【EB电子商务世界】银行交易系统被非法入侵、信息通过网络传输时被窃取或篡改、交易双方的身份识别,账户被他人盗用成为黑客入侵网上银行的主要手段,密码泄漏、冒充站点、计算机病毒攻击是表现方式。 * 密码泄漏 某银行电子银行部负责人透露,银行的ID和密码其实非常脆弱。
例如,登录网上银行所需的认证输入,大部分仅要求输入客户编号等登录ID和密码,有的银行只要求4位数字的密码,密码存在泄漏或被窃取的可能性就非常大。登录认证检测有可能会成为作案者校验并窃取密码的机会。在传统银行业务中,密码输入一定次数仍然错误就会被停止服务,但是在网络银行中,企图非法窃取密码的作案者如果采用可以改变登录ID的方法,即便登录失败,网站也不会将密码视为无效。
* 冒充站点 不法分子较普遍的做法是,先向客户发送一个“本行网站正进行促销活动”等内容的虚假邮件,然后诱骗客户访问“冒充站点”。客户在不了解情况时就会向虚假站点发送ID和密码。 * 计算机病毒攻击 一种专门盗取某网上银行用户名和密码的木马病毒,这种病毒会在用户计算机中创建可执行文件与挂钩和发信模块文件,并修改注册表,病毒在系统启动时即可运行。
病毒主程序开启两个计时器,计时器1每隔3秒钟检查是否有常用反病毒和防火墙软件运行,一旦发现则立即终止这些进程,同时还自动回写病毒注册表项和病毒文件。计时器2每隔0。5秒搜索用户的IE窗口,如果发现用户正在某网上银行的登录界面,则尝试窃取注册卡号和密码。
一旦成功,就把窃取到的信息保存到共享内存中,一旦与网络再次连通,木马就会把共享内存中保存的用户账号和密码通过电子邮件发送给病毒作者。据反病毒专家介绍,用户登录网上银行正常页面时,病毒会将该网页自动跳转到一个没有安全控件的登录陆页面,从而避开微软的安全认证。
病毒正是利用了这一漏洞,轻而易举地窃取到用户帐号及密码,并利用自身发信模块向病毒作者发送。 消费者六招应对网银大盗 * 妥善选择和保管密码 密码应避免与个人资料有关系,不要选用诸如身份证号码、出生日期、电话号码等作为密码。
建议选用字母、数字混合的方式,以提高密码破解难度。密码应妥善保管,避免将密码写在纸上。尽量避免在不同的系统使用同一密码,否则密码一旦遗失,后果将不堪设想。 * 做好交易记录,对异常动态保持高度警惕 客户应对网上银行办理的转账和支付等业务做好记录,定期查看“历史交易明细”、定期打印网上银行业务对账单,如发现异常交易或账务差错,立即与银行联系,避免损失。
* 核实网址,警惕不明网站 申请网上银行,要通过正式的途径获得银行网站地址。一般有三个途径:第一,到相关银行的网点询问;第二,拨打相关银行客户服务中心的电话询问;第三,通过比较权威的搜索引擎网上搜索取得。对于以其他形式主动告知的网站地址,一律不要相信。
各家银行的网上银行都有操作指引和风险提示,对于只要求输入账号和密码的网站,客户要提高警惕。目前开办手机银行业务的银行,其短信发送号码也是明确的,客户收到短信应首先验证发送号码,其他手机或隐藏号码发来的信息一律不予理会。 * 不要用公共场所的电脑 网上银行用户应避免在公用的计算机上使用网上银行,以防数字证书等机密资料落入他人之手,从而使网上身份识别系统被攻破,网上账户遭盗用。
去年3月,日本警方逮捕了一个假冒他人通过因特网从银行取款1600万日元的犯罪嫌疑人,他就是用安装在网吧电脑中的监视软件,取得并记录了键盘输入信息,从而盗取了用户的ID号和密码。 * 尽量不要共享个人笔记本电脑中的数据 部门间协同作业时,共享电脑中的信息有可能通过无线LAN接入服务泄露企业信息或者感染病毒。
蠕虫病毒会通过无线LAN访问服务扩大感染,如果您的电脑设置了共享目录,黑客就可能由端口进入你的电脑。所以,网络安全专家建议不要设置共享目录,不要允许任何人浏览个人电脑上的资料。 * 及时升级杀毒软件 目前网络上以盗窃账户密码为目的的木马病毒花样繁多,但由于银行都有保护程序,所以网上银行的安全性还是很高的。
