中财网输入法apk:网银安全
来源:百度文库 编辑:中财网 时间:2024/05/02 08:04:43
千万不要通过网站链接登录网银
春节是各类金融诈骗案件高发期,银行提醒:陌生电话、短信不要信
“我的银行卡坏了,请把钱直接汇至这个账号,用户名是×××,是我朋友,多谢!”这两天,市民王小姐不停收到这样的陌生短信。王小姐说:“春节马上就要到了,经常要汇款,这样的短信真假难辨,很是担心。”
市银协人士提醒:春节是各类金融诈骗案件高发期,市民在汇款时一定要注意各类异常情况,不要轻易相信陌生转账电话或短信。
现象1
电话、短信诈骗“频升级”
“针对近几年出现的电话、短信诈骗活动,银行业进行了全面的抵制,在营业网点及媒体上进行了大量的提醒宣传,但不法分子的骗术屡屡'升级’,让人防不胜防。”银行人士表示。
近期社会上出现了较多的电信诈骗、“克隆网站”诈骗等违法犯罪活动,其中一部分利用网银渠道进行非法资金盗划,主要表现形式为犯罪分子冒充国家执法人员,通过电信渠道编造各种理由欺骗客户开通网上银行,诱骗客户泄露其合法的网上银行用户名、登录密码及动态口令等个人身份认证信息,进而盗划客户账户资金;另一种形式则是犯罪分子以短信形式诱骗客户进入钓鱼网站,致使其网上银行身份信息被盗取,导致其资金通过网上银行盗划至他人账户或被进行网上购物支付。
“这些诈骗手段极其隐蔽且不断'升级’,市民一不小心就会受骗。但只要记住一点,就可避免上当受骗,那就是在任何情况下,银行都不会主动向你查询密码、网银用户名、网银密码和动态口令,不要轻信不明来源的短信、邮件和电话。”该人士提醒说。
“李鬼网站”让人防不胜防
现象2
“网银究竟安全不安全?”专家表示,网银系统是安全的。因为银行数据库被入侵的可能性非常小,风险主要集中在个人用户的电脑上。
专家介绍,目前个人网上银行有大众版和专业版。大众版安全性没专业版高,但大众版能够转出的金额是有限的。而采用文件型数字证书和移动版数字证书(U盾)的专业版网银系统是相当安全的。
既然网银技术如此完善,为何还有那么多被盗事件发生?网银专家认为,这与持卡人使用计算机和上网的不良习惯有关。将密码设置为电话号码;网银登陆密码、交易密码和电子邮件密码完全一样;在网吧使用网银;办公电脑不设置开机密码;不安装杀毒软件,任电脑“裸奔”;对陌生电邮很好奇,想打开看看……如果你有以上习惯,那么,你的网银“危机四伏”。“网银好比保险箱,箱子保险级别再高,如果持有人不注意保管好手中的钥匙,同样危险。”银行人士说。
此外,近两年出现的“李鬼网站”让不少网银用户蒙受损失。“'李鬼网站’的域名和银行网址十分相似,可能就是一字之差,页面设计也是完全模仿银行的页面,如果在这样的网站上输入网银用户名、密码等个人信息,很可能被盗。”对此,银行专家表示,市民在登陆银行网站时,不要通过搜索链接登录,最好是直接输入银行网址域名。
支招
如何应对网银安全问题
对于网银的安全问题,专家认为应理性看待。只要采取有效的防范措施,网上银行是可以放心使用的。虽然不法分子的欺诈手段花样百出,且颇具欺骗性,但只要注意识别,还是可以防范的。在网上银行的信息安全保障措施方面,目前国内的网银早已摆脱了对账号密码的单纯依赖,普遍采用双因素、多因素的认证手段。网上银行安全=数字证书+“三道关”,采用数字证书是核心,登录正确网站、保护个人电脑安全、保护好密码和证书是关键。
有很多简单的办法可以帮助用户做到网上安全交易。
1、目前网站会要求填写各种表单,包括登录各种网站、论坛时的注册信息等。个人电脑上也会存储各种历史记录,比如历史文档、浏览器的历史记录、聊天记录、电子邮箱等都可能被黑客利用。专家提醒,隐私信息不可轻易填写。
2、不在电脑旁,应断开网络或锁定计算机,及时清理使用计算机的历史记录,网银U盾使用完毕要及时拔掉,不要随意去访问陌生网站。另外,要及时更新电脑所安装正版软件的病毒库,打上系统补丁。
3、反病毒专家提醒用户,用户进行网上银行操作时,务必确保杀毒软件病毒库更新后其“主动防御”和“实时监控”功能处于开启状态。
此外,网银用户在登录网上银行网站时,应直接输入其域名,不要通过搜索链接再进入,以免进了“李鬼网站”。
常见网银骗术伎俩揭秘
假冒银行邮件
一些不法分子会以银行的名义给客户发送电子邮件,内容诸如“XX银行客户安全警告”,给出一些与银行官方网站非常相近的网址链接,诱骗客户点击并输入个人资料、银行卡账号和密码等信息。
制作“李鬼网站”
不法分子制作和银行类似的网站,诱骗消费者输入个人信息,盗取密码。一般来讲,“李鬼网站”和银行网站仅相差一个数字或字母。
键盘盗录
网银木马可以进入用户的计算机的后台进程,当用户在访问网银或者第三方支付页面时,偷偷记录下用户输入的键盘信息,截取用户的网银密码。
屏幕录像
当用户访问网银或者支付页面时,网银木马会使用截屏、录像的方式将用户当时计算机的屏幕状态复制下来,从而盗取用户的网银信息。
嵌入浏览器
网银木马嵌入用户的浏览器之后,可以在用户登录网银页面时截取网银密码等信息。
盗取数字证书
网银木马可以让不法分子远程控制用户的计算机,然后导出用户的数字证书,由于大多数银行网银的大众版是使用IE证书体系来管理证书文件,因此一般时候网银大众版的用户,其安全性更加不稳定。
揭秘网银“大盗”的5种伎俩
用网上银行,可进行转账、网上购物、理财等,给大家的生活带来了方便。但同时,它也带来了一些风险隐患,如果不小心,网银账户的钱就被不法分子盗取了。
福建一位银联专家说,网银账户内的钱遭盗,绝大部分是因为个人信息泄露。
该专家说,其实“网银大盗”并不可怕,他们的欺诈伎俩大约有以下5种。大家不妨看看这5种伎俩,瞧瞧“网银大盗”的庐山真面目。
冒充银行发送警告邮件
特点:不法分子冒充银行相关部门工作人员,以垃圾邮件的形式大量发送欺诈性邮件,以银行账号被冻结、银行系统升级等各种理由,要求收件人点击邮件上的链接地址,修改密码。用户一操作,信息就被窃取。
