随着我们对商业和个人使用的互联网和数字设备的依赖增加，犯罪分子为了经济利益而窃取信息的机会也在增加。网络违法犯罪分子也越来越精明地试图引诱人们点击可疑链接、下载电子邮件附件或在社交媒体上“链接”，以窃取敏感信息。欺诈者可能冒充高盛工银理财有限责任公司（“高盛工银理财”）等合法组织，并创建欺诈性网站、发送电子邮件或打电话索取金钱。这些骗局可能迷惑性较高，因为肇事者经常使用真实的员工姓名并复制相关文件。
高盛工银理财高度重视网络安全和欺诈预防，并制定了程序和技术控制措施来保护客户账户和信息。为了帮助改善您的个人网络安全状况，我们提供以下有关网络威胁的信息和指导，以帮助您保护您自身、您的家人和您所属的组织免受网络攻击或欺诈诈骗的侵害。

了解网络安全威胁
任何组织或个人都可能成为网络违法犯罪分子的目标，以下是其采用的一些最常见的策略和攻击类型：

恶意电子邮件和网站
看起来很像是来自您的银行或喜欢的零售商的电子邮件可能会暗中企图窃取您的身份或个人信息。“网络钓鱼”是网络违法犯罪分子的一种常见策略，它依靠“欺骗性”电子邮件或欺诈性网站（看起来和感觉像知名网站）来收集个人和财务信息，或用恶意软件和病毒感染您的机器。违法犯罪分子会利用这些被盗信息进行身份盗窃、信用卡欺诈和其他违法犯罪活动。网络钓鱼也可能通过电话进行，并且在社交媒体和专业网站上变得越来越普遍。
当您点击恶意链接时，您可能会在不知不觉中在您的设备上安装恶意软件。恶意软件是指故意设计为会对数字设备造成损害的软件。常见的恶意软件形式是病毒，它通常旨在让创建它的违法犯罪分子对受感染的设备获得某种访问权限。勒索软件是另一种越来越流行的恶意软件。勒索软件访问受害者的文件，锁定并加密它们，然后要求受害者支付赎金以取回它们。勒索软件就好似对有价值数据的一种“数字绑架”——从个人照片到客户信息、财务记录和知识产权。任何个人或组织都可能成为潜在的勒索软件目标。

基于认证的攻击
如果您在不同的网站或服务中使用相同的用户名和密码组合，您可能将容易受到某种网络犯罪技术的影响，在这种技术中，被盗的账号认证会被未经授权访问用户用于攻击各种其他在线账户。在资金转移之前，基于认证的攻击通常会被忽视。

社交媒体的模仿
违法犯罪分子越来越多地使用社交媒体与受害者建立关系并最终窃取数据。通常，其会创建虚假账户，这些账户看起来（并声称）是个人或组织的官方账户。 这些账户可用于网络钓鱼活动，可能造成个人或组织声誉受损。

如何保护您的信息安全

• 使用电子邮件时保持警惕: 电子邮件仍然是黑客进行在线欺诈的常见入口。不要点击可疑电子邮件中的链接或打开附件。请亲自或通过电话来验证敏感信息，例如电汇说明。一般情况下，高盛工银理财不会通过电子邮件发送电汇路径。
• 使用密码管理: 使用长度足够、独特和复杂的密码——这是阻止账户被盗用的重要一步。事实上，网络安全最佳实践建议使用长、令人难忘且难以猜测的密码，例如您最喜欢的歌词。避免重复使用密码。
• 启用双重验证措施: 在可行的情况下，对账户登录使用双重验证（2FA），也就是两步验证或多步验证，通常包括通过短信或电子邮件发送的验证码完成验证。至少，为您的电子邮件、蜂窝服务提供商、金融网站、密码管理器、云文件存储和社交媒体启用此功能。
• 使用社交媒体时保持谨慎: 定期查看和调整社交媒体账户设置，以更好地控制谁可以查看发布的内容。黑客经常从社交媒体来源获取有关目标的关键信息。在社交媒体发布信息时，请始终考虑哪些信息的使用可能会对您造成不利。
• 减少您的公共在线足迹: 定期查看您所有的在线账户。减少和/或混淆互联网上的个人信息，删除不必要的数据，删除未使用的账户，并避免跨账户共享或重复使用密码以最大程度地减少暴露的风险。
• 保护关键数据: 了解所有敏感个人信息的存储位置。确保您的敏感数据始终以加密方式存储，以防止在您的设备丢失或被盗时有人查看它。
• 保护您的个人设备: 安全地配置设备，考虑如果您的设备被盗可能带来的风险。使用难以猜测的密码作为生物识别（例如指纹或面容ID）安全的备份，并确保您的设备已加密。确保敏感数据（例如电子邮件）不会显示在锁定屏幕上。
• 及时更新您的软件: 确保您的所有软件升级到最新版本。一旦可用，请尽快应用软件更新。考虑在可用的情况下启用自动更新。
• 安全的Wi-Fi访问: 请注意，使用公共Wi-Fi会使您的通信和设备面临风险。如果您必须使用公共Wi-Fi，请考虑使用虚拟专用网络(VPN)解决方案来保护您的通信——尤其是在旅行和在机场或酒店使用公共Wi-Fi时。或者，考虑使用移动热点来保护敏感信息。在家里，为访客提供访客网络。