但决不能因此疏忽,用户一定要及时升级杀毒软件和防火墙。 。
银行交易系统被非法入侵、信息通过网络传输时被窃取或篡改、交易双方的身份识别,账户被他人盗用成为黑客入侵网上银行的主要手段,密码泄漏、冒充站点、计算机病毒攻击是表现方式。 * 密码泄漏 某银行电子银行部负责人透露,银行的ID和密码其实非常脆弱。
例如,登录网上银行所需的认证输入,大部分仅要求输入客户编号等登录ID和密码,有的银行只要求4位数字的密码,密码存在泄漏或被窃取的可能性就非常大。登录认证检测有可能会成为作案者校验并窃取密码的机会。在传统银行业务中,密码输入一定次数仍然错误就会被停止服务,但是在网络银行中,企图非法窃取密码的作案者如果采用可以改变登录ID的方法,即便登录失败,网站也不会将密码视为无效。
* 冒充站点 不法分子较普遍的做法是,先向客户发送一个“本行网站正进行促销活动”等内容的虚假邮件,然后诱骗客户访问“冒充站点”。客户在不了解情况时就会向虚假站点发送ID和密码。 * 计算机病毒攻击 一种专门盗取某网上银行用户名和密码的木马病毒,这种病毒会在用户计算机中创建可执行文件与挂钩和发信模块文件,并修改注册表,病毒在系统启动时即可运行。
病毒主程序开启两个计时器,计时器1每隔3秒钟检查是否有常用反病毒和防火墙软件运行,一旦发现则立即终止这些进程,同时还自动回写病毒注册表项和病毒文件。计时器2每隔0。5秒搜索用户的IE窗口,如果发现用户正在某网上银行的登录界面,则尝试窃取注册卡号和密码。
一旦成功,就把窃取到的信息保存到共享内存中,一旦与网络再次连通,木马就会把共享内存中保存的用户账号和密码通过电子邮件发送给病毒作者。据反病毒专家介绍,用户登录网上银行正常页面时,病毒会将该网页自动跳转到一个没有安全控件的登录陆页面,从而避开微软的安全认证。
病毒正是利用了这一漏洞,轻而易举地窃取到用户帐号及密码,并利用自身发信模块向病毒作者发送。 消费者六招应对网银大盗 * 妥善选择和保管密码 密码应避免与个人资料有关系,不要选用诸如身份证号码、出生日期、电话号码等作为密码。
建议选用字母、数字混合的方式,以提高密码破解难度。密码应妥善保管,避免将密码写在纸上。尽量避免在不同的系统使用同一密码,否则密码一旦遗失,后果将不堪设想。 * 做好交易记录,对异常动态保持高度警惕 客户应对网上银行办理的转账和支付等业务做好记录,定期查看“历史交易明细”、定期打印网上银行业务对账单,如发现异常交易或账务差错,立即与银行联系,避免损失。
* 核实网址,警惕不明网站 申请网上银行,要通过正式的途径获得银行网站地址。一般有三个途径:第一,到相关银行的网点询问;第二,拨打相关银行客户服务中心的电话询问;第三,通过比较权威的搜索引擎网上搜索取得。对于以其他形式主动告知的网站地址,一律不要相信。
各家银行的网上银行都有操作指引和风险提示,对于只要求输入账号和密码的网站,客户要提高警惕。目前开办手机银行业务的银行,其短信发送号码也是明确的,客户收到短信应首先验证发送号码,其他手机或隐藏号码发来的信息一律不予理会。 * 不要用公共场所的电脑 网上银行用户应避免在公用的计算机上使用网上银行,以防数字证书等机密资料落入他人之手,从而使网上身份识别系统被攻破,网上账户遭盗用。
去年3月,日本警方逮捕了一个假冒他人通过因特网从银行取款1600万日元的犯罪嫌疑人,他就是用安装在网吧电脑中的监视软件,取得并记录了键盘输入信息,从而盗取了用户的ID号和密码。 * 尽量不要共享个人笔记本电脑中的数据 部门间协同作业时,共享电脑中的信息有可能通过无线LAN接入服务泄露企业信息或者感染病毒。