案例:上个月底,福州的唐先生在查阅自己的电子邮件时,收到了“某银行”的一份“客户安全警告”邮件。他正好有这家银行的银行卡,并在前段时间开通了个人网上银行业务,担心银行卡出了什么问题,赶紧打开邮件。
邮件的内容大体是:“客户安全须知:尊敬的唐××先生,您好,我们是某银行网银安全科。由于您的账号在网上银行登录,输入错误密码次数过多,可能您的账号和密码被不法分子盗用,近日已临时冻结您的账户。请您尽快点击下面链接,登录某银行e通道修改您的密码。”
唐先生赶紧点开了链接,进入到邮件提供的网站,在上面修改了密码。没想到,他第二天去银行取款时,发现银行卡里的1.6万元钱都被人通过网上银行全部划走了。
李鬼网站钓“鱼”
特点:不法分子先建立一个假的电子商务网站,骗用户通过网站购物,用户点击网站,不小心就进入圈套,网站支付链接到一个假的银行支付页面。
案例:小陈大学毕业参加工作未满一年,在一家企业上班,作为一名80后的他喜欢在网上购物,因为网上的东西便宜。
半个月前,他上到一个网站,看到网上有好几样东西是他喜欢的,价格也便宜,于是就选定它们。点在线支付后,就弹出某银行网站的页面,输入卡号、密码,点了支付后,网页消失了。
小陈吓了一大跳,按以往经验,点完支付后,页面会显示支付成功或者不成功,他怀疑自己登录了一个假的银行网站。他卡内共有10080多元,由于已经把自己的银行账户和密码输入到这个假的网站上,为了减少损失,他赶到公司附近的一家自助银行,取出了1万元。
回到公司,他登录这家银行官方网站,检查自己卡里的余额,发现卡内剩下的80元已经不见了。小陈暗自庆幸自己早了一步。
木马病毒盗取密码
特点:通过垃圾邮件等各种形式,入侵用户电脑,趁机窃取用户的网银个人信息,从中盗走现金。
案例:罗小姐十分喜欢旅游,很快就到五一了,她正在寻找好玩的地方。前两周,她打开自己的电子邮箱时发现一封来自旅行社的广告邮件,邮件中陈列了很多优惠的旅游线路。其中一条旅游线路让她怦然心动,点击详细信息后,却发现这是一家注册在境外的旅游公司,而且这条旅行信息并没有任何的可行性。
更让罗小姐郁闷的是,在她点击了这条信息的同时,她的电脑已经被植入了木马病毒,而她浑然不知。直到上周,她一张专门用于网上购物的银行卡丢失了1000多元,她才发现电脑中了病毒。就在银行卡内钱被划走的前一天,她刚用网银买了两本书。没想到不法分子通过电脑病毒,就掌握了她的网银资料,并窃取了她的现金。
“为了防止不法分子窃取我的个人资料作案,我用于网上购物的银行卡内的钱一般不超过2000元。”罗小姐感到自己很庆幸。
短信引诱窃取信息
特点:不法分子利用短信,冒充银行发送诈骗信息,声称用户中奖或银行卡被他人盗用等,要求用户尽快报案,从中伺机窃取信息。
案例:去年底,福州的林女士接到一条短信,称她在厦门某购物中心消费5280元,如有疑问,可电话咨询。林女士打通电话,否认有在厦门消费。对方称已经查询到她的信用卡在厦门消费。对方称可能是银行卡被盗用,要求她报案,并留下“报案电话”。于是林女士拨打“报案电话”,如实交代资金被盗情况。林女士认为这个电话就是警方的报案电话,在诉说过程中就放松了警惕,将身份证件、账号,甚至密码等信息如实告知。
“公安机关”在“报案电话”中称,已联合“银联中心”侦查此案,并称“银联中心”已经建立了报警系统,一旦犯罪分子再次盗用银行卡作案,可立即实施抓捕,并要求客户林女士拨打“银联中心”电话,设置报警系统。她深信不疑,再次拨打“银联中心”电话,“银联中心”称可为客户建立报警系统,需要客户到银行网点签约网上银行,并要求客户不要将此事透露给任何人,包括银行柜员。她按照不法分子的要求办理了网上银行签约,并将签约信息、密码等信息提供给“银联中心”。
不法分子在得到这些签约信息后,立即登录网上银行下载客户证书,将林女士的5万元资金全部转出。
打广告设下连环套
特点:寻找急需资金周转的小企业或者个体户,打着“无需抵押、无需担保”的旗号,引诱受骗对象。
案例:郑先生做外贸出口生意,面对全球经济寒流,资金周转困难,一直在寻找机会筹集资金。今年2月初,他看到了一则“无需抵押银行贷款”的小广告。他拨打了广告上留下的手机号码。对方要求他到银行网点开立一个零余额账户并签约网上银行,提供网上银行签约信息、密码等。他按照不法分子的要求开立了账户,进行了网上银行签约,并将签约信息、密码等信息提供给对方。
其实,对方是一名骗子,是想套取郑先生相关信息,从中骗钱。对方在得到这些签约信息后,立即登录网上银行下载客户证书。之后,对方要求郑先生再开立一个账户,并存入贷款金额30%的保证金,称这是为了验资,验资合格后才能进行放款。对方还故意提醒郑先生要保存该账户密码,不要透露给任何人,以赢得客户信任,同时要求他将此账户签约网上银行。
郑先生以为账户密码并未透露给他人,资金应该是安全的。可是,在他将存有保证金的账户签约网上银行后,对方立即通过网上银行将该账户的资金转走。
USB KEY安全性最高
今年3·15之后,网上银行的安全再次牵动网银用户的心。据记者了解,各银行为了充分保障网银用户的安全,纷纷开发出各种网银安全工具。这些工具包括Active X安全控件、文件数字证书(软文数字证书)、USB KEY(U盾、U宝、Ukey、网盾等)和银行动态口令卡(动态口令卡、电子口令卡等)。经过一番比对,我们发现USB KEY的安全性最高。
对此,中国金融认证中心(CFCA)副总经理曹小青表示,目前各银行推出的USB KEY硬件存储的数字证书很难被黑客攻破,可以有效保证网银安全。
Active X安全控件 免费
安全指数:★★
目前大部分的银行向非证书认证用户提供的安全手段都是安装安全控件,而不同之处只是安装的方式各有特色。这种安全技术防止了键盘/消息钩子,而且使通过IE的COM接口获取密码的方法也无能为力,当控件安装完成后用户才能见到网上银行的登录界面。不过利用Active X安全控件多一层保护也不失为一个办法。
优点:免费安装,有一定的安全保障作用。
缺点:这已被公认为很不安全的一种登录方式,而且由于一些银行将安全技术通过Active X捆绑在了IE上,这给其他操作系统和非IE用户带来了一些不便。
