社交媒體平台和通訊應用程式湧現大量涉及加密貨幣和外匯交易(FOREX)的假冒身份騙案,富蘭克林鄧普頓接獲的騙案報告數量亦有所增加。騙徒透過WhatsApp、Facebook、Instagram、Telegram和其他通訊平台,假冒富蘭克林鄧普頓或其聯屬公司的基金經理或員工試圖行騙。
如果有人透過社交媒體或通訊平台主動與您聯絡,聲稱其隸屬於富蘭克林鄧普頓或其聯屬公司,並向您傳授加密貨幣或外匯交易技巧,這並非我們所為,而是企圖行騙!騙徒往往會勸說受害者下載或登入偽冒交易平台進行「投資」,並常會承諾不切實際或保證回報。該等偽冒網站或會顯示富蘭克林鄧普頓的標誌或其他商標,但通常略顯蹊蹺,例如會出現拼寫錯誤/錯別字、失效連結及/或欠缺私隱或監管注意事項。部份偽冒網站佈局周詳,使您的「投資」顯示獲得可觀收益,但您卻無法由騙徒手上取回「本金」。
在進行加密貨幣交易時,務請瀏覽金融保護及創新部網站,您可利用網站上的DFPI Crypto Scam Tracker工具保障自身交易安全。
富蘭克林鄧普頓並無直接為個人提供加密貨幣或外匯交易服務,儘管我們的部份基金/ETF可能持有此類投資。
如果您懷疑騙徒假冒富蘭克林鄧普頓與您聯絡,請向我們發送電郵進行舉報。如果可能,請附上您收到的詐騙網站或通訊的螢幕截圖。
反映網上交易平台可能涉及詐騙的主要指標:
- 未註冊進行外匯、期貨或期權交易: 請瀏覽美國全國期貨協會(NFRA)網站,檢查並確認註冊情況
- 進行加密貨幣交易,但未註冊為貨幣服務企業:請瀏覽金融犯罪執法網絡(Financial Crimes Enforcement Network)網站,檢查並確認註冊情況
- 平台欠缺客戶服務支援渠道或電話號碼
- 該網站的年齡與其聲稱不符: 請瀏覽ICANN Lookup網站,檢查並確認域名註冊情況
- 該網站不接受銀行轉帳
- 投資回報取決於您的投資額
- 極盡讚美的好評
- 失效連結、語法和拼寫錯誤/錯別字
警惕加載應用程式,尤其是非官方應用程式商店提供的應用程式 —(側載應用程式)
騙徒會試圖說服您將某些應用程式下載至設備,尤其是繞過官方應用程式商店(如Apple App Store、Google Play)的應用程式。 亦即所謂的「側載」。側載應用程式可能含有惡意程式碼和未知的安全問題,具有危險性。側載可能帶來各種流動應用程式安全風險:
- 不可信來源:側載涉及自不可信或未經驗證的網站下載應用程式,使攻擊者和惡意軟件更易傳播。
- 應用程式商店篩查:官方應用程式商店具有嚴格審查程序,以確保其能夠解決安全和私隱問題。側載應用程式將會繞過檢查,令惡意應用程式或程式碼不完善的應用程式更易進入您的設備。
- 惡意軟件和後門攻擊:自非官方來源下載的側載應用程式會使您的設備面臨惡意軟件(如惡意程式碼和特洛伊木馬)的威脅。用戶可能會安裝偽裝為正當應用程式的惡意應用程式。這使他們的設備和數據處於危險之中。
- 未經授權的應用程式修改:側載可能需要更改您設備的設定,以允許安裝自不明來源下載的應用程式。這會削弱您設備的安全性。
- 無自動更新:自官方商店購買的應用程式會定期更新保安修保程式。側載應用程式則需由您自行更新。過時的應用程式可能存在已知漏洞,讓攻擊者有機可乘。
- 攻擊面增大:側載會擴大您設備的攻擊面。應用程式越多,意味著黑客利用漏洞的入口就越多。
- 私隱風險:側載應用程式或會要求過多或不必要的權限。這可能會損害您的私隱,以及向不良應用程式開發者暴露敏感數據。
- 不兼容:側載可能未根據您的設備或操作系統進行優化,從而導致兼容性問題、故障和性能問題。
可以採取甚麼行動?
要將風險降至最低,您在側載應用程式時必須保持高度警惕。切記僅由可信來源側載應用程式,並保持設備操作系統和側載的應用程式為最新版本。考慮使用流動安全軟件,並定期檢查和管理應用程式權限,以保護您的流動設備。
您曾否收到企業要求提供個人資料(如社會保險號碼或賬號)的電郵?這很可能是一個騙局,有人試圖盜用您的身份行騙。
甚麼是網絡釣魚?
