常見安全風(fēng)險

一、網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚是指不法分子通過大量發(fā)送聲稱來自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件或短信、即時通訊信息等，引誘收信人給出敏感信息（如用戶名、口令、帳號ID或信用卡詳細(xì)信息），然后利用這些信息假冒受害者進(jìn)行欺詐性金融交易，從而獲得經(jīng)濟(jì)利益。受害者經(jīng)常遭受重大經(jīng)濟(jì)損失或個人信息被竊取并用于犯罪的目的。

二、木馬病毒

特洛伊木馬是一種基于遠(yuǎn)程控制的黑客工具，它通常會偽裝成程序包、壓縮文件、圖片、視頻等形式，通過網(wǎng)頁、郵件等渠道引誘用戶下載安裝，如果用戶打開了此類木馬程序，用戶的電腦或手機(jī)等電子設(shè)備便會被編寫木馬程序的不法分子所控制，從而造成信息文件被修改或竊取、電子賬戶資金被盜用等危害。

三、社交陷阱

社交陷阱是指有些不法分子利用社會工程學(xué)手段獲取持卡人個人信息，并通過一些重要信息盜用持卡人賬戶資金的網(wǎng)絡(luò)詐騙方式。例如不要輕信信用卡中心打來的“以提升信用卡額度”為由的詐騙電話。

四、偽基站

偽基站一般由主機(jī)和筆記本電腦組成，不法分子通過偽基站能搜取設(shè)備周圍一定范圍內(nèi)的手機(jī)卡信息，并通過偽裝成運(yùn)營商的基站，冒充任意的手機(jī)號碼強(qiáng)行向用戶手機(jī)發(fā)送詐騙、廣告推銷等短信息。

五、信息泄露

目前某些中小網(wǎng)站的安全防護(hù)能力較弱，容易遭到黑客攻擊，不少注冊用戶的用戶名和密碼便因此泄露。而如果用戶的支付賬戶設(shè)置了相同的用戶名和密碼，則極易發(fā)生盜用。

 

安全攻略

一、保管好賬號、密碼和USB Key（或稱Ukey、網(wǎng)盾、U盾等）

     不要相信任何套取賬號、USB Key和密碼的行為，也不要輕易向他人透露您的證件號碼、賬號、密碼等。

     密碼應(yīng)盡量設(shè)置為數(shù)字、英文大小寫字母和特殊字符的組合，不要用生日、姓名等容易被猜測的內(nèi)容做密碼，并應(yīng)與一般網(wǎng)站登錄密碼區(qū)別設(shè)置，密碼須定期修改，防止因其他網(wǎng)站信息泄露而造成支付賬戶的資金損失。

     如果泄露了USB Key密碼，應(yīng)盡快辦理補(bǔ)發(fā)或更換業(yè)務(wù)。

二、認(rèn)清網(wǎng)站網(wǎng)址

     網(wǎng)上購物時請到正規(guī)、知名的網(wǎng)上商戶進(jìn)行網(wǎng)上支付，交易時請確認(rèn)地址欄里的網(wǎng)址是否正確。不要輕信商戶發(fā)送的鏈接，不要輕易各渠道接觸到的“低價”網(wǎng)站和來歷不明的網(wǎng)站。

三、確保計算機(jī)系統(tǒng)安全

     從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機(jī)銀行安全控件和客戶端軟件，保護(hù)賬號密碼不被盜取。

