我們的保安措施
BOOM 非常重視系統保安。 我們為客戶提供領先的加密技術,維護您在 BOOM 平台交易的安全。
6 層保安措施:
 |
登入編號及登入密碼
在登入您的 BOOM 帳戶前,您需要先輸入「登入編號」及「登入密碼」。您必須為帳戶設定一個保密性強的密碼。
|
 |
額外的“交易密碼”
當您在網上提交任何指示﹝包括買賣股票﹞時,系統會要求您輸入另一個密碼:「個人識別號碼」。「個人識別號碼」有別於「登入編號」及「登入密碼」,是更深一層的保安措施。為了安全起見,「登入密碼」與「個人識別號碼」不會同時發送,您會以郵件的方式收到「個人識別號碼」。
|
 |
加密技術
我們採用 128 位加密技術。在您安全地登入 BOOM 系統的同時,您輸入的資料亦在傳送出您的電腦前進行加密,令其他人無法讀取這些資料。
|
 |
操作時段逾時
若您忘記登出 BOOM 系統,或您的電腦在進入某個操作頁面後一段時間都沒有進一步輸入任何資料或按動畫面,我們的系統將會自動中斷您的連接。若您想再進入系統,您必須重新輸入「登入編號」及「登入密碼」。
|
 |
自動封鎖網上服務
如多次輸入錯誤的「登入密碼」或「個人識別號碼」,我們的系統會自動封鎖該戶口的網上帳戶及交易服務。要恢復網上服務,戶口持有人必須直接與我們聯絡。
|
 |
離線處理個人資料
您的個人資料如出生日期、電郵地址、銀行戶口細節等資料均被儲存在一部外界無法連接的專用電腦中。
|
您應採取的預防措施
保障安全是一項共同的責任。 除了設立保安措施外,我們亦建議您採取以下相應的預防措施,避免招致損失。
一般預防良策
 |
- 巧妙地設定密碼(例如運用特殊符號、英文字母和數字的組合)。
- 時刻妥善保管您的登入及交易編碼,並定期更改以防止外洩。
- 切勿向第三者(特別是可疑網站)透露個人資料、登入密碼或個人識別號碼。
- 定期查閱您的帳戶及交易記錄。
- 在公共場所(例如機場、酒店及餐館)連接有線或無線網絡時保持警剔。
- 若發現任何未經授權的行為或不尋常情況,請立即與我們聯繫。
|
使用電腦的注意事項
 |
- 於您的個人電腦中安裝和更新個人防火牆,及具有檢測電腦病毒、垃圾郵件及間諜軟件功能的防病毒軟件包。
- 離開帳戶前緊記完全登出,切勿讓您的瀏覽器“記住”您的密碼。注意:BOOM 網站已設置功能禁止您的瀏覽器記錄您的「登入編號」、「登入密碼」及「個人識別號碼」。
- 關掉瀏覽器前,清空您的暫存(Temporary Internet Files) 或快取檔案(Cache)。
- 避免使用設置於公共場所(例如網吧、機場、酒店及餐館)、不可靠電腦或網絡設備進行證券買賣交易。
- 儘量使用您的個人電腦登入帳戶。
- 設置密碼保護您的無線網絡及個人電腦。
|
維護流動裝置的安全
 |
- 於流動裝置上安裝“修保安全”的程式(Security Patches)及最新的作業系統。
- 定期清除流動裝置記憶卡中的暫存(Temporary Internet Files)及快取檔案(Cache)。
- 刪除存有敏感資料但不再需要的短訊。
- 切勿從不可靠的來源下載應用程式。
- 時刻保管您的流動裝置,以免避他人涉取資料。
- 設置密碼保護您的流動裝置。
|
電郵保安措施
 |
- 拒絕垃圾郵件。
- 提防任何要求您輸入個人資料的電郵。切勿在可疑網站上輸入您的私人及戶口資料。
- 切勿打開可疑郵件的附件。
- 避免直接點擊可疑郵件的超連結。建議先複製超連結然後再貼到瀏覽器中。
- 除非是已加密的安全網頁,否則切勿隨便在網上傳送任何重要的個人或財務資料(包括出生日期、信用卡號、登入密碼、個人識別號碼等)。一般的電子郵件並無加密功能,容易在傳送過程,洩露個人或財務資料。
|
常見網上罪案
網絡攻擊無處不在,客戶應提高網上安全意識,加強對網絡犯罪的認知,以保護自己免受攻擊。
|
身份盜竊(Identity theft)
身份盜竊(Identity theft ,或 ID theft),是犯罪分子通過獲得他人的重要個人資訊,如出生日期、帳戶的詳細資料及身份證號碼等,以冒充他人身份而進行欺詐或者其他罪案的罪行。
犯罪分子會利用受害者的資料申請信貸,或盜用信用卡以購買物品及其他服務。
身份盜竊主要有兩種形式 —— 帳戶盜用及真實姓名盜用。
|
如何避免?
