金融网络安全知识手册(精简版)
常见安全风险
网络钓鱼:不法分子通过发送虚假邮件、短信等,冒充银行或知名机构,引诱用户透露敏感信息,如用户名、密码、银行卡号等,进而实施诈骗。
木马病毒:木马程序常伪装成程序包、图片等,通过网页、邮件等渠道传播。用户一旦下载安装,电子设备就可能被不法分子控制,导致信息泄露、资金被盗。
社交陷阱:利用社会工程学手段获取持卡人个人信息,再通过这些信息盗用持卡人账户资金。
伪基站:不法分子利用 “伪基站” 搜取手机卡信息,伪装成运营商基站发送诈骗、广告等短信。
信息泄露:一些中小网站安全防护能力弱,易被黑客攻击,导致用户用户名和密码泄露,若支付账户使用相同信息,极易被盗用。
安全工具
数字证书:安装后,即使密码被盗,也需在安装证书的设备上才能支付,保障资金安全。
短信验证码:支付时,银行或第三方支付通过绑定手机下发的一次性随机动态密码。
动态口令:无需与电脑连接,采用定时变换的一次性随机密码与用户设置的密码相结合。
USBKey:连接电脑 USB 接口使用,支付时需插入电脑。
安全攻略
保管好账号、密码和 USBKey:不相信套取信息的行为,密码设置要复杂,若 USBKey 密码泄露,尽快办理补发或更换业务。
认清网站网址:网上购物选择正规、知名商户,交易时确认网址正确。
确保计算机系统安全:从官方网站下载安装安全控件和客户端软件,设置 Windows 登录密码,定期更新系统和浏览器补丁,安装防病毒和防火墙软件。
提升安全意识:使用权威认证的网银证书,开通 USBKey 和短信口令功能,不轻易相信陌生信息,避免在公共场所使用网上银行,操作时不浏览其他网站,设置合理交易限额,定期检查交易记录。
发现被骗,怎么办?
已经在钓鱼网站输入了密码怎么办?:若能登录账户,立即修改支付密码和登录密码,查看交易明细;若输入了银行卡信息,致电银行申请临时冻结账户;若不能登录,申请对账户进行暂时监管,并用杀毒软件扫描电脑。
发现账户资金被盗怎么办?:第一时间修改账户密码,转出余额资金,查找可疑交易,保留证据,若被盗的是银行卡账户,致电银行申请临时冻结账户。
网络钓鱼:不法分子通过发送虚假邮件、短信等,冒充银行或知名机构,引诱用户透露敏感信息,如用户名、密码、银行卡号等,进而实施诈骗。
木马病毒:木马程序常伪装成程序包、图片等,通过网页、邮件等渠道传播。用户一旦下载安装,电子设备就可能被不法分子控制,导致信息泄露、资金被盗。
社交陷阱:利用社会工程学手段获取持卡人个人信息,再通过这些信息盗用持卡人账户资金。
伪基站:不法分子利用 “伪基站” 搜取手机卡信息,伪装成运营商基站发送诈骗、广告等短信。
信息泄露:一些中小网站安全防护能力弱,易被黑客攻击,导致用户用户名和密码泄露,若支付账户使用相同信息,极易被盗用。
安全工具
数字证书:安装后,即使密码被盗,也需在安装证书的设备上才能支付,保障资金安全。
短信验证码:支付时,银行或第三方支付通过绑定手机下发的一次性随机动态密码。
动态口令:无需与电脑连接,采用定时变换的一次性随机密码与用户设置的密码相结合。
USBKey:连接电脑 USB 接口使用,支付时需插入电脑。
安全攻略
保管好账号、密码和 USBKey:不相信套取信息的行为,密码设置要复杂,若 USBKey 密码泄露,尽快办理补发或更换业务。
认清网站网址:网上购物选择正规、知名商户,交易时确认网址正确。
确保计算机系统安全:从官方网站下载安装安全控件和客户端软件,设置 Windows 登录密码,定期更新系统和浏览器补丁,安装防病毒和防火墙软件。
提升安全意识:使用权威认证的网银证书,开通 USBKey 和短信口令功能,不轻易相信陌生信息,避免在公共场所使用网上银行,操作时不浏览其他网站,设置合理交易限额,定期检查交易记录。
发现被骗,怎么办?
已经在钓鱼网站输入了密码怎么办?:若能登录账户,立即修改支付密码和登录密码,查看交易明细;若输入了银行卡信息,致电银行申请临时冻结账户;若不能登录,申请对账户进行暂时监管,并用杀毒软件扫描电脑。
发现账户资金被盗怎么办?:第一时间修改账户密码,转出余额资金,查找可疑交易,保留证据,若被盗的是银行卡账户,致电银行申请临时冻结账户。
本网站已支持IPV6访问