我如何知道自己的计算机是否感染恶意软件？

如果您的计算机感染了恶意软件，会在同一个屏幕同时提示您输入您的用户名、密码和额外的短信登录 PIN (ALP)。在您输入所有相关资料后，您将会被转到显示以下讯息的网页：“我们正在检查您的安全设置。每个步骤可能需要 1-10 分钟。在我们检查相关信息期间，请耐心等待，不要关闭或重新载入网页。”及／或“请稍候”及／或定时器倒数至零。

如果您在使用渣打银行网上银行时遇到与上述类似的讯息，您的计算机很有可能感染了恶意软件。建议您立即关闭浏览器，并通过我们的客户服务热线 通知银行。建议您在对计算机进行检查和清除恶意软件前，不要使用该计算机进行网上银行事务。

• 上述登录方法与我们的双重认证流程不同，在双重认证流程中，您首先需要输入您的用户名和密码，通过认证后，您将看到不同的屏幕，在该屏幕将提示您输入您的短信 PIN，这称为双重认证流程。
• 登录网上银行是快速无缝的流程。一旦您输入相关资料，您将直接转到您的网上银行账户。如果您收到任何讯息，或在从您输入登录信息到访问您的信息期间出现任何延迟，请立即关闭您的 Internet 浏览器，并通过您的银行卡或月结单背面的电话号码与我们联系。

验证网站的安全

• 执行网上银行交易前，确保您访问的银行网站是真正的银行网站。
• 当您要执行银行交易时，务必通过渣打银行网站 的超链接登录渣打银行网上银行。
• 切勿通过电子邮件或第三方网站嵌入的超链接登录渣打银行网上银行。
• 如果您使用 Internet Explorer：双击屏幕右下角的“挂锁”图标，检查渣打银行网上银行安全证书。

它们做些什么？

它是怎么运作的？

很多时候，客户在点击电子邮件或网页中发现的链接时，就会不小心安装了恶意软件或广告软件。恶意软件或间谍软件亦可能在您不知情的情况下随同您从不可靠来源获得的软件 一 并安装。恶意软件或间谍软件甚至可能与可疑的防病毒软件一起安装。

您可以如何进行恶意软件／间谍软件防护？/h3>

若要实现真正的恶意软件及间谍软件防护，需要具备针对使用互联网时注意事项的技术和知识。

• 安装及运行可靠的反间谍软件／防病毒软件。留意安装过程，不要点击引导您下载其他软件的链接。
• 确保您仅访问来自信任来源的链接。
• 仔细监控您计算机的性能。如果计算机开始运行缓慢，或网站流量开始工作不正常，就应该立即执行扫描。
• 恶意软件设计用于通过改变银行网站的界面外观，盗取用户信息。如果您的计算机感染了恶意软件，系统可能提示您在同一个屏幕上输入您的网上银行用户名、密码和一次性密码 (OTP)。正确的登录方法仅要求您输入用户名和密码。仅当您进行以下网上交易时，您才需要输入您通过短信收到的一次性密码。
  • 登记网上银行
  • 新增转账收款人
  • 新增账单收款人（政府及法定组织和公用事业机构除外）
  • 新增电汇收款人
  • 新增银行本票收款人
  • 更新个人信息

浏览器中间者攻击

• 请高度留意一种被称为浏览器中间者 (MITB) 攻击的网络威胁，攻击者会控制客户的连接，并向客户传送伪造屏幕，企图捕获及操作客户数据。
• 惯常的 MITB 攻击场景涉及攻击者控制客户的登录环节。攻击者传送与要求客户在其资料验证期间等待的网上银行屏幕类似的屏幕。在此过程中，攻击者会发出一个添加收款人或更新个人信息的请求，同时客户的账户将被盗。作为此过程的一部分，将向客户的手机发送一条含有一次性密码 (OTP) 的短信。将向客户传送更多的伪造屏幕，提示客户键入一次性密码，以令攻击者添加收款人及／或更新个人信息。
• 如果在网银登录会话中发现不正常的屏幕或消息，请勿继续登录。
• 不要对您没有请求的含有一次性密码的短信采取行动，查看您的现有收款人清单是否有任何未经授权的增加。

何谓病毒？

病毒是小型软件应用程序，设计用于对您计算机上的信息造成危害。它们亦可能试图收集能够让他人进入您的账户的敏感信息。类似于在人际之间传播的病毒，计算机病毒通常在客户之间传播。

