初級安全要求:
1. 拒絕假網銀。假網銀是最常見的欺詐手段,不法份子通常註冊壹個與官方網站很相似的地址,然後通過電子郵件或網站鏈接的方法引誘客戶上當。例如:工商銀行的網站官方網址是:www.icbc.com.cn,而不法份子卻註冊壹個www.lcbc.com.cn的網站,不仔細看妳根本發現不了有什麽區別!如果妳再看網站的頁面,儼然就是工商銀行的網站,但如果妳在這個假網站上輸入妳的卡號和密碼,那麽很不幸,妳就上了假網銀的當了。還有壹個犯罪份子以××銀行客服部門的名義發送電子郵件,謊稱銀行網銀系統升級等內容,要求客戶將資金轉入到××賬號等,然後給出壹個網銀的鏈接。對不起,這也是假網銀,等待妳的是陷阱!總而言之,防範假網銀的方法很簡單,只要做到以下幾句要求就可以避免假網銀的陷阱:通過“百度”、“Google”等大型搜索引擎搜索出妳使用的網銀官方網址,把這些網址加入收藏夾,以後登錄網銀只使用收藏夾內的地址,其它地址壹律不予相信或使用!
2.賬戶、密碼的設置與保密。這壹部分其實是老生常談的內容了,很多人都已經很熟悉了,但作為普及網銀安全教育,還是再寫壹遍。
a) 關於賬戶的保密。通常我們對賬戶的保密性要求很低。如果和他人有資金往來,經常會遇到別人(包括熟人和陌生人)把錢轉給妳的情況,賬戶的保密根本就是不可能的事情。就以筆者本人為例吧,筆者在互聯網上公布了幾乎所有的銀行卡號。當然如果妳純粹是私人使用,與他人沒有資金往來的話,保持個人銀行賬號的私密性,這為妳的資金安全提供了第壹道屏障。當然,有部分網銀在登錄時,使用的並非銀行卡號,而是客戶號(農行)或者昵稱(浦發、交行),在這種情況下,妳應當保證這些信息的安全性。
b) 關於密碼的設置與保密。密碼是我們最核心的安全屏障,如果妳的密碼泄露了,再查到妳的銀行卡號,即使攻不破網銀的安全防範系統(例如證書這壹關過不了),也完全可以克隆壹張銀行卡,從ATM機上提走妳的鈔票。因此,任何時候、NEVER、NEVER、不要向任何人透露妳的銀行密碼!在密碼的設置上,網銀通常允許設置不同於銀行卡取款的密碼,不僅可以設數字,也可以設成字母。從安全角度考慮,我們推薦將網銀密碼設置成“字母+數字”的形式,如果記憶力超強,並用不嫌麻煩的話,可以考慮每月更換壹次密碼。
3. 使用安全的計算機上網。使用網銀的計算機應當保證是專人使用的,沒有其他人使用,例如家中的臺式電腦,或者個人的筆記本電腦。以上幾種情況應當盡量避免:
a) 使用網吧中的電腦
b) 使用辦公室中***用或者公用的電腦
c) 通過不可信任的代理上網
4. 正確退出網銀。有很多朋友無論使用Email,還是使用網銀,總是習慣於簡單地關閉瀏覽器,而不是正常退出登錄,這是不安全的。我們建議,在使用完網銀後,正常退出!
5. 不要使用IE自動記憶功能。IE有自動記錄輸入內容的功能,這在帶來便利的同時也帶來了安全隱患,我們的忠告是:不要使用這項功能並禁止掉這項功能。
6. 操作系統安全補丁更新。Windows系統是壹個復雜的系統,有漏洞在所難免,但重要的是當有補丁發布時及時更新補丁。建議開戶windows系統自帶的update功能,它會自動在線保持妳的系統自動下載並安裝最新的補丁,這有助於堵住安全漏洞。
7. 使用最新版本的網銀。新版本往往意味著功能的增強和安全性的提高,使用最新版本是壹種好習慣。例如,招行網銀專業版有3.6的版本、4.2的版本和4.5的版本,筆者使用的是4.5的版本。
中級安全要求
1. 使用網銀證書。網銀證書可以有效防範假網站和非授權用戶的資金操作。另外,經過數字簽名的電子交易受法律認可。
2. 網銀證書的備份與保管。許多網銀都使用了證書,但有些證書安裝在IE中(例如建行、農行、浦發),有些證書則是安裝在網銀客戶端中(例如招行網銀專業版)。遇到電腦出現嚴重的問題,重裝系統是經常遇到的情況,如果不提前把這些證書備份出來的話,妳就不得不到銀行櫃面上去再申請壹次證書,這是很麻煩的事情。所以,平時保留壹份網銀證書的備份是非常必要的。
a) 如果證書安裝在IE中,例如建行、農行、浦發的證書。打開IE,“工具>Internet選項>內容>證書”,在這裏面妳可能會發現有很多證書,找到對應的網銀證書,選中,然後點擊導出。由於證書很多,妳很可能不知道哪些才是網銀的證書,建議妳在安裝網銀證書時記下相關的信息,這樣有助於妳找到網銀證書。在導出時,把這些網銀證書分門別類地保存下來。有些證書導出時會要求設置壹個密碼,以保證妳的證書不會被他人盜用,請千萬記住妳所設置的密碼,否則妳的工作等於零!另外,這些證書導出時可能會是壹個不太好記的文件名,不妨將其改得清晰壹點,例如把建行的網銀證書改名為“建行網銀證書”,這樣即使妳在半年這後再看見這個文件時也不會不知道它是什麽東東了。
b) 如果證書安裝在網銀客戶端中,以招行為例。登陸招行網銀專業版後,“證書>證書備份”,按提示操作就可以了。與其它的網銀不同,招行導出的證書不僅需要設置密碼,還需要設置安全問題,例如“我的哥哥叫什麽名字”之類,千萬搞清楚了,否則以後恢復時可能會遇到麻煩!