文件数字证书 价格低廉
安全指数:★★★
数字证书是目前电子银行最常见、最基本的安全保障手段。它实际是一串很长的数学编码,包含有客户的基本信息及认证中心的签名,通常被保存在电脑硬盘或IC卡中。
用户登录时,银行系统会通过数字证书自动验证使用人身份,确保用户的真实性和唯一性。
优点:价格低廉,一般在2元到1元之间,部分银行免费,基本能保障用户的安全。
缺点:证书一旦被安装,用户只能在被安装有证书的电脑上使用网上银行。当用户更换计算机时,用户必须回到原来的机器将证书导出,重新安装到新机器上。如果是电脑重装,也必须把证书备份,再重装。因此,这种数字证书最大的风险在于,一旦电脑被盗或被他人挪用,证书就有可能被备份,不法分子获取密码后就能轻松转走网银账号上所有的资金。
USB KEY 安全性高
安全指数:★★★★★
USB KEY外形酷似U盘,且从外部无法读出内部保存的关键数据,安全性较高。银行将数字证书保存到U盘里,用户登录时必须插入U盘。U盘内的文件不会被保存在电脑上,因此用户不必担心数字证书被黑客控制。从技术上来讲,USB KEY是目前最为安全的网银认证工具。
优点:携带方便,不可复制。
缺点:价格昂贵,容易丢失。
银行口令卡 操作简单
安全指数:★★★★
它相当于一种动态的电子银行密码。只有当口令组合输入正确时,客户才能完成相关交易。使用者每次使用时输入的密码都不一样,交易结束后即失效,从而杜绝不法分子通过窃取客户密码盗窃资金,保障电子银行安全。
优点:银行口令卡价格低廉、易于携带、操作简单,不需要在电脑上安装任何软件,使用起来非常方便。
缺点:银行口令卡容易丢失,网银使用次数越多,口令卡更换就越频繁。如建行的“刮刮卡”每张最多能使用3次,用户需定时更换。
五招确保网银使用更安全
网上银行不能用了吗?其实不然!专家认为,网上交易的风险是完全可控的,无需过度恐慌甚至放弃便利的互联网服务。
福州银行业网银专家表示,网银安全不仅需要相关部门严格监管,用户自身也应该意识到风险的存在,除了要积极使用网络安全工具保护自己外,还要掌握以下五点正确的网银使用方法,这样才能确保自己网银使用的安全。
A USB KEY用完马上拔下
用户要尽量使用专业版的网银,虽然措施越安全往往导致易用性下降,也会带来一定额外成本,但可以确保网银交易的安全。USB KEY是目前网上银行客户端级别最高的一种安全工具,它是专门用于保护网上银行客户安全的“智能卫士”。
一定要记住,使用USB KEY网银的用户,在每次完成网银操作后,要尽快拔下。否则不法分子通过网银木马可以远程操作用户的计算机,从而窃取用户网银账户中的资产。
B 要用正版杀毒软件
进行网银交易的计算机要安装正版杀毒软件,要及时更新杀毒软件,确保病毒库升级到最新版本,同时确保各种主动防御和实时监控处于开启状态。
在访问银行网站时直接输入网址登录,不要通过其他网址、搜索或链接方式间接访问银行网站。
C 不要在网吧使用网银
提高网络安全意识,不要登录一些来源不明的网站,不要打开可疑邮件,不要在网吧、酒吧等公共场所内多人共用的计算机上登录网银账号、使用网上银行,不要登录一些技术不完善的支付平台;不要轻信他人以邮件、即时聊天工具等方式发布的商品信息及支付请求,谨防“小额支付测试”的支付陷阱。
D 养成定期更换密码的习惯
定期更换密码也能起到保护网银安全的作用。不要将个人邮箱、网络游戏、聊天工具、网上银行的密码设置为同一个。密码设置有诀窍,“本人好记,别人难猜”,请将您的网上银行登录密码设置为数字、字母组合形式(字母识别大小写),避免使用与本人相关的信息作为密码(如生日、电话号码等)。如果条件允许,最好将娱乐和工作分别在两台电脑中进行,确保交易环境无毒。
E 转账金额不要设得太高
合理设置网上银行转账和支付金额,不要将网银转账和支付金额设定太高。目前,银行为保护用户的资金安全,对网上转账和网上支付都实行了金额限制,用户可根据自己的需要对额度进行控制。
名词解释
USB Key:它是一种智能存储设备,内有CPU芯片,可进行数字签名和签名验证的运算,外形小巧,可插在电脑的USB接口中使用,长得像平时我们使用的U盘。它被确定为安全性最高的网银安全工具。
目前,各家银行都为网银客户推出了USB Key产品,只是各家的叫法不同,如民生银行叫U宝,工行叫U盾,招行的为“优Key”等,但其功能都基本相同。
五大银行安全性能大PK
招商银行
网银特性:安全性和易用性的博弈
招商银行的网银较受专业人士的青睐。招行的专业版,采用证书+客户端。其中的证书下载前必须去银行柜台登记,并领用专门的号码后才可以下载。下载下来不允许直接备份在硬盘上,基本上免除了用户误用钓鱼网站而导致失窃的情况(当然,如果钓鱼网站模仿招行大众版除外)。
可以说,在不考虑移动证书的前提下,招行现在的电子银行安全性相对是最高的,也是最复杂了。
复杂到如果你电脑格式化(这个是正常得不得了的事情),有不少人都不得不重新跑一次招行,因为有很多人忘记了自己设定的3个问题的答案(尤其是某些人故意设置一些答非所问,或者自认为有“技巧”的答案)。
可以说,招行的电子银行对用户的个人计算机知识水平的要求是最高的。操作上也最麻烦。这个也直接导致了,在文件证书丢失情况下,很多用户不得不重新跑一次银行。
建设银行
网银特性:防不专业的用户却不防小人
工商银行
网银特性:操作方便,口令卡把电子银行大众化
工行提供web版本。不需要同个体用户关联的文件证书。如果你知道账号和查询密码,可以在任意电脑上安装工行的插件,并登录使用。可以在网络上直接申请开通电子银行,这个政策也被人深为诟病,并成为一个比较公开的漏洞。现在工行大力推广口令卡,单张工行的口令卡能够使用次数远远超过建行(工行可以使用1000次,建行的只能29次,其中最后一次要用来关联下一个口令卡)。
工行口令卡的推广,尤其对计算机操作不是很理解的人,降低了他们操作的门槛,因为工行不需要个人用户独立的文件证书,这种模式迅速降低电子银行使用难度。
兴业银行
