Close< Previous | Next >

 

 

 

Fraud Watch: protecting yourself against phishing attempts

Last updated: 7 March 2016

En français | En Español | 繁體中文 | 简体中文 | العربية

Internet users should be wary of rising online phishing scams using fraudulent emails that appear to come from trusted sources. Phishing emails may encourage users to divulge personal information such as banking security credentials or request that you click “download” links which could leave you vulnerable to malware. Learn how to protect your accounts.

Phishing

Phishing emails encourage you to divulge personal information such as your banking security credentials and may contain links to false banking sites. You should never click on these links unless you know that the link is genuine. HSBC and other companies abiding by industry standards will not send emails requesting or containing your security or confidential details and any links within HSBCnet emails will only take you to our own information pages.

We will never ask you to enter or confirm your security details through an email or to “download” material through links in our emails. By contrast, this is typically what a phishing email does when it tries to obtain your security details or attempts to get you to download malware. Report suspicious incidents to hsbcnet.phishing@hsbc.com. |

What should I do if I receive a suspicious email?

If in doubt, delete the email without opening it. This caution should apply to all unexpected emails with links or attachments. If you are suspicious of an email that claims to come from HSBC, please forward it to hsbcnet.phishing@hsbc.com. We take these matters very seriously and will investigate the email in question.

How do I know that a fraud or phishing attempt is underway?

The following types of experiences should be taken seriously and reported to your local HSBCnet support team immediately:

1. When logging in to HSBCnet, you are presented with a message saying that HSBCnet is unavailable AFTER you have entered your username and security credentials. Alternately, the error message might give a set time that HSBCnet will return, e.g. 15 minutes.
   
   
2. You are presented with a security check/verification screen that requires you to wait.
   
   
3. You are prompted repeatedly to re-enter your username, password or security code.
   
   
4. Be wary of any requests from your beneficiaries (via email, phone or otherwise) to change their banking details. The request may be an attempt to divert payment funds to a fraudulent account. Always take the extra step of checking directly with your supplier through an alternative communication method outside of the email environment, such as a phone call to a trusted source in their company, to confirm that the change request is genuine.
   
   
5. You see any screens that you think are unusual or are missing information.

How can I protect myself further?

It is important to download new browser security patches when they are available because they are designed to provide you with protection from known security problems. In addition, do not install pirated software or software from unknown providers.

Additionally, the single most important thing you can do to protect yourself against malware and viruses is installing a firewall and virus protection software on your computer or local area network (LAN). Reputable firewall and virus protection vendors will provide regular software updates to ensure that you are protected against new hacking attempts. You must be vigilant in keeping this protection up to date.

Install anti-virus software and update it with the latest virus definition files. HSBCnet has made available Webroot SecureAnywhere software at no charge to customers. To download and install this software, log on to HSBCnet and select the Webroot information in the Service Updates section of your HSBCnet landing page.

Vigilance concernant la fraude : protégez-vous contre les tentatives de phishing

Les internautes doivent faire preuve de prudence concernant l'augmentation des escroqueries de type phishing (hameçonnage) utilisant des emails frauduleux qui semblent provenir de sources fiables. Les emails de phishing peuvent inciter les utilisateurs à communiquer des informations personnelles, telles que des identifiants de sécurité liés à des services bancaires ou leur demander de cliquer sur des liens de « téléchargement » susceptibles de vous exposer à des programmes malveillants. Découvrez comment protéger vos comptes.

Phishing

Les emails de phishing vous incitent à divulguer des informations personnelles telles que vos identifiants de sécurité liés à des services bancaires et peuvent contenir des liens vers des sites de services bancaires fictifs. Ne cliquez jamais sur ces liens à moins d'être certain qu'ils soient authentiques. HSBC ainsi que d'autres entreprises respectant les normes du secteur n'enverront pas d'emails vous demandant ou contenant vos informations confidentielles ou de sécurité. En outre, tous les liens figurant dans les emails HSBCnet vous dirigeront uniquement vers nos propres pages d'informations.

Nous ne vous demanderons jamais de saisir ou de confirmer vos informations de sécurité par le biais d'un email ni de « télécharger » des documents via des liens contenus dans nos emails. À l'inverse, c'est généralement ce qu'il se passe avec un email de phishing, lorsqu'il tente d'obtenir vos informations de sécurité ou de vous demander de télécharger un programme malveillant. Signalez tout incident suspect à hsbcnet.phishing@hsbc.com.

Que dois-je faire si je reçois un email suspect ?

En cas de doute, supprimez-le sans l'ouvrir. Cette précaution doit s'appliquer à l'ensemble des emails inattendus contenant des liens ou des pièces jointes. En cas de doute concernant un email provenant soi-disant de HSBC, veuillez le transférer à l'adresse suivante : hsbcnet.phishing@hsbc.com. Nous prenons ces questions très au sérieux et procèderons à une enquête sur l'email concerné.