病毒做些什么？

一些病毒是恶意的，设计用于损坏文件及引发问题。一些可能企图访问您的电子邮件或通讯簿，并试图复制您的电子邮件身份，其他病毒则查找您的计算机上储存的敏感信息。

病毒是如何运作的？

大多数病毒通过电子邮件或共享文件传播。当客户点击链接，认为是在打开图片或网站时，病毒就会启用，并立即开始制造麻烦。

我该如何保护自己免遭病毒危害？

您防御计算机病毒的最佳方式是定时更新您的防病毒软件。

• 新的病毒不断涌现。
• 防病毒软件开发者不断更新他们的病毒定义，以应对新的威胁。
• 您的防病毒软件需要更新这些新的定义，以保护您的计算机免受最新威胁的危害。

在打开您的收件箱里出现的链接和文件时需要当心。人们会在不知情的情况下将已感染病毒的邮件发出，因此即使是家人和朋友发送的邮件也要小心处理。

• 使用能够对邮件附件进行病毒扫描的电子邮件程序。
• 千万不要打开未知发件人发送的邮件附件或链接。
• 当心含有外部内容或下载链接的电子邮件，除非来自信任源，否则千万不要点击以“.php”或“.exe”结尾的链接。

何谓网络钓鱼？

网络钓鱼指任何通过欺诈或欺骗获取个人信息的企图。这可能是一封看上去好像是您的银行发送的请求您确认您 PIN 的电子邮件，甚或是一个询问您的个人账户信息的电话。

短信诈骗

使用电话而非电子邮件进行诈骗 — 网络电话受到青睐，因为其难以追踪和跟踪。

短訊詐騙

使用 SMS 短信而非电话或电子邮件消息诈骗。

它們做些甚麼？

網絡欺詐企圖獲取能夠讓其他人進入您的賬戶並最終盜取您的資金的個人或賬戶資料。騙子利用受害人不夠細心留意的弱點。他們會發送成百上千條短訊，只為等待少數人上當。

网络钓鱼是如何运作的？

网络钓鱼的运作方式是让您相信电子邮件、电话或 SMS 短信是由您的银行或其他部门向您发送的。短信通常表明您的账户信息的某个部分需要更新。客户回复或访问一个欺诈网站 — 两者均让不法分子得以访问您的重要信息。

我怎样才能防止自己被网络钓鱼？

• 千万不要回复不请自来的信件。
• 不要通过不熟悉的链接访问重要的网站。务必通过在您的浏览器输入网址的方式访问网上银行。
• 在进行网上银行事务时，务必检查在您的浏览器右下角有无一个挂锁图标。
• 千万不要在网上透露任何账户信息，不要回复任何询问您的银行信息的可疑电子邮件或短信。

保护您的手机安全

如今，智能手机在我们的生活中不可或缺。随着手机支付和手机银行日益普及，您必须对您的手机应用与您的计算机相同的安全措施。如果落入不法分子的手中，您的手机可能让不法分子访问您的账户并最终盗取您的金钱。保持您的手机已更新及安全是确保真正的手机安全的第一步。

• 务必从可信任来源下载应用程序
• 持续更新您的手机的操作系统 (OS) 和应用程序
• 使用密码或 PIN 限制对您的手机的访问
• 设置您的手机在短时间静止后锁定
• 不要将密码或账号储存在您的手机上
• 限制您在您的手机上储存的个人资料或联系方式的数量，因为如果您不小心丢失手机，犯罪分子可能会取得这些信息
• 如果您丢失您的手机，立即向手机提供商报告
• 记下您的手机的 IMEI （国际移动设备标识）号码（致电*#06#获取此号码）。这样令禁用一部被盗的手机更加容易
• 对于 iPhone 用户，千万不要越狱或非法入侵手机设备。激活 iTunes 中的加密备份，并启用手机的密码锁
• 对于 Android 系统用户，千万不要搜寻或非法入侵手机设备
• 千万不要让 Breeze 手机银行应用程序在后台运行。iPhone 和安卓系统用户必须在使用该应用程序后注销

作出有关手机的明智决策

即使是保护良好的手机，您在使用时将仍然需要作出明智的决策。这将保护您的手机及其信息免遭非授权使用或欺诈。

• 千万不要回复不请自来的通讯 — 包括电子邮件、电话和短信
• 当在公共场所分享您手机上的个人信息时务必小心
• 千万不要把您的手机借给陌生人使用

明智使用社交网络

社交网络使与朋友和家人保持联系比以往更加容易，但您应注意您网上分享的内容。遵守一些基本规则可有助您在保持联系之余，免遭安全风险。

• 小心分享 — 注意不要分享能够用于窃取您的身份的信息。这包括您的完整出生日期、地址或电话号码
• 在社交网络站点使用单独的电子邮件 — 许多社交网络站点使用您的电子邮件地址识别您的身份。通过创建用于社交网络的特定电子邮件，将欺诈及垃圾邮件从您的日常电子邮件收件箱中排除
• 为您的每个社交网络个人档案使用一个独特的密码。确保其不与用于银行及其他相关活动的密码匹配