名家专栏

如何保护线上财富?/史慧娴

过去数十年,科技日新月异让,曾经不可思议的数字化社会成真。

根据国家银行的数据,去年11月我国的电子货币交易量录得2.336亿笔,总成交值达到50亿令吉。

但是,虽然银行和金融机构的营运持续进步,但骗子和网络骇客也在“与时并进”。因此,网络安全的重要性日益提升。

今时今日,很多日常的金钱交易,都在网上进行,包括通过网上银行账户、电子钱包,及近几年兴起的加密货币钱包。

以前每当提到钱包,自然而然会想到一个可以在其中保存身分证、驾照、信用卡和现金的实物。

如实体钱包可能会被扒手偷走一般,你的数字钱包也可能会被网络骗子和骇客通过“骇入”手机、笔记本电脑或任何联网设备来盗窃。

因此,你应该要采取尽可能多的防范措施,确保线上钱包和账户安全,不与他人分享密码。

保护线上财富建议:

1. 提防钓鱼电邮

“钓鱼电邮”是最常见的网络骗局之一。骗徒的行骗手法,是通过广发电邮给尽可能多的网络用户,引诱他们点击链接,进入假网站后输入密码。

这些“钓鱼电邮”和网站的仿真度几可乱真,甚至可以蒙骗精明的用户。

骗徒最爱假冒著名企业或官方机构的名义来发电邮。

以下是一些关于如何识别“钓鱼电邮”的提示:

●邮件是从公共电邮领域发送。骗徒会通常使用容易获得的电邮地址,如来自Gmail或Outlook的地址。

●域名拼写错误。黑客们可能会试图使用与合法域名相似名字来欺骗你。例如,可能会看到来自“[email protected]”,而不是来自谷歌官方的警报电邮地址 “[email protected]

●文笔很差的电邮。合法单位的电邮通常是用词精准,语法正确。

●电邮包含可疑链接或附件。

●电邮消息有一种紧迫感。骗徒希望你相信事态紧急,没有时间仔细检查电邮的合法性。

当处理涉及到个人财务的电邮时,你要更加倍小心,在提供任何个人信息之前,要确保你面对的是真正金融服务业者。

2. 照顾电子设备卫生

所谓“卫生”,我们指的是电子设备,包括电脑和手机内没有恶意软件和病毒。如果经常在线上处理金融事务,这是绝对必要的。

不要在电子设备上,安装任何可疑软件,比如下载种子(torrent)和盗版程式。即使是合法软件,有时也可能有害,因为它们可能与其他恶意的应用程式或插件捆绑一起。

安装新应用程式时,避免下载其他的捆绑软件。

如果对该软件的安全有一丝疑问,就不要安装在你用于理财的电子设备。

3. 善用双重身分验证

密码是保障数字账号安全的工具之一,但实际上它也可被视为问题的一部分。

首先,人们倾向于创建易于破解的密码,因此骇客无需太多努力即可破解。使用纯文字密码而不是创建有文字、数字、特殊符合的组合,通常会导致密码安全性较差。

更糟的是,许多有惰性的用户,倾向于在多个网站账户使用同一个密码,因此一个账号失守后,就等于所有账号都有危险。

因此,你应该尽可能多地使用双重身分验证(2FA),例如需要密码和手机号收到验证讯息才能登录网站,这创造了另一重保障,即使密码被骇客盗走,那么只要是手机没落入他人手中,账号就应该不会失守。

此外,有些信誉良好的金融机构,会建议你安装官方的验证器应用程序,在你寻求登录时,可以生成独有的限时代码。

4. 小心公共WiFi

公共无线网络(WiFi)在必要时非常方便,但你应该尽可能避免用有敏感信息的电子设备来连接公共WiFi。

首先,WiFi提供商能够注意到你通过网络发送和接收的数据类型。

最糟的是,骇客会用恶意软件来窃取你的信息。

如果被迫使用公共WiFi,你至少应该使用虚拟专用网络(VPN)来加密数据。

此外,千万别用公共WiFi来登录网络银行账号和转账。

加密币财富也要保障

使用冷钱包

加密货币交易所是可以让你买卖各种加密币的平台。它们是骇客的目标,受到攻击相当常见。

你若有买卖加密货币,应该使用信誉良好,提供冷钱包(Cold Storage)服务的平台。冷钱包是一种离线钱包,用于存储比特币或其他加密货币。冷钱包将不会连接到互联网,这有助于保护其免受骇客侵入。

对于打算持有加密货币作为长期投资的人来说,更应如此。如果你不想经常交易,收藏在冷钱包会更好。

保护好私钥

创建加密货币钱包时,你将获得一个可下载的唯一密钥。私钥是随机生成的256位长字母数字密码,使你在传输货币时可以加密。因此,你必须采取一切可能的预防措施来保护它。不要使用以下方式存储密钥:

●电邮

●笔记应用程式

●云端存储,如Google Drive

●在计算机上的文件夹

随机生成的私钥可能相当复杂,你自己不太可能记住。存储私钥的最佳方法之一,是将其下载到加密的闪存盘(USB),并将其保存在安全的地方,并尽可能不置入电脑。

但是,USB很容易忘记放哪或掉落在某处,因此,你需要确保还有私钥的副本。

小心驶得万年船

随着科技的进步,对数字和网络安全的需求也在增加。

对于骗徒和骇客来说,现在盗窃线上财富变得越来越可行,也更容易窃取更多金钱,因此,创建一个高度安全和高效的数字支付生态系统,已成为当务之急。

上述步骤是一些让你在使用数字服务时保持警惕的建议,让你避免潜在的个人信息泄露和金钱损失。

但说到底,最后还是得靠你自己:遇事不要慌,保持冷静,才不会堕入陷阱。

#WalletWisdomWithWaihun

想知道更多理财贴士,你也可以上到iMoney学习中心网站 https://www.imoney.my/articles

免责声明

以上资讯只提供分享及参考用途而非正式理财、投资或产品购买意见。

因个人情况及需求会有差异,读者可依据自身独特情况再向笔者取得建议或者联络自己特许理财规划师取得咨询。版权所有翻印必究。

反应

 

财经新闻

未完成电子实名认证? 你的TNG账户将受限!

(吉隆坡20日讯)TNG电子钱包(Touch ‘n Go eWallet)提醒用户,必须在12月20日前完成电子实名认证(eKYC),否则账户功能将逐步受限,甚至可能无法使用。

目前,未完成eKYC的用户只能使用基本功能,例如低额度钱包余额、支付过路费、NFC卡充值和RFID支付。

TNG数字私人有限公司今日发文告表示,从12月20日起,所有新用户都必须完成eKYC验证,而现有用户如果没有完成验证,将逐渐失去对账户的访问权限。

该公司此前宣布,希望成为马来西亚首个全面支持eKYC的电子钱包平台,以提升用户安全和符合监管要求。

总执行长倪翔(Alan Ni)表示,eKYC能大幅降低账户被盗风险,让TNG电子钱包的欺诈率比市场平均水平低90%。

eKYC验证流程简单,用户只需上传身分证(MyKad)照片和自拍照即可完成验证。

该公司呼吁用户尽快完成,以免影响账户使用。

●检查和完成eKYC验证步骤

1.打开TNG电子钱包首页

2.点击页面右上角的头像

3.查看头像和名字上方是否显示“Verified”字样

-如果显示“Verified”,说明已完成eKYC

-如果显示“Not Verified”,说明尚未完成eKYC

4.如果显示“Not Verified”,点击该字样,按照提示完成验证

反应
 
 

相关新闻

南洋地产