常見(jiàn)安全風(fēng)險(xiǎn)

一、網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚是指不法分子通過(guò)大量發(fā)送聲稱來(lái)自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件或短信、即時(shí)通訊信息等，引誘收信人給出敏感信息（如用戶名、口令、帳號(hào)ID或信用卡詳細(xì)信息），然后利用這些信息假冒受害者進(jìn)行欺詐性金融交易，從而獲得經(jīng)濟(jì)利益。受害者經(jīng)常遭受重大經(jīng)濟(jì)損失或個(gè)人信息被竊取并用于犯罪的目的。

二、木馬病毒

特洛伊木馬是一種基于遠(yuǎn)程控制的黑客工具，它通常會(huì)偽裝成程序包、壓縮文件、圖片、視頻等形式，通過(guò)網(wǎng)頁(yè)、郵件等渠道引誘用戶下載安裝，如果用戶打開(kāi)了此類木馬程序，用戶的電腦或手機(jī)等電子設(shè)備便會(huì)被編寫木馬程序的不法分子所控制，從而造成信息文件被修改或竊取、電子賬戶資金被盜用等危害。

三、社交陷阱

社交陷阱是指有些不法分子利用社會(huì)工程學(xué)手段獲取持卡人個(gè)人信息，并通過(guò)一些重要信息盜用持卡人賬戶資金的網(wǎng)絡(luò)詐騙方式。例如不要輕信信用卡中心打來(lái)的“以提升信用卡額度”為由的詐騙電話。

四、偽基站

偽基站一般由主機(jī)和筆記本電腦組成，不法分子通過(guò)偽基站能搜取設(shè)備周圍一定范圍內(nèi)的手機(jī)卡信息，并通過(guò)偽裝成運(yùn)營(yíng)商的基站，冒充任意的手機(jī)號(hào)碼強(qiáng)行向用戶手機(jī)發(fā)送詐騙、廣告推銷等短信息。

五、信息泄露

目前某些中小網(wǎng)站的安全防護(hù)能力較弱，容易遭到黑客攻擊，不少注冊(cè)用戶的用戶名和密碼便因此泄露。而如果用戶的支付賬戶設(shè)置了相同的用戶名和密碼，則極易發(fā)生盜用。

 

安全攻略

一、保管好賬號(hào)、密碼和USB Key（或稱Ukey、網(wǎng)盾、U盾等）

     不要相信任何套取賬號(hào)、USB Key和密碼的行為，也不要輕易向他人透露您的證件號(hào)碼、賬號(hào)、密碼等。

     密碼應(yīng)盡量設(shè)置為數(shù)字、英文大小寫字母和特殊字符的組合，不要用生日、姓名等容易被猜測(cè)的內(nèi)容做密碼，并應(yīng)與一般網(wǎng)站登錄密碼區(qū)別設(shè)置，密碼須定期修改，防止因其他網(wǎng)站信息泄露而造成支付賬戶的資金損失。

     如果泄露了USB Key密碼，應(yīng)盡快辦理補(bǔ)發(fā)或更換業(yè)務(wù)。

二、認(rèn)清網(wǎng)站網(wǎng)址

     網(wǎng)上購(gòu)物時(shí)請(qǐng)到正規(guī)、知名的網(wǎng)上商戶進(jìn)行網(wǎng)上支付，交易時(shí)請(qǐng)確認(rèn)地址欄里的網(wǎng)址是否正確。不要輕信商戶發(fā)送的鏈接，不要輕易各渠道接觸到的“低價(jià)”網(wǎng)站和來(lái)歷不明的網(wǎng)站。

三、確保計(jì)算機(jī)系統(tǒng)安全

     從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機(jī)銀行安全控件和客戶端軟件，保護(hù)賬號(hào)密碼不被盜取。

     不要登錄一些非法網(wǎng)站，避免計(jì)算機(jī)被植入木馬病毒。

     設(shè)置Windows登錄密碼，Windows XP以上系統(tǒng)請(qǐng)打開(kāi)系統(tǒng)自帶的防火墻，關(guān)閉遠(yuǎn)程登錄功能。

     定期下載并安裝最新的操作系統(tǒng)和瀏覽器安全補(bǔ)丁。

     安裝防病毒軟件和防火墻軟件，并及時(shí)升級(jí)更新。

四、提升安全意識(shí)

     使用經(jīng)國(guó)家權(quán)威機(jī)構(gòu)認(rèn)證的網(wǎng)銀證書，建議同時(shí)開(kāi)通USB Key和短信口令功能。

