返回
金融网络安全知识手册

金融网络安全知识手册

ID:33754601

大小:542.69 KB

页数:10页

时间:2019-02-28

金融网络安全知识手册_第1页
金融网络安全知识手册_第2页
金融网络安全知识手册_第3页
金融网络安全知识手册_第4页
金融网络安全知识手册_第5页
资源描述:

《金融网络安全知识手册》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、金融网络安全知识手册一、常见安全风险(一)网络钓鱼网络钓鱼是指不法分子通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件或短信、即时通讯信息等,引诱收信人给出敏感信息(如用户名、口令、帐号ID或信用卡详细信息),然后利用这些信息假冒受害者进行欺诈性金融交易,从而获得经济利益。受害者经常遭受显著的经济损失或全部个人信息被窃取并用于犯罪的目的。(二)木马病毒特洛伊木马是一种基于远程控制的黑客工具,它通常会伪装成程序包、压缩文件、图片、视频等形式,通过网页、邮件等渠道引诱用户下载安装,如果用户打开了此类木马程序,用户的电脑或手机等电子设备便会被编写木马程序的不法分子所控制,从而造成信

2、息文件被修改或窃取、电子账户资金被盗用等危害。(三)社交陷阱社交陷阱是指有些不法分子利用社会工程学手段获取持卡人个人信息,并通过一些重要信息盗用持卡人账户资金的网络诈骗方式。(四)伪基站“伪基站”一般由主机和笔记本电脑组成,不法分子通过“伪1基站”能搜取设备周围一定范围内的手机卡信息,并通过伪装成运营商的基站,冒充任意的手机号码强行向用户手机发送诈骗、广告推销等短信息。(五)信息泄露目前某些中小网站的安全防护能力较弱,容易遭到黑客攻击,不少注册用户的用户名和密码便因此泄露。而如果用户的支付账户设置了相同的用户名和密码,则极易发生盗用。(六)经典案例2二、安全工具安全工具相当于给你的账

3、户或者资金上了一道道锁。如果能合理使用网络安全支付工具,能够大大降低网络支付风险,使你的支付更加安全,更有保障。目前,市场上主流的网络安全支付3工具主要有下面几类:一是数字证书。电脑或手机上安装数字证书后,即使账户支付密码被盗,也需要在已经安装了数字证书的机器上才能支付,保障资金安全。二是短信验证码。短信验证码是用户在支付时,银行或第三方支付通过客户绑定的手机,下发短信给客户的一次性随机动态密码。三是动态口令。无需与电脑连接的安全支付工具,采用定时变换的一次性随机密码与客户设置的密码相结合。四是USBKey。连接在电脑USB接口上使用的一种安全支付工具,支付时需要插入电脑,才能进行支

4、付。用户可以根据自己的实际情况以及银行或支付机构的建议,选择适合自己的网络安全支付工具。三、安全攻略(一)保管好账号、密码和USBKey(或称Ukey、网盾、U盾等)1.不要相信任何套取账号、USBKey和密码的行为,也不要轻易向他人透露您的证件号码、账号、密码等。2.密码应尽量设置为数字、英文大小写字母的组合,不要用生日、姓名等容易被猜测的内容做密码。3.如果泄露了USBKey密码,应尽快办理补发或更换业务。4(二)认清网站网址网上购物时请到正规、知名的网上商户进行网上支付,交易时请确认地址栏里的网址是否正确。(三)确保计算机系统安全1.从银行官方网站下载安装网上银行、手机银行安全

5、控件和客户端软件。2.设置Windows登录密码,WindowsXP以上系统请打开系统自带的防火墙,关闭远程登录功能。3.定期下载并安装最新的操作系统和浏览器安全补丁。4.安装防病毒软件和防火墙软件,并及时升级更新。(四)提升安全意识1.使用经国家权威机构认证的网银证书,建议同时开通USBKey和短信口令功能。2.开通短信口令时,务必确认接收短信的手机号码为本人手机号码。3.不要轻信手机接收到的中奖、贷款等短信、电话和非银行官方网站上的任何信息。4.不要轻信假公安、假警官、假法官、假检察官等以“安全账户”名义要求转账的电话欺诈。5.避免在公共场所或他人计算机上登录和使用网上银行。退出

6、网上银行或暂时离开电脑时,一定要将USBKey拔出。6.操作网银时建议不要浏览别的网站,有些网站的恶意代码5可能会获取您电脑上的信息。7.建议对不同的电子支付方式分别设置合理的交易限额,每次交易都请仔细核对交易内容,确认无误后再进行操作。在交易未完成时不要中途离开交易终端,交易完成后应点击退出。8.定期检查核对网上银行交易记录。可以通过定制银行短信提醒服务和对账邮件,及时获得银行登录、余额变动、账户设置变更等信息提醒。(五)网上银行安全工具组合(安全等级根据★的数量由高到低)建议客户选择安全等级高的工具组合!安全工具组合安全等级USBKey+短信口令★★★★★网银证书+短信口令★★★

7、★USBKey★★★网银证书★★短信口令★★普通登录★四、发现被骗,怎么办?网络安全重在防范,一旦发现被骗,要在第一时间联系银行、支付机构,采取相应应急措施,同时向当地警方报警。(一)已经在钓鱼网站输入了密码怎么办?1.如果您还能登录您的账户:请立刻修改您的支付密码和6登录密码。同时,进入交易明细查询查看是否有可疑交易。如有,须立刻致电银行或支付机构的客服电话。2.如果您还输入了银行卡信息:请立刻致电银行申请临时冻结账户或电话挂失(此时您的银行账户只能入账

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。