c) 在備份好這些網銀證書後,壹定要妥善保存。建議不要保存在本地硬盤上,因為黑客有可能掃描到妳的硬盤上的每壹個文件。保存在專用的U盤上、或者專門刻壹張盤保存起來都是不錯的主意,當然,這些東東也應當被妥善保存,不要讓別人輕易可以拿到。
3. 病毒、木馬的防範。病毒與木馬都對網銀的使用造成威脅,尤其是木馬程序!而現在的木馬很多都以病毒的形式傳播,所以我們需要嚴防死守。具體來說就是安裝殺毒軟件和防火墻,並經常檢查任務管理器與註冊表,是否有不正常的情況發生。任務管理器主要檢查CPU占用率是否正常,如果CPU長時間地100%被占用,這就很可能中了木馬,木馬對系統操作與資源進行全面掃描和記錄的特征就是CPU占用率過高。找到占用CPU最多的那個進程,觀察它是什麽,以判斷是否可疑。註冊表主要查看“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”裏面是否有可疑程序被調用。當然,也可以直接“開始>運行”,鍵入“msconfig”,然後點擊“啟動”頁面,單獨調出這壹部分來查看。
高級安全要求
1. 使用軟鍵盤輸入密碼。有壹些木馬程序可以記錄鍵盤操作,直接用鍵盤輸入密碼有可能被盜取密碼,但如果使用軟鍵盤,即用鼠標點擊輸入,密碼是無法被掃描到的。這樣可以防止密碼被盜竊。
2. 使用USB-Key盤或者使用動態密碼。例如,工行網銀的USB-Key盤,在進行資金劃撥時,必須插入Key盤,否則無法操作,這使得安全性大大增加。還有些網銀使用動態密碼,每次登錄網銀時,銀行會發壹個動態的密碼到用戶本人手機上,必須輸入動態密碼才能登錄。由於銀行每次在用戶登錄時發來的密碼都是變化的,所以,網銀的安全性也得到大大提高。
3. 設定限額。對某些交易額設定限額,可以有效控制風險。例如,將單筆轉賬的資金上限設定為2000元,對每日的交易限額設定為5000元等等,都可以有效地控制風險。
4. 乾坤大挪移。即將銀行賬戶中的資金進行轉移,減少銀行賬戶資金余額,在這種情況下,即使網銀被盜,由於資金有限損失也不會太大。例如,招行的壹卡通是銀行資金賬號,但招行的銀基通有壹個專門的保證金賬戶,將壹卡通中的資金轉入保證金賬戶,然後再將保證金賬戶中的資金購買成貨幣基金,就大大提高了資金的利用效率和安全性。由於銀基通的保證金賬戶密碼有別於銀行卡密碼,這是兩個不同的賬戶和平臺。網絡黑客同時攻破兩個賬戶賣掉用戶的基金、再將資金轉入銀行賬戶、然後再將資金盜取走的可能性幾乎為零!
5. 使用其它功能。某些特殊附加功能也可以提高網銀的安全性,例如浦發的及時語。浦發銀行允許用戶設置壹個最低限額,當賬戶的變動額超過最低限額時,用戶的手機就會收到壹個賬戶資金變動詳情的短消息,這樣用戶就可以隨時掌握賬戶的資金狀況了。
另外:註意,壹些習慣也會導致不必要的風險
網銀專家說,雖然網銀目前還無法做到絕對的萬無壹失,但也不必談“網”色變,只要做好基本的防範措施,網上銀行還是非常安全的O(∩_∩)O~。專家建議網銀用戶養成以下良好習慣。
使用軟鍵盤在諸多網銀被盜案件中,通過木馬程序盜取個人的網銀信息是犯罪分子慣用的伎倆。針對這壹犯罪特點,專家建議儲戶使用電腦上網時,在使用網銀時,部分網銀登錄界面會提供軟鍵盤方式輸入密碼,儲戶不妨使用這種軟鍵盤方式輸入密碼,因為這將最大限度避免密碼被某些木馬軟件盜取。
寫了好久,我的說明加摘錄,滿意加分呦!
累呀!!!!