網絡釣魚是指偽裝成正當企業,試圖透過電郵竊取個人資料、身份詳情甚至錢財的行為。
網絡釣魚者以電郵為餌,使其看似來自正當來源,如銀行、零售網站或其他可能與您有網上連繫的企業。這些郵件通常聲稱您的賬戶出現問題,並要求您點擊郵件中的連結,返回他們的網站確認您的賬號、信用卡資料、密碼或其他敏感資料。
不幸的是,點擊連結可能導致各種嚴重後果。該連結可能將您引導至設計周密、看似所聲稱企業的網站,但您輸入的所有資料均會被網絡釣魚者截獲,他們可能會利用該等資料盜取您的身份、以您的信用卡消費購物或由您的賬戶中提款。點擊連結亦可能會將惡意軟件/間諜軟件下載至您的系統,網絡釣魚者其後便可以利用該等軟件盜取您的資料。
如何避免被網絡釣魚者誘騙
閱讀任何要求提供敏感資料的電郵時,應保持合理的懷疑態度,並採取數個簡單步驟保障自己。
警惕「危險訊號」。 網絡釣魚電郵通常來自您所在以外的國家/地區。電郵中含有異常的問候語、貨幣面值、錯別字和語法錯誤,均是「危險訊號」,表明該電郵可能是釣魚郵件。此外,應時刻審慎對待任何含有威脅性言辭,或要求立即採取行動的電郵。正當企業不會發送任何帶有此類錯誤或敵意言辭的公開資料。
重新輸入URL/直接訪問網站。網絡釣魚者非常善於利用設計和技術,以使他們的電郵誘餌顯得正當。網絡釣魚欺詐電郵中連結的URL可能看似某家公司的有效網址。但是,如果您點擊連結,便會被自動跳轉至網絡釣魚者的仿冒詐騙網站。因此,最佳做法是直接在瀏覽器輸入您要瀏覽的網址,而非點擊連結,便可以避免被自動跳轉至其他網站。
致電有關公司查證。富蘭克林鄧普頓絕對不會在電郵中要求您提供個人財務資料,我們相信大多數信譽良好的金融服務公司亦不會這樣做。如果您對電郵的正當性存疑,請透過網絡搜尋發送電郵公司的電話號碼,並致電查證(不要使用可疑電郵中可能提供的任何電話號碼)。
除網站外,銀行和投資公司通常亦提供電話熱線支援。只需致電客戶服務部門,便可知道所謂「您的賬戶有問題」是否屬實。
保持資料暢通。網絡釣魚者致力突破保安攔截,因此網絡釣魚詐騙變得日益複雜。您可以透過www.antiphishing.org和www.consumer.ftc.gov/articles/how-recognize-and-avoid-phishing-scams,了解最新的網絡釣魚詐騙,以及如何避免受騙。
病毒是一種程式,其會在您不知情的情況下進入您的電腦,並附於其他文件,繼而自我複製和傳播。間諜軟件亦類似,其會在您不知情的情況下入侵您的電腦,並監控您的活動。部份情況下,其可能會將有關活動向最初編寫程式的人士報告。
您電腦中的病毒或間諜軟件不僅會導致系統毀損或删除文件,更會造成其他後果。較為狡詐的病毒會嚴重威脅個人資料安全。
要確保個人資料的安全,重要的是要讓電腦遠離所有不需要的程式。
下載時要謹慎
請注意,每當您由互聯網下載軟件或應用程式檔案時,均有可能令特洛伊木馬進入您的系統。特洛伊木馬是一種隱含病毒或間諜軟件等不良組件的檔案。
這些程式的破壞程度各不相同。部份可能只會重置瀏覽器主頁,而且不讓您改回來,讓您惱怒和沮喪。部份卻可能會在您登入金融網站時截獲您的ID和密碼,將資料傳回源頭,並可能藉此盜取您的身份。
在下載任何內容前,請盡可能確定您來源的可信程度。
此外,需要注意的是,適用於您電腦的規則同樣適用於您的智能手機。 隨著手機銀行和眾多儲存個人資料的應用程式的使用日益普及,智能手機可能成為黑客盜取資料的寶庫。您應僅由Google Play或iOS商店等信譽良好的來源下載應用程式。對您的設備進行「越獄」以下載第三方應用程式,可能會使您在下載時接觸到惡意軟件。
但是,惡意程式不一定要透過下載才能進入您的系統。如果您瀏覽沒有採取適當措施防止黑客觸發「偷渡式」下載的網站,某些程式會在您沒有採取任何行動的情況下偷偷進入您的電腦。我們的網站已採取安全措施打擊此類活動。
