當前位置: 資訊中心 > 平臺動態(tài)

普及金融網(wǎng)絡安全知識 提升金融網(wǎng)絡安全意識

2016-09-22 17:39:51 來源: 標簽:金融網(wǎng)絡安全,國家網(wǎng)絡安全宣傳周

常見安全風險

一、網(wǎng)絡釣魚

網(wǎng)絡釣魚是指不法分子通過大量發(fā)送聲稱來自于銀行或其他知名機構的欺騙性垃圾郵件或短信、即時通訊信息等,引誘收信人給出敏感信息(如用戶名、口令、帳號ID或信用卡詳細信息),然后利用這些信息假冒受害者進行欺詐性金融交易,從而獲得經(jīng)濟利益。受害者經(jīng)常遭受重大經(jīng)濟損失或個人信息被竊取并用于犯罪的目的。

二、木馬病毒

特洛伊木馬是一種基于遠程控制的黑客工具,它通常會偽裝成程序包、壓縮文件、圖片、視頻等形式,通過網(wǎng)頁、郵件等渠道引誘用戶下載安裝,如果用戶打開了此類木馬程序,用戶的電腦或手機等電子設備便會被編寫木馬程序的不法分子所控制,從而造成信息文件被修改或竊取、電子賬戶資金被盜用等危害。

三、社交陷阱

社交陷阱是指有些不法分子利用社會工程學手段獲取持卡人個人信息,并通過一些重要信息盜用持卡人賬戶資金的網(wǎng)絡詐騙方式。例如不要輕信信用卡中心打來的“以提升信用卡額度”為由的詐騙電話。

四、偽基站

偽基站一般由主機和筆記本電腦組成,不法分子通過偽基站能搜取設備周圍一定范圍內(nèi)的手機卡信息,并通過偽裝成運營商的基站,冒充任意的手機號碼強行向用戶手機發(fā)送詐騙、廣告推銷等短信息。

五、信息泄露

目前某些中小網(wǎng)站的安全防護能力較弱,容易遭到黑客攻擊,不少注冊用戶的用戶名和密碼便因此泄露。而如果用戶的支付賬戶設置了相同的用戶名和密碼,則極易發(fā)生盜用。

 

安全攻略

一、保管好賬號、密碼和USB Key(或稱Ukey、網(wǎng)盾、U盾等)

     不要相信任何套取賬號、USB Key和密碼的行為,也不要輕易向他人透露您的證件號碼、賬號、密碼等。

     密碼應盡量設置為數(shù)字、英文大小寫字母和特殊字符的組合,不要用生日、姓名等容易被猜測的內(nèi)容做密碼,并應與一般網(wǎng)站登錄密碼區(qū)別設置,密碼須定期修改,防止因其他網(wǎng)站信息泄露而造成支付賬戶的資金損失。

     如果泄露了USB Key密碼,應盡快辦理補發(fā)或更換業(yè)務。

二、認清網(wǎng)站網(wǎng)址

     網(wǎng)上購物時請到正規(guī)、知名的網(wǎng)上商戶進行網(wǎng)上支付,交易時請確認地址欄里的網(wǎng)址是否正確。不要輕信商戶發(fā)送的鏈接,不要輕易各渠道接觸到的“低價”網(wǎng)站和來歷不明的網(wǎng)站。

三、確保計算機系統(tǒng)安全

     從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機銀行安全控件和客戶端軟件,保護賬號密碼不被盜取。

     不要登錄一些非法網(wǎng)站,避免計算機被植入木馬病毒。

     設置Windows登錄密碼,Windows XP以上系統(tǒng)請打開系統(tǒng)自帶的防火墻,關閉遠程登錄功能。

     定期下載并安裝最新的操作系統(tǒng)和瀏覽器安全補丁。

     安裝防病毒軟件和防火墻軟件,并及時升級更新。

四、提升安全意識

     使用經(jīng)國家權威機構認證的網(wǎng)銀證書,建議同時開通USB Key和短信口令功能。

     開通短信口令功能時,務必確認接收短信的手機號碼為本人手機號碼。

     不要輕信手機接收到的中獎、貸款等短信、電話和非銀行官方網(wǎng)站上的任何信息。

     任何客服工作人員不會向持卡人索取短信口令,如有人索要可直接判定為詐騙,請立即報警;也請勿輕易泄露自己的身份證號、銀行卡信息、交易密碼、短信口令。

     不要輕信假公安、假警官、假法官、假檢察官等以“安全賬戶”名義要求

轉賬的電話欺詐。

     避免在公共場所或他人計算機上登錄和使用網(wǎng)上銀行。退出網(wǎng)上銀行或暫時離開電腦時,一定要將USB Key拔出。

     通過導航網(wǎng)站(搜索引擎)訪問網(wǎng)銀很可能會被導航至釣魚網(wǎng)站,安全訪問網(wǎng)銀的方法是直接在瀏覽器地址欄輸入正確的銀行網(wǎng)站網(wǎng)址。

     操作網(wǎng)銀時建議不要瀏覽別的網(wǎng)站,有些網(wǎng)站的惡意代碼可能會獲取您電腦上的信息。

     操作網(wǎng)銀進入支付頁面時,網(wǎng)址的前綴會變成“https”,此時頁面的數(shù)據(jù)傳輸是加密的,可以保護個人信息。如支付頁面的網(wǎng)址前綴仍然是“http”

,就有可能存在風險。

     建議對不同的電子支付方式分別設置合理的交易限額,每次交易都請仔細核對交易內(nèi)容,確認無誤后再進行操作。在交易未完成時不要中途離開交易終端,交易完成后應點擊退出。

     定期檢查核對網(wǎng)上銀行交易記錄??梢酝ㄟ^定制銀行短信提醒服務和對賬郵件,及時獲得銀行登錄、余額變動、賬戶設置變更等信息提醒。

五、網(wǎng)上銀行安全工具組合

建議客戶選擇安全等級高的工具組合!

網(wǎng)絡安全重在防范,一旦發(fā)現(xiàn)被騙,要在第一時間聯(lián)系銀行、支付機構,采取相應應急措施,同時向當?shù)鼐綀缶?/p>

(一)已經(jīng)在釣魚網(wǎng)站輸入了密碼怎么辦?

1.如果您還能登錄您的賬戶:請立刻修改您的支付密碼和登錄密碼。同時,進入交易明細查詢查看是否有可疑交易。如有,須立刻致電銀行或支付機構的客服電話。

2.如果您還輸入了銀行卡信息:請立刻致電銀行申請臨時凍結賬戶或電話掛失(此時您的銀行賬戶只能入賬不能出賬)。

3.如果您已經(jīng)不能登錄:請立刻致電銀行或者支付機構的客服電話,申請對您的賬戶進行暫時監(jiān)管。

4.使用最新版的殺毒軟件對電腦進行全面掃描,確保釣魚網(wǎng)站沒有掛木馬。如果發(fā)現(xiàn)有,請在確認電腦安全后再次修改登錄與支付密碼。

(二)發(fā)現(xiàn)賬戶被盜怎么辦?

1.要在第一時間修改賬戶密碼,  同時轉出剩余資金。

2.進入交易管理,查找可疑交易,保留對非授權的資金交易。

3.如果被盜的是銀行卡賬戶的話,請立刻致電銀行申請臨時凍結賬戶或電話掛失(此時您的銀行賬戶只能入賬不能出賬)。

分享到:
收藏

我來說兩句

評論內(nèi)容:
還可以輸入

500

驗證碼:
  
更多評論..