蠕虫病毒会通过无线LAN访问服务扩大感染,如果您的电脑设置了共享目录,黑客就可能由端口进入你的电脑。所以,网络安全专家建议不要设置共享目录,不要允许任何人浏览个人电脑上的资料。 * 及时升级杀毒软件 目前网络上以盗窃账户密码为目的的木马病毒花样繁多,但由于银行都有保护程序,所以网上银行的安全性还是很高的。
但决不能因此疏忽,用户一定要及时升级杀毒软件和防火墙。
【EB电子商务世界】银行交易系统被非法入侵、信息通过网络传输时被窃取或篡改、交易双方的身份识别,账户被他人盗用成为黑客入侵网上银行的主要手段,密码泄漏、冒充站点、计算机病毒攻击是表现方式。 * 密码泄漏 某银行电子银行部负责人透露,银行的ID和密码其实非常脆弱。
例如,登录网上银行所需的认证输入,大部分仅要求输入客户编号等登录ID和密码,有的银行只要求4位数字的密码,密码存在泄漏或被窃取的可能性就非常大。登录认证检测有可能会成为作案者校验并窃取密码的机会。在传统银行业务中,密码输入一定次数仍然错误就会被停止服务,但是在网络银行中,企图非法窃取密码的作案者如果采用可以改变登录ID的方法,即便登录失败,网站也不会将密码视为无效。
* 冒充站点 不法分子较普遍的做法是,先向客户发送一个“本行网站正进行促销活动”等内容的虚假邮件,然后诱骗客户访问“冒充站点”。客户在不了解情况时就会向虚假站点发送ID和密码。 * 计算机病毒攻击 一种专门盗取某网上银行用户名和密码的木马病毒,这种病毒会在用户计算机中创建可执行文件与挂钩和发信模块文件,并修改注册表,病毒在系统启动时即可运行。
病毒主程序开启两个计时器,计时器1每隔3秒钟检查是否有常用反病毒和防火墙软件运行,一旦发现则立即终止这些进程,同时还自动回写病毒注册表项和病毒文件。计时器2每隔0。5秒搜索用户的IE窗口,如果发现用户正在某网上银行的登录界面,则尝试窃取注册卡号和密码。
一旦成功,就把窃取到的信息保存到共享内存中,一旦与网络再次连通,木马就会把共享内存中保存的用户账号和密码通过电子邮件发送给病毒作者。据反病毒专家介绍,用户登录网上银行正常页面时,病毒会将该网页自动跳转到一个没有安全控件的登录陆页面,从而避开微软的安全认证。
病毒正是利用了这一漏洞,轻而易举地窃取到用户帐号及密码,并利用自身发信模块向病毒作者发送。 消费者六招应对网银大盗 * 妥善选择和保管密码 密码应避免与个人资料有关系,不要选用诸如身份证号码、出生日期、电话号码等作为密码。
建议选用字母、数字混合的方式,以提高密码破解难度。密码应妥善保管,避免将密码写在纸上。尽量避免在不同的系统使用同一密码,否则密码一旦遗失,后果将不堪设想。 * 做好交易记录,对异常动态保持高度警惕 客户应对网上银行办理的转账和支付等业务做好记录,定期查看“历史交易明细”、定期打印网上银行业务对账单,如发现异常交易或账务差错,立即与银行联系,避免损失。
* 核实网址,警惕不明网站 申请网上银行,要通过正式的途径获得银行网站地址。一般有三个途径:第一,到相关银行的网点询问;第二,拨打相关银行客户服务中心的电话询问;第三,通过比较权威的搜索引擎网上搜索取得。对于以其他形式主动告知的网站地址,一律不要相信。
各家银行的网上银行都有操作指引和风险提示,对于只要求输入账号和密码的网站,客户要提高警惕。目前开办手机银行业务的银行,其短信发送号码也是明确的,客户收到短信应首先验证发送号码,其他手机或隐藏号码发来的信息一律不予理会。 * 不要用公共场所的电脑 网上银行用户应避免在公用的计算机上使用网上银行,以防数字证书等机密资料落入他人之手,从而使网上身份识别系统被攻破,网上账户遭盗用。
去年3月,日本警方逮捕了一个假冒他人通过因特网从银行取款1600万日元的犯罪嫌疑人,他就是用安装在网吧电脑中的监视软件,取得并记录了键盘输入信息,从而盗取了用户的ID号和密码。 * 尽量不要共享个人笔记本电脑中的数据 部门间协同作业时,共享电脑中的信息有可能通过无线LAN接入服务泄露企业信息或者感染病毒。
