资机会? E.g. 比较网站
  • 我是否在与高盛无关的网站上提供了我的个人信息?
  • 我是否收到过推销电话或电子邮件,提供低风险高回报的投资机会?
  • 电子邮件或文档是否包含大量拼写错误或印刷错误?
  • 我有没有提供带照片的身份证件或地址证明文件? 如果你有, 考虑通知发出它们的机构,并联系您所在地区的防欺诈服务机构
  • 我是不是为了避免错过机会而被迫转账的?

身份盗窃
当有人窃取你的个人信息并未经你的允许使用它时,身份盗窃就发生了. 如何使用你的信息的例子包括开设银行账户, 以你的名义办理信用卡和贷款或申请政府福利和文件.

然而,关于如何保护自己免受身份盗窃并没有明确的规则, 除了上面列出的网络安全良好实践之外, 你可以通过以下方式保护自己:

  • 不与你不熟悉的任何人/任何网站分享你的个人数据
  • 安全处理不需要的文件,如水电费账单或银行对账单

商业电邮入侵
商业电子邮件入侵(BEC)诈骗是指网络犯罪分子入侵合法的企业或个人电子邮件帐户,以拦截受害者与其业务伙伴之间的通信或进行未经授权的资金转移. 诈骗者通常倾向于拦截来自投资公司的电子邮件电汇指令, 房地产中介, 然后让艺术品经销商冒充可信来源.

除了上面列出的网络安全良好做法外,还可以通过以下方式保护自己:

  • 与收件人口头确认付款指示,而不是通过电子邮件
  • 注意收到转账指示或通过电子邮件突然更改付款信息时的违规行为

如果你接到高盛的陌生电话或电子邮件,而你不确定是否会收到, 或者你认为是欺诈的, 请转发至 abuse@gs.com. 高盛将调查这封邮件并回复你. 如果你是律所的客户, 请通知您的销售代表或投资专家, 也.

有关安全的更多信息,请参考以下资源:

联合王国

香港及新加坡

美国

马库斯,高盛®