了解金融欺诈所带来的威胁
当有人通过欺骗或其他类似犯罪活动从您那里拿走金钱或其他资产时，会发生金融欺诈。以下是一些常见的金融欺诈示例：
投资诈骗
投资诈骗是用虚构事实或隐瞒真相的方法让您或您的企业同意进行财务交易，骗取您或企业的财物。为了实施这些骗局，欺诈者通常通过电子邮件、网站或电话联系来提供机会，并通常会不遗余力地获得受害者的信任。这些机会通常是“低风险、高回报”的投资，且通常听起来“好得令人难以置信”！要评估您是否是投资骗局的目标，您应该考虑：

• 对方使用什么方式联系您？高盛工银理财与您的任何联系将通过 @gs-icbcwm.com 电子邮件地址（而不是来自免费电子邮件账户，例如163、qq或来自“@gs-icbcwm.com”之外的任何其他域名）和/或在 www.gs-icbcwm.com 网站上找到的其他联系方式。
• 您是否通过与高盛工银理财无关的网站找到了投资机会？
• 您是否在与高盛工银理财无关的网站上提供了您的个人信息？
• 您是否通过电话或电子邮件收到“低风险、高回报”的投资机会？
• 电子邮件或有关文档是否包含大量拼写错误或印刷错误？
• 您是否提供了带照片的身份证件或地址证明文件？如果有，请考虑通知发布它们的组织、向有权机构举报涉诈线索或报警。
• 您是否被要求进行汇款以避免错过机会？

身份盗用
当有人窃取您的个人信息并在未经您许可的情况下使用它时，会发生身份盗用。可能的情形包括但不限于使用您的信息开立银行账户或以您的名义申请信用卡或贷款等。
关于如何保护自己免受身份盗用没有明确的规定，但是，除了上面列出的网络安全良好实践外，您还可以通过以下方式保护自己：

• 不与您不熟悉的任何人/任何网站共享您的个人数据；
• 安全处理不需要的文件，例如水电费账单或银行对账单。

商业电子邮件泄露
当网络违法犯罪分子入侵合法的企业或个人电子邮件账户以拦截受害者与其业务合作伙伴之间的通信或进行未经授权的资金转移时，可能会发生商业电子邮件泄露。欺诈者可能截获来自业务合作伙伴或其他第三方的电子邮件电汇指令，然后冒充可信来源。
除了上面列出的网络安全良好实践之外，您还可以通过以下方式保护自己：

• 与收款人当面或电话确认付款指示，而不是通过电子邮件；
• 特别注意通过电子邮件接收转账指令或突然更改付款信息时的异常情况。
  如果您收到号称来自高盛工银理财的陌生电话或电子邮件，在您不确定时或您认为涉嫌欺诈，请将其转发至Security-info@gs-icbcwm.com。高盛工银理财将进行调查并给予回复。如果您是高盛工银理财的客户，请同时通知您的销售代表或投资顾问。