|
保護您的私人資料
切勿向可疑的第三者透露私人資料
切勿在電郵裡提供您的
私人資料
警惕欺詐性郵件
提防可疑網站
保護您的個人電腦和
流動裝置
粉碎不再使用的敏感訊息
清空您的垃圾桶
|
| 私人資料包括:您的出生日期、身分證、信用卡、登入密碼、個人識別號碼等。
|
預付費用罪案 / 假彩票罪案 (Advance-fee fraud / Fake lottery scam)
預付費用罪案是一個騙局,受害人會收到郵件或短訊,被要求預付一筆費用以獲取事實並不存在的大筆財產。
通常情況下,騙徒會承諾受害人將高額的彩票獎金或款項存到一個銀行帳戶或保險箱中。
|
提防以下警告:
|
您收到一個看似是政府機構的郵件,但您被要求保密這次的交易。
您被推介給相關事件的證券經紀人、銀行家、外交官或律師,這些人負責處理所謂的獎金 / 獎品,而您可以通過他們索取您的獎金 / 獎品。
您被要求預付一筆款項用以支付相應的文件處理費、獎品箱子費及獎金繼承費等,之後您將被要求支付更多的額外收費。
|
網路釣魚(Phishing)
網路釣魚(Phishing 或網釣)是一種電郵罪案,騙徒透過發送看似合法的郵件,以收集受害人的個人及財務訊息(如銀行帳號、信用卡號、交易帳戶密碼等)。
通常這些郵件聲稱來自信譽卓著的機構或網站,例如銀行或電子零售網站。
|
如何避免?
|
安裝垃圾郵件過濾軟件
警惕欺詐性郵件
切勿直接點擊可疑郵件裡的超連結
切勿向可疑的第三者透露私人資料
切勿在電郵裡提供您的
私人資料
提防可疑網站
|
| 私人資料包括:您的出生日期、身分證、信用卡、登入密碼、個人識別號碼等。
|
網址嫁接(Pharming)
網址嫁接(Pharming)由網路釣魚衍生而來,被稱為“沒有引誘的網釣”。系統入侵者透過間諜軟件改變域名服務器(DNS),使受害人點擊一個合法網站的地址時,進入的卻是一個虛假的網站。
與網路釣魚不同,網址嫁接攻擊者發出的郵件含有病毒。這些病毒在未經同意的情況下,自行安裝侵害性軟件到受害人的電腦中,誤使他們進入偽造的網頁。
這種軟件旨在透過虛假網站而獲得個人或私人信息。
|
如何避免?
|
安裝防病毒、反間諜軟件的程式
開啟防火牆
安裝垃圾郵件過濾軟件
使用一個可信賴的互聯網服務提供商
注意網站的 http 地址
警惕欺詐性郵件
切勿在電郵裡提供您的
私人資料
切勿向可疑的第三者透露私人資料
|
| 私人資料包括:您的出生日期、身分證、信用卡、登入密碼、個人識別號碼等。
|
Rootkit
|
Rootkit 是系統入侵者用來隱藏自己蹤跡,進而攻擊他人電腦系統的工具。
入侵者通過 rootkit 的嗅探器獲得其他系統的用戶和密碼後,會利用這些訊息入侵其它系統。
Rootkit 可能包含的間諜軟件及其他程序:
- 監控瀏覽和鍵盤;
- 創建一個系統“後門”供入侵者使用;
- 改變日誌文件;
- 攻擊網絡上的其他設備;及
- 改變現有的系統工具來逃避檢測。
|
|
如何避免?
|
安裝防病毒、反間諜軟件的程式
開啟防火牆
警惕未知程序
使用一個可信賴的互聯網服務提供商
提防可疑網站
警惕彈出窗口
警惕欺詐性郵件
切勿直接點擊可疑郵件裡的超連結
|
間諜軟件(Spyware)
間諜軟件(Spyware)是未經用戶許可的情況下搜集用戶個人資料的電腦程式。它以病毒形式進入電腦系統,或者透過安裝新程序時進入用戶的電腦。
這種軟件可以改變電腦設置、減慢網速、切斷互聯網連接,或使其它程序喪失功能。
一些間諜軟件統計用戶瀏覽的網站並且不斷在用戶電腦上彈出廣告,但是更多間諜軟件透過搜集用戶的密碼資料從而侵佔用戶的財產。
|
如何避免?
|
安裝反間諜軟件的程式
開啟防火牆
警惕未知程序
使用一個可信賴的互聯網服務提供商
提防可疑網站
掃描不確定來源的光盤或閃存驅動器里的文件
|
特洛伊木馬病毒(Trojan / Trojan horses)
特洛伊木馬病毒(Trojan / Trojan hourses)是一種很常見的病毒,是系統入侵者用來盜取其他用戶的個人資料,甚至是遠程控制對方的電腦,然後通過各種手段誤使目標用戶執行程序,以達到盜取密碼等重要資料的病毒。
如果感染此病毒,用戶硬盤中的個人或財務資料,例如身份證號碼、帳戶編碼及密碼將被收集,然後被傳送到入侵者的數據庫中。
|
如何避免?
|
安裝防病毒程式
開啟防火牆
警惕未知程序
使用一個可信賴的互聯網服務提供商
提防可疑網站
警惕欺詐性郵件
掃描不確定來源的光盤或閃存驅動器里的文件
定期備份您的數據文件
|
電腦病毒(Virus)
電腦病毒是一種在人為或非人為的情況下產生的、在用戶不知情或批准下,能自我複制或運行的電腦程式。
電腦病毒往往會影響受感染電腦的正常運作,同時它可以透過其他軟件程序在電腦中運行。
這些病毒可以透過文件傳輸(FTP)下載文件或電子郵件附件時,感染互聯網用戶的電腦。
|
如何避免?
|
安裝防病毒程式
開啟防火牆
警惕未知程序
使用一個可信賴的互聯網服務提供商
提防可疑網站
切勿直接點擊可疑郵件裡的超連結
掃描不確定來源的光盤或閃存驅動器里的文件
定期備份您的數據文件
|
|
|