保持系統不受感染
防毒軟件和反間諜軟件程式可查找並破壞間諜軟件,助您防止系統中出現此類程式。但要注意的是,病毒和間諜軟件並不容易清除。
例如,間諜軟件程式通常是以集群的形式而不是以單一程式的形式攻擊您的電腦。因此,當間諜軟件A入侵您的設備時,間諜軟件B、C、D和E亦可能潛入並找到藏身之處。除了監視您之外,這些程式亦會互相監視。如果間諜軟件A被删除,間諜軟件B就會聯絡軟件創建者,獲取另一份軟件A副本。因此,在嘗試從您的系統中清除這些檔案之前,必須先斷開網絡連接。
我們的網絡安全專家建議您連續多次運行反間諜軟件和防毒軟件。每次運行均可剝去層層偽裝,讓這些程式協同運作,鎖定並摧毀隱藏的間諜軟件和病毒。最後一步,重新啟動電腦。然後再次運行反間諜軟件和防毒軟件。
這一過程看似超出所需,但許多專家認為,為了保持系統不受感染,這些步驟確有必要。如果您不想進行上述所有操作,最好亦至少運行一次反間諜軟件和防毒軟件。
儘管機場和其他場所的公用電腦終端為您提供了便利,但使用它們可能會危及您的個人資料安全。
當您正在度假時,可能已經一週未查看電郵。您停下來喝杯卡布奇諾,注意到咖啡店角落裏有一台電腦終端。它可以上網,您決定到您最喜歡的新聞網站瀏覽一下頭條新聞。目前為止還沒有問題。
然後您決定瀏覽銀行網站,登入並查看最近幾筆交易是否已結算。這是個好主意嗎?可能不是,因為您使用的是公用電腦終端。
您無法得知公共終端上安裝了哪些間諜軟件。該終端的之前使用者,可能已在電腦中安裝密鑰追蹤軟件或其他入侵程式。如果您輸入個人資料,如網上銀行賬戶或電郵的ID和密碼,這些程式可能會幫助他人盜取您的身份。
鑑於間諜軟件和其他惡意程式可以輕而易舉地植入只有您使用的個人電腦,因此明智的做法是格外謹慎,永遠不要在大眾可用的電腦上瀏覽個人財務數據。
同樣,使用您自己的電腦或手機連接本地WiFi亦有很高風險。本地網絡設備或發送無線訊號的錨點可能會感染病毒和惡意軟件。建議如果您傳輸須予保護的機密資料,則應檢查您的設備設定,並確認未啟用WiFi,且並無連接至當地場所的WiFi網絡。此防護措施將使您的個人設備搜索來自主要互聯網服務供應商的連接,以便在需要時啟動更安全的會話(session)。
電郵已成為我們生活中不可或缺的一部份。它使我們能夠快速輕鬆地與城內或全球的親友交流。不過切勿因電郵的方便而忽視其潛在危險。
使用電郵時遵循一些簡單守則,便可保障您和您的電腦免受身份盜竊和不良企業的侵害。
將電郵視為明信片
電郵並非私密的通訊方式。任何具備一定科技知識的人士均可讀取您發送的資料。儘管似乎不會有人費心讀取您發送的電郵,但謹慎行事總是明智之舉。
任何您不願意寫在明信片上並投進信箱的內容,亦切勿寫在電郵中。這意味著不可寫上個人財務資料,如賬號、社會保障號碼或密碼。
防範電郵病毒
互聯網上幾乎每週都有透過電郵傳播病毒的重大新聞報道。這些病毒通常以附件或連結的形式出現,並附帶誘導或威脅性的指示驅使您點擊進入。
一旦您點擊進入,病毒便可為所欲為,例如向您通訊錄中的所有人發送病毒副本,甚至徹底讓您的電腦崩潰。最安全的做法是不要打開電郵及其附件,並立即删除,尤其是如果您並不認識發件人。
然而病毒相當狡猾,其所附著的電郵可能看似來自您認識或信任的人,一個絕不會故意向您發送電腦病毒的人。因此,應當對未知的附件和連結保持警惕。
在打開或點擊親友突然傳送的附件或未知連結之前,您或許應向他們發送電郵或致電,以確保郵件由其本人傳送。
處理垃圾郵件
對收件人和嘗試使用電郵與客戶溝通的公司而言,未經請求的電郵(通常被稱為垃圾郵件)的問題日益嚴重。垃圾郵件包括低利率按揭優惠、成人網站、網絡釣魚詐騙和商品廣告等。