网银特性:最安全的不是手机
兴业银行在电子银行里面是“新兵”。虽然兴业提供文件证书作为安全模式,但是和所有大银行不同的是,文件证书必须交20元年费。
兴业通过手机短信来确认最后密码。用查询号码登陆,转账时候,输入取款密码,同时兴业会发送一条短信到用户手机上,这个短信里面包含了一次性的验证密码。不少人认为同手机关联的模式是最安全的,其实不然。因为手机短信的内容并非只有用户知晓。移动公司的技术人员能看到所在区域某手机的短信,这是公知的秘密。这样安全性立刻大大打折扣。
兴业银行网银可取之处在于,转资金时还要有取款密码,比工行、建行要好(工行、建行如果有口令卡,转款时候可以不要原来设置的取款密码)。它还是国内唯一可以买所有基金的网银,在网上可做质押贷款。
恒生银行
外资盛誉下的弱安全性
网银特性:安全性最低
恒生是港资,恒生提供web版本。如果只从投资买卖股票方面考量,恒生的安全性最低,只要用户名密码正确,就可以操作买卖港股。甚至没有取款密码做第二次校验保障。
但是恒生对于存款5000元以上的用户,如果你愿意申请,可以免费获得一个数字口令密码器(恒生起的名字是“保安编码器”。)这个编码器同我们国内最流行的 u盾(ukey)不一样,它不是usb插口,而是物理上完全独立电脑,只是提供一个按钮,按钮上有数字,每次按钮,可以获得随机的数据。可以说,这个“保安编码器”最基本的原理同工行的口令卡一致,比口令卡优势就是可以使用无数次,比口令卡劣势就是,如果窃贼直接偷偷按了一下“保安编码器”的按钮,然后把随机数(保安编码数)直接抄走,用户根本不知道(口令卡因为有刮开这个过程,所以,相对容易觉察是否有人盗刮)。
8招排除网银地雷
真实的网银支付页面客户在三次输入口令密码错误以后,就将暂停客户的当天的交易。
看清挂锁再支付(就是在页面的右下角有一个黄色的小锁)。
信息无误点确定。在这个页面中,您将可以看到客户在银行预留的验证信息,客户核对完验证信息以后,如果是一致,那就可以点击确定进行最后的一个密码输入页面,如果预留验证信息与您在银行预留的信息不一致,我们请您要尽快中断交易,这样的话,及时拨打95588。
注意浏览器的地址栏的网址是否正确,往往仿冒网站的网址与真网址的拼写上只相差一两个字母或字母的顺序作了颠倒。只需要在每次网络支付的时候,习惯性地留意一下地址栏,就能防止被骗。
最重要的一点,就是真正的网络银行的支付页面上,在这儿不会要求客户输入银行的登录密码,而这个地方是要求客户输入登录密码的,这就肯定是一个假冒的银行网站。
有些银行设置了防假冒网站的安全控件,如工商银行的“防钓鱼安全控件”,客户在登录网银之前的一个登录页面上就可以进行下载安装,防钓鱼控件安装以后,就是客户一旦登录了假冒的网银支付页面,而且这个页面也是我们工行已发现的页面,那么防钓鱼控件就会阻止客户对其进行访问。
开通余额变动提醒服务,即时跟踪账户,以防被盗。保证您时时掌控您的账户资金变动情况,就好象给您的账户上加装了一个24小时的监控装置,时时帮您盯牢您的钱袋子。
最好选择U盾。相对国内的主要银行来说,招商银行的U盾专业版的网络银行安全性是最高的。目前较高级的黑客软件和木马,即使能够窃取到查询密码、取款密码,但是在盗用招行的文件证书上还是有一定难度,就是盗用成功了,招行会用短信告知用户,你在某时成功备份了招行电子银行的文件证书。盗用者在窃取到证书后,恢复证书过程中,必须知道电子银行的登录密码,而且必须正确回答3个预先设置好的问题,回答正确的情况下,招行会把一个一次性密码发送到用户原来注册登记的手机上,然后才能修复成功。
好习惯确保账户安全
培养良好的习惯,能最大限度给自己的账户建起防卫的高墙
网络使用习惯
每次使用网上银行后,及时退出。
自己分开保管账号和密码,不透露给其它任何人。不要开启来历不明的电子邮件。坚决抵制任何通过电子邮件、短信、电话、弹出网页等方式索要账号和密码的行为。
使用单独的银行密码。将平时在其他网站使用的各类密码与银行账户密码区分开,不采用同一密码,避免因在其他网站泄漏密码而导致银行密码同时失窃。
使用不同的银行查询密码、取款密码和网上支付密码。
不在网上银行系统以外的其他网站输入账号和密码。
不将银行账户和密码等信息储存在联网的计算机上以及电子邮件中。
不定期修改银行账户密码。
如发现账户和密码被盗,请立即登录我行网上银行,或通过电话银行,或到营业网点办理挂失等业务手续。
在登录一些金融机构的网站时,应该直接输入其域名,不要通过链接进入,这些链接可能将你引导到假的银行网站,这是“网络钓鱼”惯用的伎俩。
为了保证万无一失,建议摘除任何试图截取键盘输入的非授权驱动、钩子程序等。
电脑使用习惯
设置Windows登录密码。请采用由数字和字母(大小写)组成的不易被破译的密码避免使用生日、电话、身份证、账号、有规则数字等易被猜测的密码。
使用Windows XP的客户,打开Windows XP自带的防火墙。
使用Windows XP的客户,关闭远程功能。
定期下载安装最新的操作系统和浏览器安全程序或补丁。
安装反病毒软件和防火墙软件,并及时升级更新。
长时间无人操作电脑时,中断计算机网络连接或关机。
使用网上银行的电脑不作为资料、文件共享等类型的服务器。
专业版文件证书不要备份在电脑硬盘或邮箱中。
防盗意识
不要在公共场所使用网上银行。
不要在网吧、图书馆等公用网络上使用网上银行。
在其他渠道(如ATM等自助设备)操作时,注意采取密码输入的保护措施,防止他人通过录像等方式窃取到账号和密码。
如果自己的个人资料有任何更改(例如,联系方式、地址等有变动),请及时通过银行修改相关资料。
定期查看自己的交易,核对对账单。
春节是各类金融诈骗案件高发期,银行提醒:陌生电话、短信不要信
“我的银行卡坏了,请把钱直接汇至这个账号,用户名是×××,是我朋友,多谢!”这两天,市民王小姐不停收到这样的陌生短信。王小姐说:“春节马上就要到了,经常要汇款,这样的短信真假难辨,很是担心。”