     不要登錄一些非法網(wǎng)站，避免計算機(jī)被植入木馬病毒。

     設(shè)置Windows登錄密碼，Windows XP以上系統(tǒng)請打開系統(tǒng)自帶的防火墻，關(guān)閉遠(yuǎn)程登錄功能。

     定期下載并安裝最新的操作系統(tǒng)和瀏覽器安全補(bǔ)丁。

     安裝防病毒軟件和防火墻軟件，并及時升級更新。

四、提升安全意識

     使用經(jīng)國家權(quán)威機(jī)構(gòu)認(rèn)證的網(wǎng)銀證書，建議同時開通USB Key和短信口令功能。

     開通短信口令功能時，務(wù)必確認(rèn)接收短信的手機(jī)號碼為本人手機(jī)號碼。

     不要輕信手機(jī)接收到的中獎、貸款等短信、電話和非銀行官方網(wǎng)站上的任何信息。

     任何客服工作人員不會向持卡人索取短信口令，如有人索要可直接判定為詐騙，請立即報警；也請勿輕易泄露自己的身份證號、銀行卡信息、交易密碼、短信口令。

     不要輕信假公安、假警官、假法官、假檢察官等以“安全賬戶”名義要求

轉(zhuǎn)賬的電話欺詐。

     避免在公共場所或他人計算機(jī)上登錄和使用網(wǎng)上銀行。退出網(wǎng)上銀行或暫時離開電腦時，一定要將USB Key拔出。

     通過導(dǎo)航網(wǎng)站（搜索引擎）訪問網(wǎng)銀很可能會被導(dǎo)航至釣魚網(wǎng)站，安全訪問網(wǎng)銀的方法是直接在瀏覽器地址欄輸入正確的銀行網(wǎng)站網(wǎng)址。

     操作網(wǎng)銀時建議不要瀏覽別的網(wǎng)站，有些網(wǎng)站的惡意代碼可能會獲取您電腦上的信息。

     操作網(wǎng)銀進(jìn)入支付頁面時，網(wǎng)址的前綴會變成“https”，此時頁面的數(shù)據(jù)傳輸是加密的，可以保護(hù)個人信息。如支付頁面的網(wǎng)址前綴仍然是“http”

，就有可能存在風(fēng)險。

     建議對不同的電子支付方式分別設(shè)置合理的交易限額，每次交易都請仔細(xì)核對交易內(nèi)容，確認(rèn)無誤后再進(jìn)行操作。在交易未完成時不要中途離開交易終端，交易完成后應(yīng)點(diǎn)擊退出。

     定期檢查核對網(wǎng)上銀行交易記錄?？梢酝ㄟ^定制銀行短信提醒服務(wù)和對賬郵件，及時獲得銀行登錄、余額變動、賬戶設(shè)置變更等信息提醒。

五、網(wǎng)上銀行安全工具組合

建議客戶選擇安全等級高的工具組合！

網(wǎng)絡(luò)安全重在防范，一旦發(fā)現(xiàn)被騙，要在第一時間聯(lián)系銀行、支付機(jī)構(gòu)，采取相應(yīng)應(yīng)急措施，同時向當(dāng)?shù)鼐綀缶?/p>

（一）已經(jīng)在釣魚網(wǎng)站輸入了密碼怎么辦？

1．如果您還能登錄您的賬戶：請立刻修改您的支付密碼和登錄密碼。同時，進(jìn)入交易明細(xì)查詢查看是否有可疑交易。如有，須立刻致電銀行或支付機(jī)構(gòu)的客服電話。

2．如果您還輸入了銀行卡信息：請立刻致電銀行申請臨時凍結(jié)賬戶或電話掛失（此時您的銀行賬戶只能入賬不能出賬）。

3．如果您已經(jīng)不能登錄：請立刻致電銀行或者支付機(jī)構(gòu)的客服電話，申請對您的賬戶進(jìn)行暫時監(jiān)管。

4．使用最新版的殺毒軟件對電腦進(jìn)行全面掃描，確保釣魚網(wǎng)站沒有掛木馬。如果發(fā)現(xiàn)有，請在確認(rèn)電腦安全后再次修改登錄與支付密碼。

（二）發(fā)現(xiàn)賬戶被盜怎么辦？

1．要在第一時間修改賬戶密碼，  同時轉(zhuǎn)出剩余資金。

2．進(jìn)入交易管理，查找可疑交易，保留對非授權(quán)的資金交易。

3．如果被盜的是銀行卡賬戶的話，請立刻致電銀行申請臨時凍結(jié)賬戶或電話掛失(此時您的銀行賬戶只能入賬不能出賬)。