Comment puis-je savoir si une tentative de fraude ou de phishing est en cours ?

Si vous êtes confronté aux situations suivantes, prenez-les au sérieux et signalez-les immédiatement à votre équipe d'assistance HSBCnet locale :

1. Une fois connecté à HSBCnet, un message s'affiche et précise que HSBCnet est indisponible APRÈS que vous avez saisi votre nom d'utilisateur et vos informations de sécurité. Ce type de message d'erreur peut aussi définir un délai de retour à la normale du site HSBCnet, par exemple dans 15 minutes.
   
   
2. Un écran de contrôle/vérification de la sécurité apparaît et vous demande de patienter.
   
   
3. Il vous est demandé à plusieurs reprises de saisir à nouveau votre nom d'utilisateur, votre mot de passe ou votre code de sécurité.
   
   
4. Soyez prudent lorsque l'un de vos bénéficiaires vous demande (par email, téléphone ou autre) de modifier ses coordonnées bancaires. Ce type de demande peut être une tentative visant à rediriger des fonds de paiement vers un compte frauduleux. Prenez systématiquement soin de vérifier auprès de votre fournisseur que la demande vient bien de lui, par le bais d'un moyen de communication autre que les courriers électroniques. Téléphonez par exemple à une personne de confiance dans l'entreprise qui pourra confirmer que la demande de modification a bien été formulée.
   
   
5. Des écrans qui vous paraissent inhabituels ou sur lesquels il semble manquer des informations s'affichent.

Comment puis-je me protéger plus efficacement ?

Il est important de télécharger les derniers correctifs de sécurité de votre navigateur dès leur mise à disposition, car ils sont conçus pour assurer votre protection contre des problèmes de sécurité connus. Par ailleurs, n'installez pas de logiciel piraté ou proposé par des fournisseurs inconnus.

La mesure la plus importante pour vous protéger contre les programmes malveillants et les virus consiste à installer un logiciel pare-feu et antivirus sur votre ordinateur ou votre réseau local (LAN). Les éditeurs de logiciels pare-feu et antivirus proposent des mises à jour régulières afin de garantir votre protection contre de nouvelles tentatives de piratage. Vous devez rester vigilant en veillant à assurer la mise à jour de cette protection.

Installez un logiciel antivirus et mettez-le à jour avec les dernières définitions de virus. HSBCnet a mis gratuitement à disposition des clients le logiciel Webroot SecureAnywhere. Pour télécharger et installer ce logiciel, connectez-vous à HSBCnet, puis sélectionnez les informations Webroot dans la rubrique Service Updates (Mises à jour du service) de votre page d'accueil HSBCnet.

Fraude: Protéjase Frente a los Intentos de Phishing

Los usuarios de Internet deben ser cautelosos con respecto a las cada vez más habituales estafas en línea (phishing) que utilizan mensajes de correo electrónico fraudulentos que parecen provenir de fuentes de confianza. Los correos electrónicos de phishing pueden alentar a los usuarios a revelar información personal, como sus claves de seguridad bancaria, o solicitar que hagan clic en vínculos de "descarga" que podrían dejarlos vulnerables al malware. Aprenda a proteger sus cuentas.

Phishing

Los correos electrónicos de phishing alientan al usuario a divulgar información personal, como su claves de seguridad bancaria, y pueden contener vínculos a sitios bancarios falsos. Nunca se debe hacer clic en estos vínculos a menos que sepa que es auténtico. HSBC y otras empresas regidas por las normas de la industria no envían correo electrónicos que soliciten o contengan su información confidencial o de seguridad, y cualquier vínculo dentro de correos electrónicos de HSBCnet correo electrónicos le conducirá únicamente hacia las páginas que contienen su propia información.

Nunca le pediremos que ingrese o que confirme su información de seguridad a través de un mensaje de correo electrónico, ni que "descargue" material a través de vínculos en nuestros correos electrónicos. Por el contrario, este es normalmente lo que hace un correo electrónico de phishing, o fraudulento, cuando intenta obtener su información de seguridad o trata de hacer que descargue algún malware. Informe los incidentes sospechosos a hsbcnet.phishing@hsbc.com.

¿Qué Debo Hacer si Recibo un Correo Electrónico Sospechoso?

En caso de duda, elimine el correo electrónico sin abrirlo. Esta precaución debería aplicarse a todos los correos electrónicos inesperados con vínculos o archivos adjuntos que no espera. Si tiene sospechas acerca de un correo electrónico que afirma que proviene de HSBC, reenvíelo a hsbcnet.phishing@hsbc.com. Nos tomamos estos asuntos muy en serio, e investigaremos los correos electrónicos en cuestión.