市银协人士提醒:春节是各类金融诈骗案件高发期,市民在汇款时一定要注意各类异常情况,不要轻易相信陌生转账电话或短信。
现象1
电话、短信诈骗“频升级”
“针对近几年出现的电话、短信诈骗活动,银行业进行了全面的抵制,在营业网点及媒体上进行了大量的提醒宣传,但不法分子的骗术屡屡'升级’,让人防不胜防。”银行人士表示。
近期社会上出现了较多的电信诈骗、“克隆网站”诈骗等违法犯罪活动,其中一部分利用网银渠道进行非法资金盗划,主要表现形式为犯罪分子冒充国家执法人员,通过电信渠道编造各种理由欺骗客户开通网上银行,诱骗客户泄露其合法的网上银行用户名、登录密码及动态口令等个人身份认证信息,进而盗划客户账户资金;另一种形式则是犯罪分子以短信形式诱骗客户进入钓鱼网站,致使其网上银行身份信息被盗取,导致其资金通过网上银行盗划至他人账户或被进行网上购物支付。
“这些诈骗手段极其隐蔽且不断'升级’,市民一不小心就会受骗。但只要记住一点,就可避免上当受骗,那就是在任何情况下,银行都不会主动向你查询密码、网银用户名、网银密码和动态口令,不要轻信不明来源的短信、邮件和电话。”该人士提醒说。
“李鬼网站”让人防不胜防
现象2
“网银究竟安全不安全?”专家表示,网银系统是安全的。因为银行数据库被入侵的可能性非常小,风险主要集中在个人用户的电脑上。
专家介绍,目前个人网上银行有大众版和专业版。大众版安全性没专业版高,但大众版能够转出的金额是有限的。而采用文件型数字证书和移动版数字证书(U盾)的专业版网银系统是相当安全的。
既然网银技术如此完善,为何还有那么多被盗事件发生?网银专家认为,这与持卡人使用计算机和上网的不良习惯有关。将密码设置为电话号码;网银登陆密码、交易密码和电子邮件密码完全一样;在网吧使用网银;办公电脑不设置开机密码;不安装杀毒软件,任电脑“裸奔”;对陌生电邮很好奇,想打开看看……如果你有以上习惯,那么,你的网银“危机四伏”。“网银好比保险箱,箱子保险级别再高,如果持有人不注意保管好手中的钥匙,同样危险。”银行人士说。
此外,近两年出现的“李鬼网站”让不少网银用户蒙受损失。“'李鬼网站’的域名和银行网址十分相似,可能就是一字之差,页面设计也是完全模仿银行的页面,如果在这样的网站上输入网银用户名、密码等个人信息,很可能被盗。”对此,银行专家表示,市民在登陆银行网站时,不要通过搜索链接登录,最好是直接输入银行网址域名。
支招
如何应对网银安全问题
对于网银的安全问题,专家认为应理性看待。只要采取有效的防范措施,网上银行是可以放心使用的。虽然不法分子的欺诈手段花样百出,且颇具欺骗性,但只要注意识别,还是可以防范的。在网上银行的信息安全保障措施方面,目前国内的网银早已摆脱了对账号密码的单纯依赖,普遍采用双因素、多因素的认证手段。网上银行安全=数字证书+“三道关”,采用数字证书是核心,登录正确网站、保护个人电脑安全、保护好密码和证书是关键。
有很多简单的办法可以帮助用户做到网上安全交易。
1、目前网站会要求填写各种表单,包括登录各种网站、论坛时的注册信息等。个人电脑上也会存储各种历史记录,比如历史文档、浏览器的历史记录、聊天记录、电子邮箱等都可能被黑客利用。专家提醒,隐私信息不可轻易填写。
2、不在电脑旁,应断开网络或锁定计算机,及时清理使用计算机的历史记录,网银U盾使用完毕要及时拔掉,不要随意去访问陌生网站。另外,要及时更新电脑所安装正版软件的病毒库,打上系统补丁。
3、反病毒专家提醒用户,用户进行网上银行操作时,务必确保杀毒软件病毒库更新后其“主动防御”和“实时监控”功能处于开启状态。
此外,网银用户在登录网上银行网站时,应直接输入其域名,不要通过搜索链接再进入,以免进了“李鬼网站”。
常见网银骗术伎俩揭秘
假冒银行邮件
一些不法分子会以银行的名义给客户发送电子邮件,内容诸如“XX银行客户安全警告”,给出一些与银行官方网站非常相近的网址链接,诱骗客户点击并输入个人资料、银行卡账号和密码等信息。
制作“李鬼网站”
不法分子制作和银行类似的网站,诱骗消费者输入个人信息,盗取密码。一般来讲,“李鬼网站”和银行网站仅相差一个数字或字母。
键盘盗录
网银木马可以进入用户的计算机的后台进程,当用户在访问网银或者第三方支付页面时,偷偷记录下用户输入的键盘信息,截取用户的网银密码。
屏幕录像
当用户访问网银或者支付页面时,网银木马会使用截屏、录像的方式将用户当时计算机的屏幕状态复制下来,从而盗取用户的网银信息。
嵌入浏览器
网银木马嵌入用户的浏览器之后,可以在用户登录网银页面时截取网银密码等信息。
盗取数字证书
网银木马可以让不法分子远程控制用户的计算机,然后导出用户的数字证书,由于大多数银行网银的大众版是使用IE证书体系来管理证书文件,因此一般时候网银大众版的用户,其安全性更加不稳定。
揭秘网银“大盗”的5种伎俩
用网上银行,可进行转账、网上购物、理财等,给大家的生活带来了方便。但同时,它也带来了一些风险隐患,如果不小心,网银账户的钱就被不法分子盗取了。
福建一位银联专家说,网银账户内的钱遭盗,绝大部分是因为个人信息泄露。
该专家说,其实“网银大盗”并不可怕,他们的欺诈伎俩大约有以下5种。大家不妨看看这5种伎俩,瞧瞧“网银大盗”的庐山真面目。
冒充银行发送警告邮件
特点:不法分子冒充银行相关部门工作人员,以垃圾邮件的形式大量发送欺诈性邮件,以银行账号被冻结、银行系统升级等各种理由,要求收件人点击邮件上的链接地址,修改密码。用户一操作,信息就被窃取。
案例:上个月底,福州的唐先生在查阅自己的电子邮件时,收到了“某银行”的一份“客户安全警告”邮件。他正好有这家银行的银行卡,并在前段时间开通了个人网上银行业务,担心银行卡出了什么问题,赶紧打开邮件。
邮件的内容大体是:“客户安全须知:尊敬的唐××先生,您好,我们是某银行网银安全科。由于您的账号在网上银行登录,输入错误密码次数过多,可能您的账号和密码被不法分子盗用,近日已临时冻结您的账户。请您尽快点击下面链接,登录某银行e通道修改您的密码。”
唐先生赶紧点开了链接,进入到邮件提供的网站,在上面修改了密码。没想到,他第二天去银行取款时,发现银行卡里的1.6万元钱都被人通过网上银行全部划走了。
