哪些行为容易“被钓”?
由于钓鱼网站盗取的都是用户真实信息,在通过网银操作时难以识别,所以除了银行和第三方支付机构不断提升网络安全级别、警方加大打击力度外,用户自身防范也显得非常重要。那么,哪些网络行为最容易出险呢?
错误行为一:通过搜索引擎寻找网银或第三方支付网址。
正确做法:直接输入银行官方公布的网址并收藏,不用搜索引擎进入网银,不通过第三方渠道进入网银,这样就可以有效避开钓鱼网站。此外,要时常注意网银的官方通知,及时更新安全补丁。
错误行为二:轻信交易方提供的不明链接,不假思索点击。
正确做法:卖家发送的链接有可能是木马网站,随意进入可能会遭木马攻击,从而泄露支付账号和密码。用户应登录正确网址,按照购物流程直接在平台内购买、支付。
错误行为三:将U盾长时间插在电脑上不拔出。
正确做法:在需要付款时才插入U盾,操作完毕立即拔出,防范被木马程序远程控制U盾进行支付。
错误行为四:在公开场合如网吧、公用电脑等设备上操作网银等。
正确做法:最好在个人电脑上进行操作,避免使用公用电脑进行转账、付款等,个人电脑设置开机登录密码。
八招防范“被钓鱼”
一、一定要登录银行的官方网站;
二、在登录网银或是通过购物网站使用网银支付时,网址的前缀应为“https”,而且浏览器上会显示一个“挂锁”图形的安全证书标识。如果使用的网银不符合这两项条件,就不该输入自己的银行账户和密码;
三、银行绝不会通过邮件、短信、电话等方式,要求用户到指定的网页修改密码或进行身份验证,如果收到此类信息请不要相信。如果遇到相关的“网银升级”或“银行系统升级”的短信,要及时拨打银行的客服电话进行确认,不要轻信,同时要特别留意发送短信的端口,如果不是银行的专用端口而是个人的手机号码,诈骗的可能性就非常大;
四、最好对网上银行转账功能进行一定的限制,如每天的最大转账额度以及转账次数等,这样即使一旦网上账户被盗,由于有转账额度限制,也可以防止太大的财产损失;
五、设置网银登录欢迎信息以便确认登录的是正式的官方网站,并养成定期查看网上银行余额的习惯,最好于月末或季末打印网上银行业务对账单;
六、开通一些短信提醒功能,如对网银登录、登录密码连续输错、转账汇款等及时进行短信提醒;
七、及时升级电脑系统补丁和杀毒软件,使用防火墙等网络保护工具,采用正版可靠的杀毒工具并及时升级,定期对计算机进行杀毒处理,保证网银操作环境的安全性。使用Windows操作系统的用户,最好打开Windows系统自带的防火墙,关闭共享和远程功能,以防止恶意程序入侵电脑。不要在不明网站输入银行账号、密码等个人资料,以免被钓鱼网站或网络木马等软件窃取。
八、避免在公共场所(如网吧、机场等)使用网上银行,因为无法知道这些计算机上是否装有恶意程序进行监控。
“钓鱼网站”四大“歪招”
据警方披露,“钓鱼网站”往往有以下几个特点:
一是短信“善意”提醒。犯罪团伙多选择经济发达地区的用户为作案对象,这些人防范心理较强,普通诈骗已无法得手,进而选择“密码丢失索取”、“网络升级提示”等“善意”提醒进行“高级别”诱惑;
二是境外注册网站域名。所有已发案件中,嫌犯开设假网站使用的域名均不在国内注册,都是在境外网站注册的免费域名。因目前对境外域名注册行为无法实施有效管理;
三是高仿真网站制作。嫌犯均制作与真实网站相似程度极高的钓鱼网站。网民登录网站后,页面提示性指引,简单操作后,网民账户密码就被钓鱼网站记录;
四是迅速转移款项。网银的动态口令卡所提供的动态口令只有时间很短的有效期,犯罪嫌疑人在极短时间内完成网银转账操作。