蠕虫病毒会通过无线LAN访问服务扩大感染,如果您的电脑设置了共享目录,黑客就可能由端口进入你的电脑。所以,网络安全专家建议不要设置共享目录,不要允许任何人浏览个人电脑上的资料。 * 及时升级杀毒软件 目前网络上以盗窃账户密码为目的的木马病毒花样繁多,但由于银行都有保护程序,所以网上银行的安全性还是很高的。
但决不能因此疏忽,用户一定要及时升级杀毒软件和防火墙。 。
银行交易系统被非法入侵、信息通过网络传输时被窃取或篡改、交易双方的身份识别,账户被他人盗用成为黑客入侵网上银行的主要手段,密码泄漏、冒充站点、计算机病毒攻击是表现方式。 * 密码泄漏 某银行电子银行部负责人透露,银行的ID和密码其实非常脆弱。
例如,登录网上银行所需的认证输入,大部分仅要求输入客户编号等登录ID和密码,有的银行只要求4位数字的密码,密码存在泄漏或被窃取的可能性就非常大。登录认证检测有可能会成为作案者校验并窃取密码的机会。在传统银行业务中,密码输入一定次数仍然错误就会被停止服务,但是在网络银行中,企图非法窃取密码的作案者如果采用可以改变登录ID的方法,即便登录失败,网站也不会将密码视为无效。
* 冒充站点 不法分子较普遍的做法是,先向客户发送一个“本行网站正进行促销活动”等内容的虚假邮件,然后诱骗客户访问“冒充站点”。客户在不了解情况时就会向虚假站点发送ID和密码。 * 计算机病毒攻击 一种专门盗取某网上银行用户名和密码的木马病毒,这种病毒会在用户计算机中创建可执行文件与挂钩和发信模块文件,并修改注册表,病毒在系统启动时即可运行。
病毒主程序开启两个计时器,计时器1每隔3秒钟检查是否有常用反病毒和防火墙软件运行,一旦发现则立即终止这些进程,同时还自动回写病毒注册表项和病毒文件。计时器2每隔0。5秒搜索用户的IE窗口,如果发现用户正在某网上银行的登录界面,则尝试窃取注册卡号和密码。
一旦成功,就把窃取到的信息保存到共享内存中,一旦与网络再次连通,木马就会把共享内存中保存的用户账号和密码通过电子邮件发送给病毒作者。据反病毒专家介绍,用户登录网上银行正常页面时,病毒会将该网页自动跳转到一个没有安全控件的登录陆页面,从而避开微软的安全认证。
病毒正是利用了这一漏洞,轻而易举地窃取到用户帐号及密码,并利用自身发信模块向病毒作者发送。 消费者六招应对网银大盗 * 妥善选择和保管密码 密码应避免与个人资料有关系,不要选用诸如身份证号码、出生日期、电话号码等作为密码。
建议选用字母、数字混合的方式,以提高密码破解难度。密码应妥善保管,避免将密码写在纸上。尽量避免在不同的系统使用同一密码,否则密码一旦遗失,后果将不堪设想。 * 做好交易记录,对异常动态保持高度警惕 客户应对网上银行办理的转账和支付等业务做好记录,定期查看“历史交易明细”、定期打印网上银行业务对账单,如发现异常交易或账务差错,立即与银行联系,避免损失。
* 核实网址,警惕不明网站 申请网上银行,要通过正式的途径获得银行网站地址。一般有三个途径:第一,到相关银行的网点询问;第二,拨打相关银行客户服务中心的电话询问;第三,通过比较权威的搜索引擎网上搜索取得。对于以其他形式主动告知的网站地址,一律不要相信。
各家银行的网上银行都有操作指引和风险提示,对于只要求输入账号和密码的网站,客户要提高警惕。目前开办手机银行业务的银行,其短信发送号码也是明确的,客户收到短信应首先验证发送号码,其他手机或隐藏号码发来的信息一律不予理会。 * 不要用公共场所的电脑 网上银行用户应避免在公用的计算机上使用网上银行,以防数字证书等机密资料落入他人之手,从而使网上身份识别系统被攻破,网上账户遭盗用。