¿Cómo Puedo Saber que Está en Marcha un Fraude o Intento de Phishing?

Los siguientes tipos de experiencias deben tomarse en serio, e informarse al equipo de soporte de HSBCnet de inmediato:

1. Al iniciar sesión en HSBCnet, se le presenta un mensaje que informa que HSBCnet no estará disponible DESPUÉS de haber ingresado su nombre de usuario y sus claves de seguridad. El mensaje de error también puede dar un plazo definido para respuesta de HSBCnet, por ejemplo, 15 minutos.
   
   
2. Se le presenta con una pantalla de comprobación de seguridad/verificación que le pide que espere.
   
   
3. Se le pedirá de manera repetida que vuelva a introducir su nombre de usuario, contraseña o código de seguridad.
   
   
4. Esté atento a cualquier solicitud (ya sea por correo electrónico, teléfono u otro canal) de parte de sus beneficiarios relacionada con cambiar su información bancaria. La solicitud puede ser un intento para desviar fondos de pago a una cuenta fraudulenta. Siempre siga el paso adicional de revisar la solicitud de cambio directamente con su proveedor mediante un método de comunicación alternativo que sea diferente del correo electrónico, como una llamada por teléfono a un recurso de confianza de la empresa. De esta manera, puede confirmar que la solicitud es auténtica.
   
   
5. Se le muestra alguna pantalla que le parece poco usual o que pareciera que le faltase información.

¿Cómo Puedo Protegerme?

Es importante descargar los parches de seguridad del nuevo navegador siempre que se encuentren disponibles, ya que están diseñador para proporcionar protección ante reconocidos problemas de seguridad. Asimismo, no instale software pirata o de proveedores desconocidos.

Además, lo más importante que puede hacer para protegerse contra malware y virus es instalar un firewall y software de protección antivirus en su computadora o red de área local (LAN). Los firewall acreditados y proveedores de protección antivirus ofrecerán actualizaciones de software periódicas para garantizar que está protegido contra nuevos ataques de piratería informática. Debe estar alerta para mantener esta protección actualizada.

Instale un software antivirus y actualícelos con los archivos de definición de virus más recientes. HSBCnet ha puesto a disposición el software Webroot SecureAnywhere sin ningún costo para los clientes. Para descargar e instalar este software, inicie sesión en HSBCnet y seleccione la información sobre Webroot en la sección Actualización del Servicio en la página de inicio de HSBCnet.

詐騙監控：保護您免受網路釣魚的威脅

網際網路使用者應謹慎留意日益增多的網路釣魚詐騙，這種詐騙手法通常透過看似來自可信任來源的電子郵件。 網路釣魚電子郵件可能慫恿使用者洩露銀行業務安全性認證等個人資訊，或要您按下「下載」連結，讓您暴露在惡意軟體的攻擊之下。 請學習如何保護您的帳戶。

網路釣魚

網路釣魚電子郵件可能慫恿您洩露銀行業務安全性認證等個人資訊，同時可能包含連至錯誤銀行網站的連結。 切勿在無法確定連結真實性的情況下按下這些連結。 HSBC 和其他公司皆謹遵業界規範，不會發送電子郵件要求您提供安全與機密詳細資料，或將其放入電子郵件中，且任何滙豐財資網電子郵件中的連結僅會將您引領至您專屬的資訊頁面。

我們永遠不會透過電子郵件要求您輸入或確認您的安全性詳細資料，或要求您透過電子郵件中的連結「下載」內容。 反之，這正是典型網路釣魚電子郵件會要求您所做的事項，藉此嘗試取得您的安全性詳細資料或讓您下載惡意軟體。 請將可疑事件回報至 hsbcnet.phishing@hsbc.com。

若收到可疑的電子郵件，我應該採取什麼行動？

若對該電子郵件有所疑慮，請勿開啟並直接刪除郵件。 對於所有內含連結或附件的非預期電子郵件，您皆應提高警覺。 若您對於聲稱來自 HSBC 的電子郵件有所疑慮，請將該郵件轉寄至 hsbcnet.phishing@hsbc.com。 HSBC 對於此類詐騙事件十分重視，將會調查該類電子郵件。

如何知道是否正蒙受詐騙或網路釣魚攻擊？

遇到下列情況時請慎重以對，並立刻回報給您當地的滙豐財資網支援團隊：

1. 登入至滙豐財資網時，在您輸入使用者名稱或安全性認證「之後」，出現一則訊息，告知您滙豐財資網目前無法使用。 此外，錯誤訊息會告知您滙豐財資網將於一段特定時間後恢復，例如 15 分鐘。
   
