中新網(wǎng)11月1日電 據(jù)金陵晚報報道,昨天下午,南京幾家銀行科技部門負(fù)責(zé)人表示,“網(wǎng)銀大盜”的手法其實并不復(fù)雜,只要人們在上網(wǎng)以及使用網(wǎng)上銀行時多多注意,就完全可以避免被盜取密碼的可能。
目前國內(nèi)“網(wǎng)銀大盜”盜取密碼的手法,主要分為利用假銀行網(wǎng)站鏈接以及木馬程序兩種。
第一種方法主要指盜取者制作假的銀行網(wǎng)站,誘騙用戶輸入的賬號和密碼。由于假網(wǎng)站沒有網(wǎng)上銀行系統(tǒng)的安全認(rèn)證,這些賬號和密碼都會被假網(wǎng)站記錄下來。知道了賬戶和密碼,有可能制作出偽卡,盜取資金。
第二種是指在上網(wǎng)過程中,由于打開不明郵件或者網(wǎng)站,在不知情的情況下安裝了木馬程序。該程序一旦發(fā)現(xiàn)用戶登錄銀行界面,就記錄下其在此期間的所有鍵盤和鼠標(biāo)動作,并且發(fā)送到指定的地址,竊取客戶的信息。
四招做到滴水不漏
針對“網(wǎng)銀大盜”的手法,浦發(fā)銀行個人銀行部工作人員給出4點建議:
第一,最好去銀行申請網(wǎng)上銀行專業(yè)版。網(wǎng)上銀行專業(yè)版一般的黑客沒有辦法破解,安全性非常高。
第二:如果要登錄銀行網(wǎng)站,一定要仔細(xì)核對網(wǎng)址。同時最好不要輕易打開不認(rèn)識的郵件,尤其是一些后綴為.exe的可執(zhí)行文件。
第三:要定期查看“歷史交易明細(xì)”、和查閱對賬單,如發(fā)現(xiàn)異常交易或賬務(wù)差錯,立即與銀行聯(lián)系,避免損失。
第四:如果不是采用硬件加密手段,不要在公用計算機上使用網(wǎng)上銀行,從而使網(wǎng)上身份識別系統(tǒng)被攻破,網(wǎng)上賬戶遭盜用。(石明舟)