李鬼网站钓“鱼”
特点:不法分子先建立一个假的电子商务网站,骗用户通过网站购物,用户点击网站,不小心就进入圈套,网站支付链接到一个假的银行支付页面。
案例:小陈大学毕业参加工作未满一年,在一家企业上班,作为一名80后的他喜欢在网上购物,因为网上的东西便宜。
半个月前,他上到一个网站,看到网上有好几样东西是他喜欢的,价格也便宜,于是就选定它们。点在线支付后,就弹出某银行网站的页面,输入卡号、密码,点了支付后,网页消失了。
小陈吓了一大跳,按以往经验,点完支付后,页面会显示支付成功或者不成功,他怀疑自己登录了一个假的银行网站。他卡内共有10080多元,由于已经把自己的银行账户和密码输入到这个假的网站上,为了减少损失,他赶到公司附近的一家自助银行,取出了1万元。
回到公司,他登录这家银行官方网站,检查自己卡里的余额,发现卡内剩下的80元已经不见了。小陈暗自庆幸自己早了一步。
木马病毒盗取密码
特点:通过垃圾邮件等各种形式,入侵用户电脑,趁机窃取用户的网银个人信息,从中盗走现金。
案例:罗小姐十分喜欢旅游,很快就到五一了,她正在寻找好玩的地方。前两周,她打开自己的电子邮箱时发现一封来自旅行社的广告邮件,邮件中陈列了很多优惠的旅游线路。其中一条旅游线路让她怦然心动,点击详细信息后,却发现这是一家注册在境外的旅游公司,而且这条旅行信息并没有任何的可行性。
更让罗小姐郁闷的是,在她点击了这条信息的同时,她的电脑已经被植入了木马病毒,而她浑然不知。直到上周,她一张专门用于网上购物的银行卡丢失了1000多元,她才发现电脑中了病毒。就在银行卡内钱被划走的前一天,她刚用网银买了两本书。没想到不法分子通过电脑病毒,就掌握了她的网银资料,并窃取了她的现金。
“为了防止不法分子窃取我的个人资料作案,我用于网上购物的银行卡内的钱一般不超过2000元。”罗小姐感到自己很庆幸。
短信引诱窃取信息
特点:不法分子利用短信,冒充银行发送诈骗信息,声称用户中奖或银行卡被他人盗用等,要求用户尽快报案,从中伺机窃取信息。
案例:去年底,福州的林女士接到一条短信,称她在厦门某购物中心消费5280元,如有疑问,可电话咨询。林女士打通电话,否认有在厦门消费。对方称已经查询到她的信用卡在厦门消费。对方称可能是银行卡被盗用,要求她报案,并留下“报案电话”。于是林女士拨打“报案电话”,如实交代资金被盗情况。林女士认为这个电话就是警方的报案电话,在诉说过程中就放松了警惕,将身份证件、账号,甚至密码等信息如实告知。
“公安机关”在“报案电话”中称,已联合“银联中心”侦查此案,并称“银联中心”已经建立了报警系统,一旦犯罪分子再次盗用银行卡作案,可立即实施抓捕,并要求客户林女士拨打“银联中心”电话,设置报警系统。她深信不疑,再次拨打“银联中心”电话,“银联中心”称可为客户建立报警系统,需要客户到银行网点签约网上银行,并要求客户不要将此事透露给任何人,包括银行柜员。她按照不法分子的要求办理了网上银行签约,并将签约信息、密码等信息提供给“银联中心”。
不法分子在得到这些签约信息后,立即登录网上银行下载客户证书,将林女士的5万元资金全部转出。
打广告设下连环套
特点:寻找急需资金周转的小企业或者个体户,打着“无需抵押、无需担保”的旗号,引诱受骗对象。
案例:郑先生做外贸出口生意,面对全球经济寒流,资金周转困难,一直在寻找机会筹集资金。今年2月初,他看到了一则“无需抵押银行贷款”的小广告。他拨打了广告上留下的手机号码。对方要求他到银行网点开立一个零余额账户并签约网上银行,提供网上银行签约信息、密码等。他按照不法分子的要求开立了账户,进行了网上银行签约,并将签约信息、密码等信息提供给对方。
其实,对方是一名骗子,是想套取郑先生相关信息,从中骗钱。对方在得到这些签约信息后,立即登录网上银行下载客户证书。之后,对方要求郑先生再开立一个账户,并存入贷款金额30%的保证金,称这是为了验资,验资合格后才能进行放款。对方还故意提醒郑先生要保存该账户密码,不要透露给任何人,以赢得客户信任,同时要求他将此账户签约网上银行。
郑先生以为账户密码并未透露给他人,资金应该是安全的。可是,在他将存有保证金的账户签约网上银行后,对方立即通过网上银行将该账户的资金转走。
USB KEY安全性最高
今年3·15之后,网上银行的安全再次牵动网银用户的心。据记者了解,各银行为了充分保障网银用户的安全,纷纷开发出各种网银安全工具。这些工具包括Active X安全控件、文件数字证书(软文数字证书)、USB KEY(U盾、U宝、Ukey、网盾等)和银行动态口令卡(动态口令卡、电子口令卡等)。经过一番比对,我们发现USB KEY的安全性最高。
对此,中国金融认证中心(CFCA)副总经理曹小青表示,目前各银行推出的USB KEY硬件存储的数字证书很难被黑客攻破,可以有效保证网银安全。
Active X安全控件 免费
安全指数:★★
目前大部分的银行向非证书认证用户提供的安全手段都是安装安全控件,而不同之处只是安装的方式各有特色。这种安全技术防止了键盘/消息钩子,而且使通过IE的COM接口获取密码的方法也无能为力,当控件安装完成后用户才能见到网上银行的登录界面。不过利用Active X安全控件多一层保护也不失为一个办法。
优点:免费安装,有一定的安全保障作用。
缺点:这已被公认为很不安全的一种登录方式,而且由于一些银行将安全技术通过Active X捆绑在了IE上,这给其他操作系统和非IE用户带来了一些不便。
文件数字证书 价格低廉
安全指数:★★★
数字证书是目前电子银行最常见、最基本的安全保障手段。它实际是一串很长的数学编码,包含有客户的基本信息及认证中心的签名,通常被保存在电脑硬盘或IC卡中。
用户登录时,银行系统会通过数字证书自动验证使用人身份,确保用户的真实性和唯一性。
优点:价格低廉,一般在2元到1元之间,部分银行免费,基本能保障用户的安全。