使用垃圾郵件過濾器。防禦垃圾郵件的第一道防線是垃圾郵件攔截軟件。許多電郵程式(如Outlook和Eudora)均內置垃圾郵件防護工具。同樣,您的互聯網服務供應商可能會在其服務中附帶提供垃圾郵件攔截系統。如果您沒有以上選項,您可考慮自行購買並安裝垃圾郵件攔截軟件。該等系統可有效減少垃圾郵件,但並非百分之百有效。
不打開直接删除。當您回覆甚或只是打開垃圾郵件,都可能是在向垃圾郵件發送者確認您的電郵地址處於活躍狀態。由於「有效」地址會在垃圾郵件發送者之間傳遞分享,這可能導致您收到更多的垃圾郵件。
謹慎取消訂閱。如果垃圾郵件來自您不認識的公司或人士,按照指示「取消訂閱」或要求從郵件列表中删除的做法,不太可能阻止垃圾郵件。您的請求可能只會向垃圾郵件發送者確認該地址處於活躍狀態,因此您的地址更可能被添加至其他列表,而非從任何列表中删除。
然而,如果垃圾郵件來自與您有來往的公司,他們可能沒有意識到該等電郵對您造成困擾。您可能已經忘記自己曾透過電郵註冊過新聞郵件或特別優惠活動。希望您成為其客戶的正當企業通常會提供一個電郵地址供您聯絡,您可要求將您的名字從電郵列表中删除。
封鎖發件人。幾乎所有電郵程式、應用程式和網絡界面均提供可用以封鎖來自特定發件人的電郵的選項。如果您從同一發件人處收到多封垃圾郵件,您可以使用封鎖發件人功能,阻止該等郵件日後進入您的收件箱。
舉報垃圾郵件發送者。互聯網服務供應商通常會不斷打擊其系統內的垃圾郵件。舉報收到的垃圾郵件,有時可幫助服務供應商日後阻止垃圾郵件發送者。請聯絡您的服務供應商,了解其是否設有舉報垃圾郵件的程式。
密碼是保障網絡安全的第一道防線,也是重要的保護層。一個您從不與他人共享的優質密碼,就像您家的門鎖一樣重要。
最好的密碼是複雜、易記且永不透露的密碼。請遵循以下建議,確保您網上存取個人資料時保持其機密性。
為何要使用複雜密碼?
用戶常會覺得複雜密碼的要求不方便。甚至有人建議,應該允許他們使用非常簡單的密碼,因為這只是將他們自己的資料置於風險之中,而不會危及他人。
這種說法並不正確。網站安全措施的強度,受制於其最薄弱的環節,即使只有一個用戶使用簡單密碼,也會成為我們安全系統中的弱點。因此,為保障所有用戶的安全,富蘭克林鄧普頓要求使用複雜密碼以存取賬戶資料。
人們往往為了方便記憶而創建簡單密碼。可惜,這會導致密碼很容易被猜破。容易猜破的密碼的常見例子包括電話號碼、出生日期、親屬名字,甚至是「password(密碼)」這個詞。
可在字典中找到的名稱或單詞不是好密碼,因為它們很容易被匪徒破解。有些軟件程式專門用於破解密碼。該等程式的基礎版本每秒已可嘗試270萬種字母組合。以每秒270萬個單詞的速度嘗試字典中的每個單詞並不需要很長時間。
為讓別人更難猜測或破解您的密碼,您應該創建一個複雜的密碼,它包含數字和字母組合,且不組成任何真實的單詞。您甚至可以同時使用大小寫字母。
記住複雜密碼的方法
複雜密碼並不一定難於記憶。簡單的記憶法有助您創建一個容易記憶且足夠複雜的密碼。
例如,如果您12歲時,您媽媽開著一輛藍色雪佛蘭汽車,您可以考慮以句子「我12歲時媽媽開著藍色雪佛蘭。(When I was 12, Mom drove a blue Chevy)」為基礎來設置您的密碼。將首字母和數字組合起來,您就得到了一個複雜的密碼「 WIw12MdabC」,透過默念這個句子,您可以很容易地記住它。
不要讓任何人知道您的密碼
保守密碼的秘密意味著不要與任何人分享,也別把它寫在別人可能找到的地方。記住密碼通常是最佳選擇。然而,如果您必須寫下來,應確保將其置於安全地方。如果您認為有人已經發現您的密碼,應盡快更改密碼,並對新密碼保密。否則,該人士可能會冒充您進行登錄,並操縱個人資料用於犯罪或惡意目的。
