科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全拒绝银行帐号被“钓鱼”的技巧

拒绝银行帐号被“钓鱼”的技巧

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 一般情况下,不法分子利用欺骗性的电子邮件和伪造的网页(网页域名与真实的十分类似),骗取银行客户输入个人账户资料、密码等,并利用骗取的用户卡号和密码,制作成假的银行卡,在ATM上取钱或进行网上支付等活动,使用户蒙受经济损失。假冒网站的页面风格与真网站并无两样,但多出了要用户填写卡号一栏,用户如果填写卡号与密码,这一骗局就会得逞。

来源:比特网 2009年11月13日

关键字: 攻击防范 钓鱼攻击 网络钓鱼

  • 评论
  • 分享微博
  • 分享邮件

  1、直接输入域名

  一般情况下,不法分子利用欺骗性的电子邮件和伪造的网页(网页域名与真实的十分类似),骗取银行客户输入个人账户资料、密码等,并利用骗取的用户卡号和密码,制作成假的银行卡,在ATM上取钱或进行网上支付等活动,使用户蒙受经济损失。假冒网站的页面风格与真网站并无两样,但多出了要用户填写卡号一栏,用户如果填写卡号与密码,这一骗局就会得逞。

  用户在登陆互联网信息网站和网上银行时,应采取输入银行域名的方式,而不是直接点击链接的方式进入,特别是邮件附加的链接不要轻易点击,对搜索引擎搜索出来的网站链接也要小心甄别;在使用网上银行时,启用数字证书保护等安全手段,并妥善保管好自己的数字证书;及时升级杀毒软件;不要在网吧等公共场合使用网上银行系统;正确使用密码。

  2、用密码软键盘

  密码是开启网上银行的第一道钥匙,掌握使用密码的知识,并能正确使用,密码就会真正成为客户使用电子银行的安全之门。银行业人士介绍,使用密码一般有以下六大常识:

  -不要使用本人的生日、身证件号码、银行账户中的前几位、后几位或姓名的拼音作为密码。因为一旦身份证、银行账户被盗或遗失,上述个人信息就都泄露了

  -不要将密码设置为相同的数字或字母,尽量使用数字与字母的组合构成密码

  -不要将密码设置为有顺序的数字或字母,包括升序和降序

  -不要将网上银行“登录密码”和“交易密码”设置成相同的密码

  -在任何情况下不能将密码透漏给他人,包括银行工作人员

  -在使用网上银行时,最好不要直接用键盘输入密码,而用“密码软键盘”输入密码

  3、加密交易信息

  目前,国内外的网上银行系统都广泛使用“数字证书”来保护客户的网上交易安全。数字证书是一种由权威的公信机构发放的、记录着用户和认证机构有关信息的电子文件。网上银行交易双方——银行和用户,都各自持有与其身份绑定的数字证书。在网银交易过程中,双方都要向对方出示证书,以获得相互的信任。这个认证过程是以先进的公钥密码技术为手段,通过相应的计算机程序实现的。

  据介绍,每张数字证书都对应着1对或2对密钥——公钥和私钥。公钥在网上公开,私钥则由用户唯一保管。通常,用户的私钥被牢牢地封装在智能卡中,黑客是无法拿到的。银行业内人士提醒网上银行用户一定要启用数字证书并妥善保管。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章