缺点:证书一旦被安装,用户只能在被安装有证书的电脑上使用网上银行。当用户更换计算机时,用户必须回到原来的机器将证书导出,重新安装到新机器上。如果是电脑重装,也必须把证书备份,再重装。因此,这种数字证书最大的风险在于,一旦电脑被盗或被他人挪用,证书就有可能被备份,不法分子获取密码后就能轻松转走网银账号上所有的资金。
USB KEY 安全性高
安全指数:★★★★★
USB KEY外形酷似U盘,且从外部无法读出内部保存的关键数据,安全性较高。银行将数字证书保存到U盘里,用户登录时必须插入U盘。U盘内的文件不会被保存在电脑上,因此用户不必担心数字证书被黑客控制。从技术上来讲,USB KEY是目前最为安全的网银认证工具。
优点:携带方便,不可复制。
缺点:价格昂贵,容易丢失。
银行口令卡 操作简单
安全指数:★★★★
它相当于一种动态的电子银行密码。只有当口令组合输入正确时,客户才能完成相关交易。使用者每次使用时输入的密码都不一样,交易结束后即失效,从而杜绝不法分子通过窃取客户密码盗窃资金,保障电子银行安全。
优点:银行口令卡价格低廉、易于携带、操作简单,不需要在电脑上安装任何软件,使用起来非常方便。
缺点:银行口令卡容易丢失,网银使用次数越多,口令卡更换就越频繁。如建行的“刮刮卡”每张最多能使用3次,用户需定时更换。
五招确保网银使用更安全
网上银行不能用了吗?其实不然!专家认为,网上交易的风险是完全可控的,无需过度恐慌甚至放弃便利的互联网服务。
福州银行业网银专家表示,网银安全不仅需要相关部门严格监管,用户自身也应该意识到风险的存在,除了要积极使用网络安全工具保护自己外,还要掌握以下五点正确的网银使用方法,这样才能确保自己网银使用的安全。
A USB KEY用完马上拔下
用户要尽量使用专业版的网银,虽然措施越安全往往导致易用性下降,也会带来一定额外成本,但可以确保网银交易的安全。USB KEY是目前网上银行客户端级别最高的一种安全工具,它是专门用于保护网上银行客户安全的“智能卫士”。
一定要记住,使用USB KEY网银的用户,在每次完成网银操作后,要尽快拔下。否则不法分子通过网银木马可以远程操作用户的计算机,从而窃取用户网银账户中的资产。
B 要用正版杀毒软件
进行网银交易的计算机要安装正版杀毒软件,要及时更新杀毒软件,确保病毒库升级到最新版本,同时确保各种主动防御和实时监控处于开启状态。
在访问银行网站时直接输入网址登录,不要通过其他网址、搜索或链接方式间接访问银行网站。
C 不要在网吧使用网银
提高网络安全意识,不要登录一些来源不明的网站,不要打开可疑邮件,不要在网吧、酒吧等公共场所内多人共用的计算机上登录网银账号、使用网上银行,不要登录一些技术不完善的支付平台;不要轻信他人以邮件、即时聊天工具等方式发布的商品信息及支付请求,谨防“小额支付测试”的支付陷阱。
D 养成定期更换密码的习惯
定期更换密码也能起到保护网银安全的作用。不要将个人邮箱、网络游戏、聊天工具、网上银行的密码设置为同一个。密码设置有诀窍,“本人好记,别人难猜”,请将您的网上银行登录密码设置为数字、字母组合形式(字母识别大小写),避免使用与本人相关的信息作为密码(如生日、电话号码等)。如果条件允许,最好将娱乐和工作分别在两台电脑中进行,确保交易环境无毒。
E 转账金额不要设得太高
合理设置网上银行转账和支付金额,不要将网银转账和支付金额设定太高。目前,银行为保护用户的资金安全,对网上转账和网上支付都实行了金额限制,用户可根据自己的需要对额度进行控制。
名词解释
USB Key:它是一种智能存储设备,内有CPU芯片,可进行数字签名和签名验证的运算,外形小巧,可插在电脑的USB接口中使用,长得像平时我们使用的U盘。它被确定为安全性最高的网银安全工具。
目前,各家银行都为网银客户推出了USB Key产品,只是各家的叫法不同,如民生银行叫U宝,工行叫U盾,招行的为“优Key”等,但其功能都基本相同。
五大银行安全性能大PK
招商银行
网银特性:安全性和易用性的博弈
招商银行的网银较受专业人士的青睐。招行的专业版,采用证书+客户端。其中的证书下载前必须去银行柜台登记,并领用专门的号码后才可以下载。下载下来不允许直接备份在硬盘上,基本上免除了用户误用钓鱼网站而导致失窃的情况(当然,如果钓鱼网站模仿招行大众版除外)。
可以说,在不考虑移动证书的前提下,招行现在的电子银行安全性相对是最高的,也是最复杂了。
复杂到如果你电脑格式化(这个是正常得不得了的事情),有不少人都不得不重新跑一次招行,因为有很多人忘记了自己设定的3个问题的答案(尤其是某些人故意设置一些答非所问,或者自认为有“技巧”的答案)。
可以说,招行的电子银行对用户的个人计算机知识水平的要求是最高的。操作上也最麻烦。这个也直接导致了,在文件证书丢失情况下,很多用户不得不重新跑一次银行。
建设银行
网银特性:防不专业的用户却不防小人
工商银行
网银特性:操作方便,口令卡把电子银行大众化
工行提供web版本。不需要同个体用户关联的文件证书。如果你知道账号和查询密码,可以在任意电脑上安装工行的插件,并登录使用。可以在网络上直接申请开通电子银行,这个政策也被人深为诟病,并成为一个比较公开的漏洞。现在工行大力推广口令卡,单张工行的口令卡能够使用次数远远超过建行(工行可以使用1000次,建行的只能29次,其中最后一次要用来关联下一个口令卡)。
工行口令卡的推广,尤其对计算机操作不是很理解的人,降低了他们操作的门槛,因为工行不需要个人用户独立的文件证书,这种模式迅速降低电子银行使用难度。
兴业银行
网银特性:最安全的不是手机
兴业银行在电子银行里面是“新兵”。虽然兴业提供文件证书作为安全模式,但是和所有大银行不同的是,文件证书必须交20元年费。
兴业通过手机短信来确认最后密码。用查询号码登陆,转账时候,输入取款密码,同时兴业会发送一条短信到用户手机上,这个短信里面包含了一次性的验证密码。不少人认为同手机关联的模式是最安全的,其实不然。因为手机短信的内容并非只有用户知晓。移动公司的技术人员能看到所在区域某手机的短信,这是公知的秘密。这样安全性立刻大大打折扣。