切勿在所有網站使用相同的密碼
您可能會瀏覽多個需要輸入密碼的網站。雖然使用相同密碼可能會讓您更容易記憶,但您應在瀏覽載有個人財務資料的不同網站上使用不同且複雜的密碼。
眾所周知,黑客會從一個網站竊取密碼,並嘗試在其他網站上使用相同的密碼。如果您使用不同的密碼,一個網站上的安全漏洞事故就不會危及您在其他網站上的資料。
確實,要記住您瀏覽的所有網站的不同複雜密碼需要耗費精力。然而,為了保護個人資料安全,這是值得付出的努力。
定期更改密碼
作為安全程式的一部份,部份網站要求您在一定天數後更改密碼。然而,即使網站並無要求,您也應考慮採取此額外的預防措施,至少每年更改一次密碼。您甚至可能需要根據自己的安心程度,考慮每季或每月更改一次。
我們所指的安全,並非僅僅是保護您的電腦和我們系統之間的傳輸。為保護您的資料安全,我們採取的措施遠不止於此。
我們擁有一套綜合系統,納入行業最佳實務和技術先進的保障措施,包括:
- SSL和加密
- 防火牆
- 監控
- 自動登出
SSL和加密。我們使用名為安全套接層(SSL)的行業標準技術,用以加密在您的電腦和我們伺服器之間傳輸的資料。加密的方法是在互聯網上傳輸資料之前,透過對資料進行亂碼處理,確保資料無法被讀取或篡改。
加密有多個級別可供選擇。級別越高,表示通訊越安全。目前,支持128位或更高位加密的瀏覽器提供最佳保護。
防火牆。防火牆是一個硬件和軟件組合,用於控制可以由互聯網傳入我們內部系統和服務器的資料。防火牆執行一系列規則,旨在阻止入侵者和病毒進入。
監控。我們持續監控系統,以查找任何試圖闖入的跡象。我們的監控方法結合內部資源和付費的保安公司服務,以協助保護您的資料。
自動登出。自動登出功能旨在保護您的賬戶資料,以防您在登出前中途離開電腦時資料被旁人獲取。通常在安全的會話中,在您最後一次點擊的30分鐘後,系統將自動登出。
您可採取的安全措施
您可以採取多種行動以提高您的網絡安全。以下列出一些基本的安全措施:
- 使用支持128位或更高加密的瀏覽器。
- 確保您正在瀏覽安全的頁面。
- 登出並關閉瀏覽器。
- 清除您的緩存。
使用支持128位或更高加密的瀏覽器。要進入我們網站的安全區域,瀏覽器必須支持至少128位加密。
確保您正在瀏覽安全的頁面。當您網上查看賬戶資料時,如果瀏覽器的「鎖定」符號顯示為閉合的鎖,您便知道正在傳輸的資料已被加密且處於安全狀態。瀏覽器會時刻在相同的位置顯示這個鎖。通常,其位於瀏覽器窗口的右下角,但並非所有瀏覽器都顯示在相同位置。請在瀏覽器中找出這個鎖,並在每次輸入或查看機密資料時均在該位置進行檢查。
您還可以查看地址框(URL),核實http://是否已變為https://。其中的「s」表示您的連接處於安全狀態。但如果您透過點擊電郵連結進入,則不能只信任這一個標誌,因為部份「網絡釣魚」詐騙可偽造「https」,使URL看似安全。
登出並關閉瀏覽器。如果您並無登出並關閉瀏覽器便離開電腦,其他人可能會使用瀏覽器的返回按鈕查看您輸入的資料。
對於franklintempleton.com,您的用戶ID和密碼受到我們網站安全的獨立保護,一旦登入便會立即自您的瀏覽器中清除。
清除您的緩存。作為一項額外的預防措施,在瀏覽任何安全網站後,您可能希望删除瀏覽器儲存在您硬盤上的任何頁面圖像。該等頁面圖像被稱為「緩存」。電腦會使用緩存加快您的瀏覽速度,透過硬盤加載圖像成為緩存,便無需反覆透過網站的伺服器下載圖像。瀏覽器的「協助」部份應會提供如何清除緩存的詳細說明。
安全威脅日新月異
我們使用嚴格的測試程式和其他保障措施,以驗證客戶資料是否得到保護。但並無任何安全系統是萬無一失。網上登入您的賬戶之前,請確保您對我們的安全措施感到滿意。