不法分子利用假冒网站骗取用户的账号和密码,盗取用户资金,这种日渐在网上兴起的犯罪活动被称为“网络钓鱼”。前不久,香港汇丰银行、渣打银行、中国银行分别在媒 体公布在互联网上出现假冒网站,而据国家网络与信息安全信息通报中心反映,在互联网上已相继出现假冒的中国银联、中国工商银行、中国农业银行、中国银行网站。
直接输入域名
一般情况下,不法分子利用欺骗性的电子邮件和伪造的网页(网页域名与真实的十分类似),骗取银行客户输入个人账户资料、密码等,并利用骗取的用户卡号和密码,制作成假的银行卡,在ATM上取钱或进行网上支付等活动,使用户蒙受经济损失。假冒网站的页面风格与真网站并无两样,但多出了要用户填写卡号一栏,用户如果填写卡号与密码,这一骗局就会得逞。
为此,银行业人士提醒,客户应养成良好的网上操作习惯。在登陆互联网信息网站和网上银行时,应采取输入银行域名的方式,而不是点击链接的方式进入,特别是邮件附加的链接不要轻易点击,对搜索引擎搜索出来的网站链接也要小心甄别;在使用网上银行时,启用数字证书保护等安全手段,并妥善保管好自己的数字证书;要及时升级杀毒软件;不要在网吧等公共场合使用网上银行系统;并正确使用密码。
用密码软键盘
密码是开启网上银行的第一道钥匙,掌握使用密码的知识,并能正确使用,密码就会真正成为客户使用电子银行的安全之门。银行业人士介绍,使用密码一般有以下六大常识:
■不要使用本人的生日、身证件号码、银行账户中的前几位、后几位或姓名的拼音作为密码。因为一旦身份证、银行账户被盗或遗失,上述个人信息就都泄露了
■不要将密码设置为相同的数字或字母,尽量使用数字与字母的组合构成密码
■不要将密码设置为有顺序的数字或字母,包括升序和降序
■不要将网上银行“登录密码”和“交易密码”设置成相同的密码
■在任何情况下不能将密码透漏给他人,包括银行工作人员
■在使用网上银行时,最好不要直接用键盘输入密码,而用“密码软键盘”输入密码
加密交易信息
目前,国内外的网上银行系统都广泛使用“数字证书”来保护客户的网上交易安全。数字证书是一种由权威的公信机构发放的、记录着用户和认证机构有关信息的电子文件。网上银行交易双方——银行和用户,都各自持有与其身份绑定的数字证书。在网银交易过程中,双方都要向对方出示证书,以获得相互的信任。这个认证过程是以先进的公钥密码技术为手段,通过相应的计算机程序实现的。
据介绍,每张数字证书都对应着1对或2对密钥——公钥和私钥。公钥在网上公开,私钥则由用户唯一保管。通常,用户的私钥被牢牢地封装在智能卡中,黑客是无法拿到的。银行业内人士提醒网上银行用户一定要启用数字证书并妥善保管。
