|
|
 |
「偽冒品牌」是甚麼?
「偽冒品牌」即複製及盜用合法公司的品牌外觀(如品牌名稱、企業標誌或企業專用色調),並將該偽造品牌透過電子郵件及網站,誤導消費者相信其內容的合法性,因而透露個人資料。這類非法取得持卡人資料的手段,在現實生活中是嚴重的詐騙行為。 | |
| |
「網絡仿冒詐騙」及「偽冒品牌」如何操作?
消費者會收到看似來自一家合法、甚至日常生活中確實有往來的公司所發出的電子郵件,例如消費者使用的網絡服務供應商(ISP)、線上付款服務商或金融機構等。
電子郵件內容會聲稱,該消費者的賬單、賬戶發現有問題,或個人資訊需更新或重新認證。然後郵件內會提供指示,要求消費者進入一個企業品牌、標誌與色調皆看似合法公司的網站 — 這就是所謂的「偽冒品牌」網站。消費者進入這個假造網站,會被導引在網上更新個人財務資料,例如信用卡號碼、賬戶號碼、密碼或生日日期等。
由於這類偽冒的電子郵件及網站真假難辨,許多消費者因而受騙上當,洩露了自己的個人財務資料,讓犯罪集團以盜用資料購買商品服務、騙取信貸、假冒身份及作其他非法用途。
| |
若我懷疑自己收到仿冒的電子郵件時該怎麼辦?
如果閣下收到任何聲稱來自Visa的可疑電子郵件,請立即透過phishing@visa.com通知我們。請記得附上閣下收到的可疑電子郵件或網址。
如果閣下已將個人賬戶資料洩漏給懷疑詐騙網站,請立即致電信用卡背面的客戶服務熱線,讓專人為閣下處理。
| |
如何確定我正與Visa或其會員金融機構進行安全的連線?
閣下可以檢查網站證書(website certificate),確認閣下正與Visa或其會員金融機構在安全區域中聯繫。此網站證書不但能助閣下辨認現正身處的網站,確認該網站的安全與真確性,同時也確保其網站內容不被他人竊取。請參考閣下所用瀏覽器的使用說明,了解更多閱讀證書的指示。 | |
| |
如何在網絡上安全傳遞個人資料?
網絡瀏覽器使用的標準安全協定,例如加密安全連接層協定(SSL)和安全超文本傳輸通訊協定(S-HTTP),皆能保障個人資料於網絡上安全傳輸。閣下進入一個設有SSL協定的網站時,閣下的電腦與網站伺服器將建立一道安全的鏈結。鏈結建立後,閣下就可安全地傳送數量不限的資料至伺服器;相反,S-HTTP則是專門為安全地傳送個別訊息而設。 | |
如何確認伺服器是否安全?
對大部分的網絡瀏覽器來說,例如Microsoft Internet Explorer和Netscape Navigator,在視窗左下或右下角都會設置一個安全而可加密的網域,通常以一個鎖頭或一個完整的鑰匙圖案顯示。閣下也可以同時利用網址列進行確認,如果網址開端顯示為https://,而不是http://,就證明閣下的網域安全。 | |
數碼證書是甚麼? 如何有助確保網上安全?
數碼證書主要由具公信力的證書管理機構所發行,為網站或網站內容進行核證。這份證書不但會確認網站建立者的身分,同時也保障網站的內容未被竄改。若閣下的瀏覽器擁有數碼證書,就會自動確認閣下欲前往的網站,是否由合法證書機構授權;如果合法,閣下的網域將繼續運作,否則瀏覽器會發出警告通知,而閣下最好立即取消所有動作,以策安全。 | |
| |
40位元與128位元的加密裝置(encryption)有什麼分別?
40與128位元之間的區別,主要在於用來轉譯文字或數字的容量大小。按照邏輯推算,轉譯器所能容納的數量越大,就越難找到方法來解開鎖碼,換句話說,加密裝置的容量越大,資料也就越難洩漏。 | |
我正在上網時,其他人會否看到我的個人資料?
如果閣下已設立安全區域(secure session),而傳送中的資訊也有被轉譯(俗稱加密),其他人便無法瀏覽有關資料。然而,有些瀏覽器會在閣下的電腦儲存先前的網上資訊,這動作稱為「離線快取(caching)」。所以閣下結束使用網絡後,應同時關閉瀏覽器,尤其當閣下剛結束網上財務交易,或瀏覽其他機密資訊後,例如查看賬戶餘額,更應如此。 | |
電子郵件的傳送是否安全?
除非電子郵件經過加密,否則網上的電子郵件傳送通常都不安全。然而,大部分的電子郵件程式都無法加密。因此,切勿利用電子郵件傳送信用卡號碼之類的個人或財務資料。 | |
| |
|
|
| | |  | | | |  | 聯絡我們 | | | 如果閣下收到任何聲稱來自Visa的可疑電子郵件,請立即透過phishing@visa.com 通知我們。 | | | | | | | 網上購物小貼士 | |  | 掌握網上安全購物的有用貼士 | |
| | | | |
|