兴业银行网银可取之处在于,转资金时还要有取款密码,比工行、建行要好(工行、建行如果有口令卡,转款时候可以不要原来设置的取款密码)。它还是国内唯一可以买所有基金的网银,在网上可做质押贷款。
恒生银行
外资盛誉下的弱安全性
网银特性:安全性最低
恒生是港资,恒生提供web版本。如果只从投资买卖股票方面考量,恒生的安全性最低,只要用户名密码正确,就可以操作买卖港股。甚至没有取款密码做第二次校验保障。
但是恒生对于存款5000元以上的用户,如果你愿意申请,可以免费获得一个数字口令密码器(恒生起的名字是“保安编码器”。)这个编码器同我们国内最流行的 u盾(ukey)不一样,它不是usb插口,而是物理上完全独立电脑,只是提供一个按钮,按钮上有数字,每次按钮,可以获得随机的数据。可以说,这个“保安编码器”最基本的原理同工行的口令卡一致,比口令卡优势就是可以使用无数次,比口令卡劣势就是,如果窃贼直接偷偷按了一下“保安编码器”的按钮,然后把随机数(保安编码数)直接抄走,用户根本不知道(口令卡因为有刮开这个过程,所以,相对容易觉察是否有人盗刮)。
8招排除网银地雷
真实的网银支付页面客户在三次输入口令密码错误以后,就将暂停客户的当天的交易。
看清挂锁再支付(就是在页面的右下角有一个黄色的小锁)。
信息无误点确定。在这个页面中,您将可以看到客户在银行预留的验证信息,客户核对完验证信息以后,如果是一致,那就可以点击确定进行最后的一个密码输入页面,如果预留验证信息与您在银行预留的信息不一致,我们请您要尽快中断交易,这样的话,及时拨打95588。
注意浏览器的地址栏的网址是否正确,往往仿冒网站的网址与真网址的拼写上只相差一两个字母或字母的顺序作了颠倒。只需要在每次网络支付的时候,习惯性地留意一下地址栏,就能防止被骗。
最重要的一点,就是真正的网络银行的支付页面上,在这儿不会要求客户输入银行的登录密码,而这个地方是要求客户输入登录密码的,这就肯定是一个假冒的银行网站。
有些银行设置了防假冒网站的安全控件,如工商银行的“防钓鱼安全控件”,客户在登录网银之前的一个登录页面上就可以进行下载安装,防钓鱼控件安装以后,就是客户一旦登录了假冒的网银支付页面,而且这个页面也是我们工行已发现的页面,那么防钓鱼控件就会阻止客户对其进行访问。
开通余额变动提醒服务,即时跟踪账户,以防被盗。保证您时时掌控您的账户资金变动情况,就好象给您的账户上加装了一个24小时的监控装置,时时帮您盯牢您的钱袋子。
最好选择U盾。相对国内的主要银行来说,招商银行的U盾专业版的网络银行安全性是最高的。目前较高级的黑客软件和木马,即使能够窃取到查询密码、取款密码,但是在盗用招行的文件证书上还是有一定难度,就是盗用成功了,招行会用短信告知用户,你在某时成功备份了招行电子银行的文件证书。盗用者在窃取到证书后,恢复证书过程中,必须知道电子银行的登录密码,而且必须正确回答3个预先设置好的问题,回答正确的情况下,招行会把一个一次性密码发送到用户原来注册登记的手机上,然后才能修复成功。
好习惯确保账户安全
培养良好的习惯,能最大限度给自己的账户建起防卫的高墙
网络使用习惯
每次使用网上银行后,及时退出。
自己分开保管账号和密码,不透露给其它任何人。不要开启来历不明的电子邮件。坚决抵制任何通过电子邮件、短信、电话、弹出网页等方式索要账号和密码的行为。
使用单独的银行密码。将平时在其他网站使用的各类密码与银行账户密码区分开,不采用同一密码,避免因在其他网站泄漏密码而导致银行密码同时失窃。
使用不同的银行查询密码、取款密码和网上支付密码。
不在网上银行系统以外的其他网站输入账号和密码。
不将银行账户和密码等信息储存在联网的计算机上以及电子邮件中。
不定期修改银行账户密码。
如发现账户和密码被盗,请立即登录我行网上银行,或通过电话银行,或到营业网点办理挂失等业务手续。
在登录一些金融机构的网站时,应该直接输入其域名,不要通过链接进入,这些链接可能将你引导到假的银行网站,这是“网络钓鱼”惯用的伎俩。
为了保证万无一失,建议摘除任何试图截取键盘输入的非授权驱动、钩子程序等。
电脑使用习惯
设置Windows登录密码。请采用由数字和字母(大小写)组成的不易被破译的密码避免使用生日、电话、身份证、账号、有规则数字等易被猜测的密码。
使用Windows XP的客户,打开Windows XP自带的防火墙。
使用Windows XP的客户,关闭远程功能。
定期下载安装最新的操作系统和浏览器安全程序或补丁。
安装反病毒软件和防火墙软件,并及时升级更新。
长时间无人操作电脑时,中断计算机网络连接或关机。
使用网上银行的电脑不作为资料、文件共享等类型的服务器。
专业版文件证书不要备份在电脑硬盘或邮箱中。
防盗意识
不要在公共场所使用网上银行。
不要在网吧、图书馆等公用网络上使用网上银行。
在其他渠道(如ATM等自助设备)操作时,注意采取密码输入的保护措施,防止他人通过录像等方式窃取到账号和密码。
如果自己的个人资料有任何更改(例如,联系方式、地址等有变动),请及时通过银行修改相关资料。
定期查看自己的交易,核对对账单。
建行网银安全证书的问题
访问工行网银出现“安全套接字层 (SSL)”安全保护
请问目前的网银安全吗?该如何使用才为最安全
淘宝网安全吗?
关于内网安全
网银不安全,U盾就安全吗?
淘宝网交易安全吗
化妆品网购安全吗
安全的挂Q网
淘宝网买东西安全么?
安全的QQ挂机网
电子图书网与安全证书!
无线网的安全请教!
什么网购物安全呢?
金山网镖安全日志
5173网交易安全吗?
网易网盘安全吗
金山网镖安全日志
内网安全如何解决?
网银的ie证书存放在u盘里安全吗?放在杀毒u盘里会不会更安全些呢???
网银的ie证书存放在u盘里安全吗?放在杀毒u盘里会不会更安全些呢????
网银的ie证书存放在u盘里安全吗?放在杀毒u盘里会不会更安全些呢??
网银的ie证书存放在u盘里安全吗?放在杀毒u盘里会不会更安全些呢
可以给我建行网银安全控件的下载地址吗