网络钓鱼爱好者盯住银行用户 三大招死守个人信息
发布时间: 2009-09-23 丨 阅读次数: 11752
互联网出现假冒我国银行银联网站骗取用户账号密码盗取资金的新情况。银行业人士提醒用户养成良好网上操作习惯 “网络钓鱼”客盯住银行用户
不法分子利用假冒网站骗取用户的账号和密码,盗取用户资金,这种日渐在网上兴起的犯罪活动被称为“网络钓鱼”。前不久,香港汇丰银行、渣打银行、中国银行分别在媒体公布在互联网上出现假冒网站,而据国家网络与信息安全信息通报中心反映,在互联网上已相继出现假冒的中国银联、中国工商银行、中国农业银行、中国银行网站。
直接输入域名
一般情况下,不法分子利用欺骗性的电子邮件和伪造的网页(网页域名与真实的十分类似),骗取银行客户输入个人账户资料、密码等,并利用骗取的用户卡号和密码,制作成假的银行卡,在ATM上取钱或进行网上支付等活动,使用户蒙受经济损失。假冒网站的页面风格与真网站并无两样,但多出了要用户填写卡号一栏,用户如果填写卡号与密码,这一骗局就会得逞。
为此,银行业人士提醒,客户应养成良好的网上操作习惯。在登陆互联网信息网站和网上银行时,应采取输入银行域名的方式,而不是点击链接的方式进入,特别是邮件附加的链接不要轻易点击,对搜索引擎搜索出来的网站链接也要小心甄别;在使用网上银行时,启用数字证书保护等安全手段,并妥善保管好自己的数字证书;要及时升级杀毒软件;不要在网吧等公共场合使用网上银行系统;并正确使用密码。
用密码软键盘
密码是开启网上银行的第一道钥匙,掌握使用密码的知识,并能正确使用,密码就会真正成为客户使用电子银行的安全之门。银行业人士介绍,使用密码一般有以下六大常识:
-不要使用本人的生日、身证件号码、银行账户中的前几位、后几位或姓名的拼音作为密码。因为一旦身份证、银行账户被盗或遗失,上述个人信息就都泄露了
-不要将密码设置为相同的数字或字母,尽量使用数字与字母的组合构成密码
-不要将密码设置为有顺序的数字或字母,包括升序和降序
-不要将网上银行“登录密码”和“交易密码”设置成相同的密码
-在任何情况下不能将密码透漏给他人,包括银行工作人员
-在使用网上银行时,最好不要直接用键盘输入密码,而用“密码软键盘”输入密码
加密交易信息
目前,国内外的网上银行系统都广泛使用“数字证书”来保护客户的网上交易安全。数字证书是一种由权威的公信机构发放的、记录着用户和认证机构有关信息的电子文件。网上银行交易双方——银行和用户,都各自持有与其身份绑定的数字证书。在网银交易过程中,双方都要向对方出示证书,以获得相互的信任。这个认证过程是以先进的公钥密码技术为手段,通过相应的计算机程序实现的。
据介绍,每张数字证书都对应着1对或2对密钥——公钥和私钥。公钥在网上公开,私钥则由用户唯一保管。通常,用户的私钥被牢牢地封装在智能卡中,黑客是无法拿到的。银行业内人士提醒网上银行用户一定要启用数字证书并妥善保管。
不法分子利用假冒网站骗取用户的账号和密码,盗取用户资金,这种日渐在网上兴起的犯罪活动被称为“网络钓鱼”。前不久,香港汇丰银行、渣打银行、中国银行分别在媒体公布在互联网上出现假冒网站,而据国家网络与信息安全信息通报中心反映,在互联网上已相继出现假冒的中国银联、中国工商银行、中国农业银行、中国银行网站。
直接输入域名
一般情况下,不法分子利用欺骗性的电子邮件和伪造的网页(网页域名与真实的十分类似),骗取银行客户输入个人账户资料、密码等,并利用骗取的用户卡号和密码,制作成假的银行卡,在ATM上取钱或进行网上支付等活动,使用户蒙受经济损失。假冒网站的页面风格与真网站并无两样,但多出了要用户填写卡号一栏,用户如果填写卡号与密码,这一骗局就会得逞。
为此,银行业人士提醒,客户应养成良好的网上操作习惯。在登陆互联网信息网站和网上银行时,应采取输入银行域名的方式,而不是点击链接的方式进入,特别是邮件附加的链接不要轻易点击,对搜索引擎搜索出来的网站链接也要小心甄别;在使用网上银行时,启用数字证书保护等安全手段,并妥善保管好自己的数字证书;要及时升级杀毒软件;不要在网吧等公共场合使用网上银行系统;并正确使用密码。
用密码软键盘
密码是开启网上银行的第一道钥匙,掌握使用密码的知识,并能正确使用,密码就会真正成为客户使用电子银行的安全之门。银行业人士介绍,使用密码一般有以下六大常识:
-不要使用本人的生日、身证件号码、银行账户中的前几位、后几位或姓名的拼音作为密码。因为一旦身份证、银行账户被盗或遗失,上述个人信息就都泄露了
-不要将密码设置为相同的数字或字母,尽量使用数字与字母的组合构成密码
-不要将密码设置为有顺序的数字或字母,包括升序和降序
-不要将网上银行“登录密码”和“交易密码”设置成相同的密码
-在任何情况下不能将密码透漏给他人,包括银行工作人员
-在使用网上银行时,最好不要直接用键盘输入密码,而用“密码软键盘”输入密码
加密交易信息
目前,国内外的网上银行系统都广泛使用“数字证书”来保护客户的网上交易安全。数字证书是一种由权威的公信机构发放的、记录着用户和认证机构有关信息的电子文件。网上银行交易双方——银行和用户,都各自持有与其身份绑定的数字证书。在网银交易过程中,双方都要向对方出示证书,以获得相互的信任。这个认证过程是以先进的公钥密码技术为手段,通过相应的计算机程序实现的。
据介绍,每张数字证书都对应着1对或2对密钥——公钥和私钥。公钥在网上公开,私钥则由用户唯一保管。通常,用户的私钥被牢牢地封装在智能卡中,黑客是无法拿到的。银行业内人士提醒网上银行用户一定要启用数字证书并妥善保管。