普及金融網(wǎng)絡(luò)安全知識 提升金融網(wǎng)絡(luò)安全意識
常見安全風(fēng)險
一、網(wǎng)絡(luò)釣魚
網(wǎng)絡(luò)釣魚是指不法分子通過大量發(fā)送聲稱來自于銀行或其他知名機構(gòu)的欺騙性垃圾郵件或短信、即時通訊信息等,引誘收信人給出敏感信息(如用戶名、口令、帳號ID或信用卡詳細信息),然后利用這些信息假冒受害者進行欺詐性金融交易,從而獲得經(jīng)濟利益。受害者經(jīng)常遭受重大經(jīng)濟損失或個人信息被竊取并用于犯罪的目的。
二、木馬病毒
特洛伊木馬是一種基于遠程控制的黑客工具,它通常會偽裝成程序包、壓縮文件、圖片、視頻等形式,通過網(wǎng)頁、郵件等渠道引誘用戶下載安裝,如果用戶打開了此類木馬程序,用戶的電腦或手機等電子設(shè)備便會被編寫木馬程序的不法分子所控制,從而造成信息文件被修改或竊取、電子賬戶資金被盜用等危害。
三、社交陷阱
社交陷阱是指有些不法分子利用社會工程學(xué)手段獲取持卡人個人信息,并通過一些重要信息盜用持卡人賬戶資金的網(wǎng)絡(luò)詐騙方式。例如不要輕信信用卡中心打來的“以提升信用卡額度”為由的詐騙電話。
四、偽基站
偽基站一般由主機和筆記本電腦組成,不法分子通過偽基站能搜取設(shè)備周圍一定范圍內(nèi)的手機卡信息,并通過偽裝成運營商的基站,冒充任意的手機號碼強行向用戶手機發(fā)送詐騙、廣告推銷等短信息。
五、信息泄露
目前某些中小網(wǎng)站的安全防護能力較弱,容易遭到黑客攻擊,不少注冊用戶的用戶名和密碼便因此泄露。而如果用戶的支付賬戶設(shè)置了相同的用戶名和密碼,則極易發(fā)生盜用。
安全攻略
一、保管好賬號、密碼和USB Key(或稱Ukey、網(wǎng)盾、U盾等)
不要相信任何套取賬號、USB Key和密碼的行為,也不要輕易向他人透露您的證件號碼、賬號、密碼等。
密碼應(yīng)盡量設(shè)置為數(shù)字、英文大小寫字母和特殊字符的組合,不要用生日、姓名等容易被猜測的內(nèi)容做密碼,并應(yīng)與一般網(wǎng)站登錄密碼區(qū)別設(shè)置,密碼須定期修改,防止因其他網(wǎng)站信息泄露而造成支付賬戶的資金損失。
如果泄露了USB Key密碼,應(yīng)盡快辦理補發(fā)或更換業(yè)務(wù)。
二、認清網(wǎng)站網(wǎng)址
網(wǎng)上購物時請到正規(guī)、知名的網(wǎng)上商戶進行網(wǎng)上支付,交易時請確認地址欄里的網(wǎng)址是否正確。不要輕信商戶發(fā)送的鏈接,不要輕易各渠道接觸到的“低價”網(wǎng)站和來歷不明的網(wǎng)站。
三、確保計算機系統(tǒng)安全
從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機銀行安全控件和客戶端軟件,保護賬號密碼不被盜取。
不要登錄一些非法網(wǎng)站,避免計算機被植入木馬病毒。
設(shè)置Windows登錄密碼,Windows XP以上系統(tǒng)請打開系統(tǒng)自帶的防火墻,關(guān)閉遠程登錄功能。
定期下載并安裝最新的操作系統(tǒng)和瀏覽器安全補丁。
安裝防病毒軟件和防火墻軟件,并及時升級更新。
四、提升安全意識
使用經(jīng)國家權(quán)威機構(gòu)認證的網(wǎng)銀證書,建議同時開通USB Key和短信口令功能。
開通短信口令功能時,務(wù)必確認接收短信的手機號碼為本人手機號碼。
不要輕信手機接收到的中獎、貸款等短信、電話和非銀行官方網(wǎng)站上的任何信息。
任何客服工作人員不會向持卡人索取短信口令,如有人索要可直接判定為詐騙,請立即報警;也請勿輕易泄露自己的身份證號、銀行卡信息、交易密碼、短信口令。
不要輕信假公安、假警官、假法官、假檢察官等以“安全賬戶”名義要求
轉(zhuǎn)賬的電話欺詐。
避免在公共場所或他人計算機上登錄和使用網(wǎng)上銀行。退出網(wǎng)上銀行或暫時離開電腦時,一定要將USB Key拔出。
通過導(dǎo)航網(wǎng)站(搜索引擎)訪問網(wǎng)銀很可能會被導(dǎo)航至釣魚網(wǎng)站,安全訪問網(wǎng)銀的方法是直接在瀏覽器地址欄輸入正確的銀行網(wǎng)站網(wǎng)址。
操作網(wǎng)銀時建議不要瀏覽別的網(wǎng)站,有些網(wǎng)站的惡意代碼可能會獲取您電腦上的信息。
操作網(wǎng)銀進入支付頁面時,網(wǎng)址的前綴會變成“https”,此時頁面的數(shù)據(jù)傳輸是加密的,可以保護個人信息。如支付頁面的網(wǎng)址前綴仍然是“http”
,就有可能存在風(fēng)險。
建議對不同的電子支付方式分別設(shè)置合理的交易限額,每次交易都請仔細核對交易內(nèi)容,確認無誤后再進行操作。在交易未完成時不要中途離開交易終端,交易完成后應(yīng)點擊退出。
定期檢查核對網(wǎng)上銀行交易記錄??梢酝ㄟ^定制銀行短信提醒服務(wù)和對賬郵件,及時獲得銀行登錄、余額變動、賬戶設(shè)置變更等信息提醒。
五、網(wǎng)上銀行安全工具組合
建議客戶選擇安全等級高的工具組合!
網(wǎng)絡(luò)安全重在防范,一旦發(fā)現(xiàn)被騙,要在第一時間聯(lián)系銀行、支付機構(gòu),采取相應(yīng)應(yīng)急措施,同時向當(dāng)?shù)鼐綀缶?/p>
(一)已經(jīng)在釣魚網(wǎng)站輸入了密碼怎么辦?
1.如果您還能登錄您的賬戶:請立刻修改您的支付密碼和登錄密碼。同時,進入交易明細查詢查看是否有可疑交易。如有,須立刻致電銀行或支付機構(gòu)的客服電話。
2.如果您還輸入了銀行卡信息:請立刻致電銀行申請臨時凍結(jié)賬戶或電話掛失(此時您的銀行賬戶只能入賬不能出賬)。
3.如果您已經(jīng)不能登錄:請立刻致電銀行或者支付機構(gòu)的客服電話,申請對您的賬戶進行暫時監(jiān)管。
4.使用最新版的殺毒軟件對電腦進行全面掃描,確保釣魚網(wǎng)站沒有掛木馬。如果發(fā)現(xiàn)有,請在確認電腦安全后再次修改登錄與支付密碼。
(二)發(fā)現(xiàn)賬戶被盜怎么辦?
1.要在第一時間修改賬戶密碼, 同時轉(zhuǎn)出剩余資金。
2.進入交易管理,查找可疑交易,保留對非授權(quán)的資金交易。
3.如果被盜的是銀行卡賬戶的話,請立刻致電銀行申請臨時凍結(jié)賬戶或電話掛失(此時您的銀行賬戶只能入賬不能出賬)。
我來說兩句
500
字