     開(kāi)通短信口令功能時(shí)，務(wù)必確認(rèn)接收短信的手機(jī)號(hào)碼為本人手機(jī)號(hào)碼。

     不要輕信手機(jī)接收到的中獎(jiǎng)、貸款等短信、電話和非銀行官方網(wǎng)站上的任何信息。

     任何客服工作人員不會(huì)向持卡人索取短信口令，如有人索要可直接判定為詐騙，請(qǐng)立即報(bào)警；也請(qǐng)勿輕易泄露自己的身份證號(hào)、銀行卡信息、交易密碼、短信口令。

     不要輕信假公安、假警官、假法官、假檢察官等以“安全賬戶”名義要求

轉(zhuǎn)賬的電話欺詐。

     避免在公共場(chǎng)所或他人計(jì)算機(jī)上登錄和使用網(wǎng)上銀行。退出網(wǎng)上銀行或暫時(shí)離開(kāi)電腦時(shí)，一定要將USB Key拔出。

     通過(guò)導(dǎo)航網(wǎng)站（搜索引擎）訪問(wèn)網(wǎng)銀很可能會(huì)被導(dǎo)航至釣魚網(wǎng)站，安全訪問(wèn)網(wǎng)銀的方法是直接在瀏覽器地址欄輸入正確的銀行網(wǎng)站網(wǎng)址。

     操作網(wǎng)銀時(shí)建議不要瀏覽別的網(wǎng)站，有些網(wǎng)站的惡意代碼可能會(huì)獲取您電腦上的信息。

     操作網(wǎng)銀進(jìn)入支付頁(yè)面時(shí)，網(wǎng)址的前綴會(huì)變成“https”，此時(shí)頁(yè)面的數(shù)據(jù)傳輸是加密的，可以保護(hù)個(gè)人信息。如支付頁(yè)面的網(wǎng)址前綴仍然是“http”

，就有可能存在風(fēng)險(xiǎn)。

     建議對(duì)不同的電子支付方式分別設(shè)置合理的交易限額，每次交易都請(qǐng)仔細(xì)核對(duì)交易內(nèi)容，確認(rèn)無(wú)誤后再進(jìn)行操作。在交易未完成時(shí)不要中途離開(kāi)交易終端，交易完成后應(yīng)點(diǎn)擊退出。

     定期檢查核對(duì)網(wǎng)上銀行交易記錄?？梢酝ㄟ^(guò)定制銀行短信提醒服務(wù)和對(duì)賬郵件，及時(shí)獲得銀行登錄、余額變動(dòng)、賬戶設(shè)置變更等信息提醒。

五、網(wǎng)上銀行安全工具組合

建議客戶選擇安全等級(jí)高的工具組合！

網(wǎng)絡(luò)安全重在防范，一旦發(fā)現(xiàn)被騙，要在第一時(shí)間聯(lián)系銀行、支付機(jī)構(gòu)，采取相應(yīng)應(yīng)急措施，同時(shí)向當(dāng)?shù)鼐綀?bào)警。

（一）已經(jīng)在釣魚網(wǎng)站輸入了密碼怎么辦？

1．如果您還能登錄您的賬戶：請(qǐng)立刻修改您的支付密碼和登錄密碼。同時(shí)，進(jìn)入交易明細(xì)查詢查看是否有可疑交易。如有，須立刻致電銀行或支付機(jī)構(gòu)的客服電話。

2．如果您還輸入了銀行卡信息：請(qǐng)立刻致電銀行申請(qǐng)臨時(shí)凍結(jié)賬戶或電話掛失（此時(shí)您的銀行賬戶只能入賬不能出賬）。

3．如果您已經(jīng)不能登錄：請(qǐng)立刻致電銀行或者支付機(jī)構(gòu)的客服電話，申請(qǐng)對(duì)您的賬戶進(jìn)行暫時(shí)監(jiān)管。

4．使用最新版的殺毒軟件對(duì)電腦進(jìn)行全面掃描，確保釣魚網(wǎng)站沒(méi)有掛木馬。如果發(fā)現(xiàn)有，請(qǐng)?jiān)诖_認(rèn)電腦安全后再次修改登錄與支付密碼。

（二）發(fā)現(xiàn)賬戶被盜怎么辦？

1．要在第一時(shí)間修改賬戶密碼，  同時(shí)轉(zhuǎn)出剩余資金。

2．進(jìn)入交易管理，查找可疑交易，保留對(duì)非授權(quán)的資金交易。

3．如果被盜的是銀行卡賬戶的話，請(qǐng)立刻致電銀行申請(qǐng)臨時(shí)凍結(jié)賬戶或電話掛失(此時(shí)您的銀行賬戶只能入賬不能出賬)。