Board logo

标题: 如何避开网银钓鱼陷阱. [打印本页]

作者: 爱国者    时间: 2011-10-14 09:57     标题: 如何避开网银钓鱼陷阱.

如果你在在百度中输入“网银钓鱼”关键词进行搜索,可以看到约200万条搜索结果。
网银钓鱼网站数量有泛滥的趋势,到底是什么原因促使不法分子大量炮制网银钓鱼网站?其实,都是动态口令惹的祸。
什么是动态口令?动态口令是一套独特的系统,每60秒随机生成一个口令,该口令在认证过程中只使用一次,下次认证时则更换使用另一个口令。这套系统简单好用,特别是令盗号病毒难有作为(盗来的密码还没有用就失效了),被中国银行、光大银行等多家银行采用。

盗号这条路行不通,不法分子又想到了利用钓鱼网站来诱骗动态口令。首先,不法分子发广撒网群发短信,谎称用户的某某网银动态口令即将过期,要登录某某网站进行升级。用户登录网站输入账号、密码、动态口令后,钓鱼网站会获取了用户的相关信息,不法分子立即利用信息登录网银,转移走用户账号中的资金。
这个过程只需要两三分钟即可完成,而此时用户往往还没有反映过来就被不法分子“打劫”了。看到这里,大家已经明白了当前主流钓鱼网站主要针对使用动态口令的网银,而使用移动数字证书的网银则没有危险。不过,远程控制木马可以威胁使用U盾的网银。
小贴士:移动数字证书是一种专用硬件,例如工行的U盾,将移动数字证书插入电脑的USB接口处后,才可以登录网银进行各种操作。以前的数字证书是安装在电脑中的,后来怕被黑客复制,才制成了可移动使用的硬件。
如何避开网银钓鱼陷阱
1、首先,
应该提高安全意识,如果近期你收到要求你登录网银升级动态口令的短信,十之八九都是假的,最好打银行的官方电话进行核实。
2、其次,不要手动输入网银登录地址,最好将该地址保持收藏起来,以后直接访问即可。这样操作后,就不怕不法分子的诈骗短信了。
3、此外,我们最好确保杀毒软件安全辅助工具的反钓鱼网站功能开启着,它们可以拦截绝大多数网银钓鱼网站(不同安全软件拦截的数量不同,但都可以提供不错的保护)。最后,大家要时常注意银行官方网站的通知,及时更新相关的安全措施,避免上当受骗。





欢迎光临 合肥本本之星 合肥Thinkpad专卖店 合肥Apple专卖店 hfthink 合肥本之星信息科技有限公司 (http://hfthink.net/) Powered by Discuz! 7.2