网络安全和欺诈

霸菱知悉微信和某些网站出现冒充霸菱投资专家的欺诈账户。若有疑似欺诈账户联络您,请通过霸菱网站「联络我们」页面中的「企业网络安全」向我们作出举报。

网络安全和欺诈建议

霸菱网站
霸菱发现冒充本网站的可疑网站有所增加。霸菱的全部网页都设置在barings.com的网域下,若您被連接到此网域以外的网站,则该网站是欺诈性网站。

霸菱电邮
霸菱使用barings.com作为所有电邮通讯的域名。若您收到未使用此域名的电邮地址发出的电邮通讯,则该通讯是欺诈性的。

我们通过采用发件人政策框架(Sender Policy Framework/SPF)、域名密钥识别邮件 (DomainKeys Identified Mail/DKIM)和网域型邮件验证、报告与一致性(Domain-based Message Authentication, Reporting & Conformance/DMARC)技术保护我们的电子邮件,同时发布DMARC「拒绝」政策;我们敦促收件人确保其电子邮件系统设置遵守此政策,这将确保系统拒绝接收伪冒barings.com的电子邮件。

请在发送邮件时,务必核实电邮地址的域名;如有任何疑问,请与您所在组织的技术支持或安全团队联系,以审查您收到的任何可疑电子邮件。

霸菱即时通讯
霸菱不会通过即时通讯平台招揽公众人士加入投资群、推销投资产品或服务,或向个人投资者提供投资建议;若有人通过此类平台与您联系,则该通讯是欺诈性的。

霸菱移动应用程式
霸菱并没有开发任何移动应用程式(APPs)(霸菱微信公众号除外);若您从任何来源收到指示安装移动应用程式(APPs),则该应用程式是欺诈性的。

霸菱企业网络安全

霸菱企业网络安全计划和其员工致力于保护公司的环球网络。我们通过评估现有对网络安全的控制、监控外部威胁和识别网络风险,致力于保护委托给我们的资料,同时通过以下方式继续投资和履行承诺。

  • 通过信息技术以保护信息系统、个人与公司资料;
  • 监控系统基础建设以防被入侵和识别网络漏洞;
  • 基于最少特权和「须知」原则,以限制获取个人和公司资料;
  • 每月、每年和适时为霸菱员工提供持续的网络安全意识培训;
  • 挑选具备良好网络安全状况、符合霸菱网络安全控制标准,同时遵守适用法律和监管规定的服务供应商;
  • 根据技术发展、客户资料的敏感度,和威胁与漏洞性质的变化,审查、评估和更新我们的网络安全措施;以及
  • 通过参与行业威胁情报分享论坛(如美国的Financial Services Information Sharing and Analysis Center (FS-ISAC)),以识别系统和数据(包括个人资料)安全方面的趋势和潜在威胁。

除了致力于保护安全可靠的环球网络外,霸菱还认为必须对已知的网络事件和漏洞保持透明度。我们会在本页面中介绍霸菱的团队如何应对相关备受关注的网络安全问题(如SolarWinds入侵事件)。

若您怀疑有人冒充霸菱员工与您联络,或发现霸菱联络人有可疑行为,请在此联络我们作出举报。

若您是漏洞研究人员,有意举报所发现的漏洞问题,请在提交报告前详细阅读我们的漏洞披露政策(只提供英文版本)

baringscyber@barings.com

23-3086713