   
2. 系統會顯示需要您等候的安全檢查/驗證畫面。
   
   
3. 同時，系統也會不斷要求您重新輸入使用者名稱、密碼或安全代碼。
   
   
4. 請謹慎處理受益人透過電子郵件、電話或其他方式提出任何變更其銀行詳細資料的要求。 此類要求很可能是為了藉機將款項資金轉移到詐騙帳戶。 請不厭其煩多做檢查，您可以透過電子郵件以外的通訊方式直接與供應商查證，例如打電話給對方公司的可靠人士，確認變更要求的真實性。
   
   
5. 您看見任何不尋常或遺漏資訊的畫面。

我如何加強對自己的保護？

請務必下載可用的最新瀏覽器安全修補程式，因為它們的設計正是為了針對已知的安全性問題提供防護。 此外，請勿安裝盜版軟體或不明供應商所提供的軟體。

另外，安裝防火牆和防毒軟體於您的電腦或區域網路 (LAN) 是保護您免受惡意軟體與病毒威脅的最重要方法。 知名的防火牆和防毒軟體供應商會定期提供軟體更新，確保您免受新型駭客攻擊。 您需注意讓防護軟體隨時更新為最新版本。

安裝防毒軟體並更新使用最新的病毒定義檔案。 滙豐財資網提供免費的 Webroot SecureAnywhere 軟體供客戶使用。 若要下載或安裝此軟體，請登入滙豐財資網並選取滙豐財資網登入頁面中「服務更新」區段的 Webroot 資訊。

诈骗观察：保护自己免遭网络钓鱼

互联网用户应该警惕通过看似来自可靠来源的电子邮件进行欺诈的网络钓鱼骗局，且这种诈骗日益增多。 网络钓鱼邮件鼓励用户泄露银行安全凭据这类个人信息，或要求您点击“下载”链接，而此类操作会让您容易遭受恶意软件的攻击。 了解如何保护您的账户。

网络钓鱼

网络钓鱼邮件鼓励您泄露银行安全凭据这类个人信息，并且可能包含虚假银行网站链接。 切勿点击这些链接，除非您知道相关链接真实可信。 汇丰和其他遵守业界标准的公司不会发送电子邮件，要求您提供或包括安全或机密方面的详细信息，并且 HSBCnet 电子邮件中的任何链接仅会带您前往我们自己的信息页面。

我们绝不会要求您通过电子邮件输入或确认您的安全详情，也不会要求您通过电子邮件中的链接“下载”材料。 相反，这是网络钓鱼电子邮件的典型做法，其尝试获得您的安全信息详情或让您下载恶意软件。 请将可疑事件报告至 hsbcnet.phishing@hsbc.com。

如果我收到可疑电子邮件应该怎么办？

如果存在可疑，请不要打开邮件，然后将其删除。 该谨慎操作适用于所有包含链接或附件的意外邮件。 如果您对声称来自汇丰的邮件感到怀疑，敬请将其转发至 hsbcnet.phishing@hsbc.com。 我们会非常认真地对待这些问题，并对问题邮件进行调查。

我如何知道诈骗或钓鱼骗局正在发生？

应该严肃对待以下情况，并立即将其报告至当地 HSBCnet 支持团队：

1. 登录 HSBCnet 时，输入您的用户名和安全凭据后，您收到一条消息表明 HSBCnet 不可用。 或者，错误消息可能给出一个 HSBCnet 恢复运行的固定时间，例如 15 分钟。
   
   
2. 您收到一个安全检查/验证屏幕，要求您继续等待。
   
   
3. 反复提示您重新输入用户名、密码或安全代码。
   
   
4. 请警惕收款人以电子邮件、电话或其他方式申请变更银行业务信息。 这可能是对方企图将资金转移到某个欺诈账户。 在任何情况下都要通过非电子邮件方式的其他通讯方法（比如向供应商公司内某位可信人员打电话），直接与供应商核对，确认变更申请的真实性。
   
   
5. 看到您认为异常或缺失信息的任何屏幕。

我可以如何进一步保护自己？

务必下载新的可用的浏览器安全补丁，因为它们旨在保护您免遭已知的安全问题。 另外，切勿安装盗版软件或来自未知提供商的软件。

此外，保护自己免遭恶意软件和病毒攻击时您可以做的最重要的一件事是为您的计算机或局域网 (LAN) 安装防火墙和病毒防护软件。 信誉良好的防火墙和病毒防护供应商会提供定期软件更新，在新的黑客攻击企图中为您提供保护。 您必须注意让这些保护措施保持在最新状态。

安装防毒软件，并利用最新病毒定义文件进行更新。 HSBCnet 向客户免费提供 Webroot SecureAnywhere 软件。 如果想下载并安装该软件，请登录 HSBCnet ，在 HSBCnet 登录页面服务更新部分选择 Webroot 信息。

 

 

Back to top | Close< Previous | Next >