常見問題解答

什麼是「偽冒品牌」?

「偽冒品牌」指的是複製及盜用合法公司的品牌識別(如品牌名稱、企業識別標誌或企業專用色調),並將該偽造品牌透過電子郵件及網站,誤導消費者相信其內容的合法性,因而透漏個人資料作為他人非法之用。這類非法取得資訊的手段,在現實生活中是被視為嚴重詐騙的行為。

「網路釣魚」與「偽冒品牌」是如何進行的?

消費者會收到看似來自一家合法、甚至日常生活中確實有往來的合法公司所發出的電子郵件,這些機構包括消費者使用的網路服務供應商(ISP)、線上付款服務商或金融機構等。 

電子郵件內容會聲稱該消費者的帳單、帳戶有問題產生,或個人資訊需更新或重新認證。接著,消費者會被要求按照郵件內的指示,進入一個企業品牌、標誌與色調皆看起來像是合法公司的網站 — 這就是所謂的「偽冒品牌」網站。當消費者進入這個假冒網站,會被要求在線上輸入更新的個人金融資訊,例如信用卡號碼、帳號、密碼或生日等。

由於這類造假的電子郵件及網站真假難辨,許多消費者因此受騙上當,洩漏了自己的個人金融資訊;讓犯罪集團利用作為盜刷商品服務、騙取信貸、假冒身份及其他非法用途。

當我懷疑自己收到「網路釣魚」電子郵件時,我該怎麼做?

如果您收到任何看來像由Visa寄發但可疑的電子郵件,請立即以下列電子郵件地址與我們聯絡phishing@visa.com 。如果您不小心將帳號資訊洩漏給非法網站,請立即撥打信用卡背面的客戶服務電話,讓專人為您處理。 

我如何確定我與Visa或者指定金融機構正進行安全的連線?

您可以藉由檢查該網站憑證(website certificate),確認您與Visa或指定的金融機構正在安全區域中聯繫。此網站憑證不但能幫您辨認您所進入的網站,確認該網站的安全與真實性;網路憑證同時也確保其網站內容不被他人竊取。請參考您的瀏覽器使用說明,了解更多有關網路憑證的資訊。

我的資訊如何在網路上安全地傳遞?

網路瀏覽器使用的標準安全協定,例如安全編碼傳輸(SSL)和安全超媒體傳輸通訊協定(S-HTTP),皆能保障個人資訊於網路上傳輸的安全性。當你進入一個設有SSL協定的網站時,你的電腦與網站伺服器將建立一道安全的連結,當連結建立起來後,你就可以安全的傳送資訊到伺服器,數量不限;相反的,S-HTTP則是設計用來安全地傳送個別訊息。

我如何知道我的伺服器是安全的?

對大部分的網路伺服器來說,以Microsoft Internet Explorer和Netscape Navigator為例,在視窗左下或右下角都會設置一個安全的、可轉譯的網域,多半以一個掛鎖或一個完整的鑰匙圖案顯示。你也可以同時利用網址列進行確認;如果網址開頭顯示https://,而不是http://,就表示你的網域是安全的。

什麼是數位憑證(Digital Certificate)?

它如何協助確認線上安全?數位憑證主要是由具公信力的憑證管理機構所發行,為網站或網站內容進行認證;這份憑證不但會確認網站建立者的身分,同時也保障網站的著作未被竄改。當您的瀏覽器擁有數位憑證時,它會自動確認您欲前往的網站,是否由合法憑證機構授權;如果合法,您的網域會繼續進行;否則,瀏覽器會發出警告通知,而您最好立即停止任何後續的動作。

40位元與128位元的轉譯器(encryption)有什麼區別?

40與128位元數之間的區別,主要在於用來轉譯文/數字的容量大小,按照邏輯推算,轉譯器所能容納的數量越大,就越難找到方法來解開鎖碼,換句話說,轉譯器(encryption)的容量越大,資訊也就越難洩漏。

當我正在使用網路時,其他人會看到我的個人資訊嗎?

如果安全區域(secure session)已經建立,而傳送中的資訊也有被轉譯(俗稱加密),該資料是無法被其他人所瀏覽。然而值得注意的是:有些瀏覽器會在你的電腦儲存剛結束的線上執行,該動作稱為「貯藏(caching)」。所以,當你結束使用網路,你應該同時關閉瀏覽器,特別是剛結束線上金融交易,或是其他較機密的資訊,例如查看帳戶餘額。

電子郵件的傳送是否也安全?

網路傳送的電子郵件通常是不安全的,除非該郵件有經過加密。然而,大部分的電子郵件程式都無法做加密的動作。因此,盡量不要利用電子郵件來傳送個人金融資訊,像你的信用卡號碼等。