網(wǎng)上支付的安全威脅主要表現(xiàn)在以下三個(gè)方面:
1.密碼管理不善
由于密碼管理不善,很多用戶或企業(yè)使用的密碼都是“弱密碼”,且在所有網(wǎng)站上使用相同密碼或者有限的幾個(gè)密碼。易遭受攻擊者暴力破解。
2.網(wǎng)絡(luò)病毒、木馬攻擊
木馬會(huì)監(jiān)視瀏覽器正在訪問的網(wǎng)頁獲取用戶賬戶、密碼信息,或者彈出偽造的登錄對(duì)話框,誘騙用戶輸入相關(guān)密碼,然后將竊取的信息發(fā)送出去。
3.釣魚平臺(tái)
攻擊者利用欺騙性的電子郵件和偽造的Web站點(diǎn)來進(jìn)行詐騙,如將自己偽裝成知名銀行和信用卡公司等可信的品牌,獲取用戶的信用卡號(hào)、口令等信息。
保護(hù)網(wǎng)銀安全我們可采取以下防范措施:
1.盡量不要在多人共用的計(jì)算機(jī)(如網(wǎng)吧等)上進(jìn)行銀行業(yè)務(wù),發(fā)現(xiàn)賬號(hào)有異常情況,應(yīng)及時(shí)修改交易密碼并向銀行求助;
2.核實(shí)銀行的正確網(wǎng)址,安全登錄網(wǎng)上銀行,不要隨意點(diǎn)擊未經(jīng)核實(shí)的陌生鏈接;
3.在登錄時(shí)不選擇“記住密碼”選項(xiàng),登陸交易系統(tǒng)時(shí)盡量使用軟件盤輸入交易賬號(hào)及密碼,并使用該銀行提供的數(shù)字證書增強(qiáng)安全性;核對(duì)交易信息;
4.交易完成后要完整保存交易記錄;
5.使用完網(wǎng)上銀行后,應(yīng)點(diǎn)擊“退出”按鈕,在使用U盾購(gòu)物時(shí),在交易完成后要立即拔下數(shù)字證書Key;
6.對(duì)網(wǎng)絡(luò)單筆銷費(fèi)和網(wǎng)上轉(zhuǎn)賬進(jìn)行金額限制,并為網(wǎng)銀開通短信提醒功能,在發(fā)生交易異常時(shí)及時(shí)聯(lián)系相關(guān)客服;
7.通過正規(guī)渠道申請(qǐng)辦理銀行卡及信用卡;
8.不要使用存儲(chǔ)額較大的儲(chǔ)蓄卡或信用額度較大的信用卡開通網(wǎng)上銀行;
9.支付密碼最好不要使用姓名、生日、電話號(hào)碼等個(gè)人信息,也不要使用12345等默認(rèn)密碼或與用戶名相同的密碼;
10.應(yīng)注意保護(hù)自己的銀行卡信息資料,不要把個(gè)人資料隨便留給不熟悉的公司或個(gè)人。