什么是网络钓鱼?
网络钓鱼是一种网络诈骗手段,犯罪分子会发送看似来自您信任的人或机构的欺骗性电子邮件、短信或消息(包括电话),以此获取您的个人信息或账户信息。
网络钓鱼通讯看似合法,但可能包含恶意链接、附件及其它旨在窃取您信息的欺骗手段。此类通讯可能直接要求您提供个人信息,也可能诱导您点击欺诈性链接或打开附件。犯罪分子通常会伪装成信誉良好的机构,并提出时效性要求,例如冒充值得信赖的金融机构,以紧急事由要求您点击链接登录并更新账户信息。
网络钓鱼通常被用来实施恶意行为,例如:
- 账户盗用——犯罪分子冒充可信的金融机构,要求您登录以处理某项紧急事务。但是,给出的链接会将您引导至假冒网站,当您登录时,犯罪分子便会窃取登录信息并访问您的账户。(他们甚至可能诱骗您绕过双因素验证保护,例如短信验证码或IB Key)。一旦获得账户访问权限,犯罪分子便可从您的账户转账、平仓、进行其它未经授权的交易,及/或窃取您的账户信息。
- 勒索软件——犯罪分子会发送一个链接,一旦点击,您的计算机就会中毒,犯罪分子随之会索要赎金以解除病毒。
IBKR帮助您防范网络钓鱼攻击的方法
IBKR持续调整其管控措施以应对新出现的威胁,并拥有自主开发的工具,可在您遭遇网络钓鱼攻击时尽力阻止犯罪分子的行径。这些措施有助于IBKR检测账户被盗用的情况,并在犯罪分子控制您的账户后帮助减轻损失。您甚至会发现,在正常登录账户和交易时,其中某些措施会让您的操作速度变慢。IBKR不保证这些措施万无一失,并敦促客户保持高度警惕。
您可采取的防护措施
切勿向第三方透露您的登录名、密码和/或双因素验证信息。
- 允许第三方访问并操作您的账户可能违反交易所规定及当地法律。
- 这样做也违反您与IBKR签订的《客户协议》条款。
核实发件人身份。
- 如果您收到来自未知号码的通讯,或对看似来自已知联系人的通讯产生任何怀疑,请另行联系发件人以核实其真实性。
- 借助人工智能,网络犯罪分子可以轻松快速地发送拼写和语法完全正确的消息。
请务必登录正确的IBKR网址。
- 登录您的IBKR账户最安全的方法是直接访问IBKR网站,并从首页登录。请勿在搜索引擎中输入“IBKR登录”或类似词语,然后登录搜索结果中显示的第一个网站。网络犯罪分子可能会利用复杂的工具,使欺诈网站出现在搜索结果中。
- 网络犯罪分子通常会诱使个人在伪装成可信金融机构网站的假网站上输入真实的登录信息。例如,他们可能会指示您紧急登录以更新税务表格或其它账户文件,或确认您的账户未被黑客入侵。
- 如果您收到任何要求您点击链接登录IBKR账户的消息——无论出于何种原因——请仔细核对网址,确保其为正规的interactivebrokers.com网址。网络犯罪分子常采用巧妙的命名方式,使欺诈网站看起来像合法网站(例如:jpmorgann.com、interativebrokers.com)。
- 如果电子邮件中包含超链接,您可以将鼠标悬停在链接上(或右键单击),查看实际网址,以确保其为正确的IBKR网址,而非欺诈网站。请避免点击来自意料之外的邮件或短信中的链接(或打开附件)。
- 如果有人通过电话、短信或电子邮件联系您,声称来自IBKR的安全部门,并要求您访问某个网站并使用您的登录信息登录以处理紧急请求(例如更新税务文件),这属于诈骗行为,您应立即向IBKR举报。网络犯罪分子可以伪造来电显示,使其看起来像是来自IBKR,并且借助人工智能,他们还能模仿您认识和信任的人的声音。
如您接到自称是IBKR员工的人士联系,请谨记:
- IBKR不会主动致电客户推销服务或产品。
- IBKR不会要求从远端访问您的电脑或移动设备。
- IBKR不会要求您通过电话完成股票或资金转账。
- IBKR不会要求您分享登录详情,特别是通过营造紧迫感来索要您的信息(举例:“我们发现您账户出现企图欺诈/盗窃的行为,需要您的登录详情以停止/阻止其进行”或“我们注意到您当前持有的其中一项产品价格大跌,现在会帮助您卖出,以避免亏损达到其价值的X%”)。切勿向任何人透露您的登录信息。
其它警示信号。
- 请特别警惕那些要求紧急汇款或提供个人信息的请求,以及信息内容中措辞怪异或标点符号异常的情况(但请注意,网络犯罪分子手段高明,因此不要以为措辞得体的信息就是真实的)。
- 除非您认出来电号码且正在等待来电,否则请勿接听(网络犯罪分子很容易“伪造”电话号码,使其看起来像是来自某家信誉良好的机构)。
如果您怀疑自己已成为与盈透账户相关的网络钓鱼攻击的受害者,请立即向盈透证券报告。