N海都记者 刘龙海 通讯员 刘凡
11月24日至30日是首届国家网络安全宣传周,中央网络安全和信息化领导小组办公室会同有关部门,共同开展了网络安全宣传活动。
金融网络安全存在哪些风险?如何防范这些风险?为了普及金融网络安全知识,人民银行组织制作了金融网络安全知识手册,内容包括安全风险、安全工具、安全攻略、发现被骗的处理方法、金融IC卡知识问答等。
人民银行福州中心支行相关负责人提醒,目前金融网络安全存在网络钓鱼、木马病毒、社交陷阱、伪基站、信息泄露等五大常见风险,大家要注意防范。
谨防五大常见安全风险
金融网络安全有五大常见风险会偷走你的金融信息,这五大风险是网络钓鱼、木马病毒、社交陷阱、伪基站、信息泄露。
通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件或短信、即时通信信息等,引诱收信人给出敏感信息(如用户名、口令、账号ID或信用卡详细信息),然后利用这些信息假冒受害者进行欺诈性金融交易,称为网络钓鱼。
特洛伊木马是一种基于远程控制的黑客工具,它通常会伪装成程序包、压缩文件、图片、视频等形式,通过网页、邮件等渠道引诱用户下载安装,如果用户打开了此类木马程序,用户的电脑或手机等电子设备便会被编写木马程序的不法分子控制,从而造成信息文件被修改或窃取、电子账户资金被盗用等危害。
社交陷阱是指有些不法分子利用社会工程学手段获取持卡人个人信息,并通过一些重要信息盗用持卡人账户资金的网络诈骗方式。
“伪基站”一般由主机和笔记本电脑组成,不法分子通过“伪基站”能搜取到设备周围一定范围内的手机卡信息,并通过伪装成运营商的基站,冒充任意的手机号码强行向用户手机发送诈骗、广告推销等短信息。
目前某些中小网站的安全防护能力较弱,容易遭到黑客攻击,不少注册用户的用户名和密码便因此泄露。如果用户的支付账户设置了相同的用户名和密码,则极易发生盗用。
用好网络安全支付工具
安全工具相当于给你的账户或者资金上了一道锁。如果能合理使用网络安全支付工具,能够大大降低网络支付风险,使你的支付更加安全,更有保障。目前,市场上主流的网络安全支付工具主要有下面几类。
一是数字证书。电脑或手机安装数字证书后,即使账户支付密码被盗,也需要在已经安装了数字证书的机器上才能支付,保障资金安全。
二是短信验证码。短信验证码是用户在支付时,银行或第三方支付通过客户绑定的手机号,下发短信给客户的一次性随机动态密码。
三是动态口令。无需与电脑连接的安全支付工具,采用定时变换的一次性随机密码与客户设置的密码相结合。
四是USBKey。连接在电脑USB接口上使用的一种安全支付工具,支付时需要插入电脑,才能进行支付。
用户可以根据自己的实际情况以及银行或支付机构的建议,选择适合自己的网络安全支付工具。
另外,人民银行福州中心支行相关人士提醒,不要轻信手机接收到的中奖、贷款等短信、电话和非银行官方网站上的任何信息,不要轻信假公安、假警官、假法官、假检察官等以“安全账户”名义要求转账的电话欺诈。