去年3月,日本警方逮捕了一个假冒他人通过因特网从银行取款1600万日元的犯罪嫌疑人,他就是用安装在网吧电脑中的监视软件,取得并记录了键盘输入信息,从而盗取了用户的ID号和密码。 * 尽量不要共享个人笔记本电脑中的数据 部门间协同作业时,共享电脑中的信息有可能通过无线LAN接入服务泄露企业信息或者感染病毒。
蠕虫病毒会通过无线LAN访问服务扩大感染,如果您的电脑设置了共享目录,黑客就可能由端口进入你的电脑。所以,网络安全专家建议不要设置共享目录,不要允许任何人浏览个人电脑上的资料。 * 及时升级杀毒软件 目前网络上以盗窃账户密码为目的的木马病毒花样繁多,但由于银行都有保护程序,所以网上银行的安全性还是很高的。
但决不能因此疏忽,用户一定要及时升级杀毒软件和防火墙。 。
用反钓鱼装置
消费者六招应对网银大盗 * 妥善选择和保管密码 密码应避免与个人资料有关系,不要选用诸如身份证号码、出生日期、电话号码等作为密码。建议选用字母、数字混合的方式,以提高密码破解难度。密码应妥善保管,避免将密码写在纸上。尽量避免在不同的系统使用同一密码,否则密码一旦遗失,后果将不堪设想。
* 做好交易记录,对异常动态保持高度警惕 客户应对网上银行办理的转账和支付等业务做好记录,定期查看“历史交易明细”、定期打印网上银行业务对账单,如发现异常交易或账务差错,立即与银行联系,避免损失。 * 核实网址,警惕不明网站 申请网上银行,要通过正式的途径获得银行网站地址。
一般有三个途径:第一,到相关银行的网点询问;第二,拨打相关银行客户服务中心的电话询问;第三,通过比较权威的搜索引擎网上搜索取得。对于以其他形式主动告知的网站地址,一律不要相信。各家银行的网上银行都有操作指引和风险提示,对于只要求输入账号和密码的网站,客户要提高警惕。
目前开办手机银行业务的银行,其短信发送号码也是明确的,客户收到短信应首先验证发送号码,其他手机或隐藏号码发来的信息一律不予理会。 * 不要用公共场所的电脑 网上银行用户应避免在公用的计算机上使用网上银行,以防数字证书等机密资料落入他人之手,从而使网上身份识别系统被攻破,网上账户遭盗用。
去年3月,日本警方逮捕了一个假冒他人通过因特网从银行取款1600万日元的犯罪嫌疑人,他就是用安装在网吧电脑中的监视软件,取得并记录了键盘输入信息,从而盗取了用户的ID号和密码。 * 尽量不要共享个人笔记本电脑中的数据 部门间协同作业时,共享电脑中的信息有可能通过无线LAN接入服务泄露企业信息或者感染病毒。
蠕虫病毒会通过无线LAN访问服务扩大感染,如果您的电脑设置了共享目录,黑客就可能由端口进入你的电脑。所以,网络安全专家建议不要设置共享目录,不要允许任何人浏览个人电脑上的资料。 * 及时升级杀毒软件 目前网络上以盗窃账户密码为目的的木马病毒花样繁多,但由于银行都有保护程序,所以网上银行的安全性还是很高的。
但决不能因此疏忽,用户一定要及时升级杀毒软件和防火墙。 。
使用反钓鱼装置
答:识别真假广告,我是这样作的: 1 要调查发布广告的媒体,如果是报纸,就要问当地新闻出版局,有没有这个报纸,宣传部的新闻处也有掌握,问他们也行。有的报纸是假借正式...详情>>
答:详情>>
答:建行手机银行具有基金投资、基金行情股票行情查询、股票交易、银行存管、银证转账、外汇买卖等功能。 如基金投资,建行手机银行能够进行基金行情查询,基金认购、申购、赎...详情>>
答:你只要第一次到银行办理投资理财的业务,留下信息和手机号码。以后有新的理财产品会通知你。你的理财产品到期,账户有变动都会发短消息给你。详情>>
答:第三类:新股申购类产品优点:虽然新股申购产品是浮动收益产品,一段时间以来“破发”也令新股产品遭遇“寒流”,但是多家银行推出的单只新股申购产品,相对来说风险较低,...详情>>
