当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 拒绝银行帐号被“钓鱼”的技巧

安全基础
网络协议分析软件的编写
一个SYN攻击的源程序
彻底清查带毒的Cookie
解析cookie欺骗实现过程及具体应用
从芯认识 浅谈宽带路由器处理芯片
搜索引擎也另类 想搜啥就搜啥
命令提示符恢复本地安全策略小技巧
根据PID查杀木马病毒的适用小方法
网络管理员日志之硬件修理篇
著名黑客Kevin Mitnick谈网络安全
Windows XP 常见的进程列表
网络攻击概览
爱机中毒自救六招
引起网络广播风暴的几种原因
黑客入侵36计
局域网测试及故障排除经验谈
不可忽视的BIOS参数设置
微软IE浏览器非常规修改全攻略(上)
微软IE浏览器非常规修改全攻略(下)
网管十招

安全基础 中的 拒绝银行帐号被“钓鱼”的技巧


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 79 ::
收藏到网摘: n/a

1、直接输入域名

  一般情况下,不法分子利用欺骗性的电子邮件和伪造的网页(网页域名与真实的十分类似),骗取银行客户输入个人账户资料、密码等,并利用骗取的用户卡号和密码,制作成假的银行卡,在ATM上取钱或进行网上支付等活动,使用户蒙受经济损失。假冒网站的页面风格与真网站并无两样,但多出了要用户填写卡号一栏,用户如果填写卡号与密码,这一骗局就会得逞。

  用户在登陆互联网信息网站和网上银行时,应采取输入银行域名的方式,而不是直接点击链接的方式进入,特别是邮件附加的链接不要轻易点击,对搜索引擎搜索出来的网站链接也要小心甄别;在使用网上银行时,启用数字证书保护等安全手段,并妥善保管好自己的数字证书;及时升级杀毒软件;不要在网吧等公共场合使用网上银行系统;正确使用密码。

  2、用密码软键盘

  密码是开启网上银行的第一道钥匙,掌握使用密码的知识,并能正确使用,密码就会真正成为客户使用电子银行的安全之门。银行业人士介绍,使用密码一般有以下六大常识:

  -不要使用本人的生日、身证件号码、银行账户中的前几位、后几位或姓名的拼音作为密码。因为一旦身份证、银行账户被盗或遗失,上述个人信息就都泄露了

  -不要将密码设置为相同的数字或字母,尽量使用数字与字母的组合构成密码

  -不要将密码设置为有顺序的数字或字母,包括升序和降序

  -不要将网上银行“登录密码”和“交易密码”设置成相同的密码

  -在任何情况下不能将密码透漏给他人,包括银行工作人员

  -在使用网上银行时,最好不要直接用键盘输入密码,而用“密码软键盘”输入密码

  3、加密交易信息

  目前,国内外的网上银行系统都广泛使用“数字证书”来保护客户的网上交易安全。数字证书是一种由权威的公信机构发放的、记录着用户和认证机构有关信息的电子文件。网上银行交易双方——银行和用户,都各自持有与其身份绑定的数字证书。在网银交易过程中,双方都要向对方出示证书,以获得相互的信任。这个认证过程是以先进的公钥密码技术为手段,通过相应的计算机程序实现的。

  据介绍,每张数字证书都对应着1对或2对密钥——公钥和私钥。公钥在网上公开,私钥则由用户唯一保管。通常,用户的私钥被牢牢地封装在智能卡中,黑客是无法拿到的。银行业内人士提醒网上银行用户一定要启用数字证书并妥善保管。