“加强信息保护和支付安全 防范电信网络诈骗”基础知识十五问 财富内容-财富时代 赵鹏 2892922

“加强信息保护和支付安全 防范电信网络诈骗”基础知识十五问

2019-06-06 10:10 | 来源: 中国人民银行

  1.什么是网络钓鱼?
  答:网络钓鱼是指黑客们伪造银行或其他知名机构,发送大量欺骗性垃圾邮件,试图引诱收信人给出敏感信息(如用户名、密码、银行账号、交易密码、身份证号、手机号或信用卡详细信息)的一种攻击方式。所以在享受互联网带来的充分便捷的同时,切不可透露个人的重要敏感信息。

  2.什么是伪基站短信诱骗?
  答:我们的手机联网使用主要靠接收运营商基站发出的信号,非法分子通过使用大功率主机伪装成运营商基站,冒用他人或金融机构的号码,向用户手机发送诈骗短信及链接,诱导客户登录钓鱼网站,窃取持卡人银行卡卡号、密码等敏感信息。

  3.什么是木马入侵?
  答:诈骗分子通过发送信息,如股票信息、政策提醒、八卦新闻等,需要点击链接查看详情,持卡人一旦点击链接,电脑或手机即刻静默安装木马程序,电脑或手机内各种信息,包括密码、银行卡号等,也都被犯罪人获得。犯罪分子甚至能随意操作持卡人电脑或手机。

  4.什么是磁条侧录?
  答:传统磁条卡在进行刷卡消费时,一般采用POS机具读头与银行卡磁条相互摩擦产生信号。由于磁条信息发卡后无法改变,非法人员就通过小型读卡器获取磁条信息,再通过电脑软件和写卡器的配合,克隆一张与原卡信息完全一致的新磁条卡。客户在进行刷卡录入密码时容易被他人窥视密码,犯罪人就用这张克隆卡去取款或消费,即可盗取客户资金。

  5.什么是暴力破解密码?
  答:暴力破解密码是根据密码设定的条件确定大致的答案范围,并在范围内对所有的情况逐一验证,直到全部情况验证完毕。若其中的一个答案符合条件,就能够成功破解密码,如果都没有符合条件的答案,那么就破解失败。所以日常使用的各种账户密码一定要定期更换而且尽量设置得复杂一些,避免如123456、111111、手机号、身份证号等一些常见的组合。

  6.什么是拖库?
  答:拖库是指通过非法手段下载数据库,从而获取所需要的各类重要敏感数据。发生拖库的主要原因是管理方缺乏安全意识、数据库默认口令未进行修改、系统漏洞被植入木马等问题,黑客完成拖库后,可以通过各类技术手段获取数据库中的明文信息,从而导致安全事件发生。

  7.什么是撞库?
  答:很多用户习惯在不同的网站,使用相同的账号和密码,一旦黑客获取了客户在其中一个网站的账户和密码,就可以通过已获取的的敏感信息,登陆其他网站,得到一系列的可以登录的用户,从而窃取客户在不同网站上资源和信息。

  8.怎么甄别虚假网站?
  答:甄别虚假网站很简单,这里有三大招,教给大家:
      第一大招:虚假网站一般和真实网站有细微区别,比如虚假网站常常将字母I替换为数字1,CCTV被换成CCYV。
      第二大招:大型的电子商务网站都应用了可信证书类产品,这类的网站网址都是https打头的,如果发现不是https打头的,应该谨慎对待。
      第三大招:通过第三方网站查验“可信网站”。推荐工信部官方网站ICP/IP地址/域名信息备案管理系统(www.miitbeian.gov.cn)进行查验。

  9.怎么甄别伪WiFi接入点?
  答:甄别伪wifi接入点,有四个小提醒:
      一是,确认wifi来源。很多山寨的wifi如ChinaNet,被写成了ChinaNet-243l或者China net,看上去一样,其实是钓鱼的!
      二是,不自动连接wifi,在不上网时关闭wifi信号,避免自动连接虚假钓鱼wifi或者将wifi的连接设置改为手动,掌握连接主动权。
      三是,不连接不需要认证、无密码的wifi。
      四是,在不确定绝对安全的wifi下,尽量不要使用支付类应用或交互敏感信息,以保障资金及信息安全。

  10.怎么甄别仿冒银行客户端软件?
  答:首先,我们下载手机银行客户端一定要尽量通过官网来下载,下载后观察图标是否清晰,与银行官网app名称是否一致;
      其次,可以借助杀毒软件来进行甄别,打开杀毒软件后选择安全防护——病毒查杀,对APP进行检测,确保要安装的APP没有携带病毒木马!
      第三,可以在首次登录app的时候,输入简单账号密码如1111,如果这都登录上,那么肯定是山寨软件,因为它后台没有数据库支持,所以输入什么都能登录。

  11.怎么甄别恶意二维码?
  答:现在为了支付方便和营销宣传,几乎到处可见二维码的图片,可是怎么去甄别恶意的二维码呢?一是安装可靠的扫码软件;二是只扫可靠渠道的二维码,切勿见码就扫;三是安装手机安全软件,扫码前先扫毒;四是若要通过二维码来安装软件,请在下载后先使用杀毒软件扫描一遍后再安装或打开。

  12.什么是智能密码钥匙?
  答:智能密码钥匙(UKey),也称U盾,是集智能卡和USB接口技术于一体的安全设备。具备数字签名、数据加解密和证书储存的功能。其最大特点是安全性高,技术规范一致性强,操作系统兼容性好,携带使用灵活。

  13.什么是动态令牌设备?
  答:去银行办理网银,柜员常常会给您一个带数字屏幕的小牌子,这就是动态令牌设备。客户每登录一次,小牌子就会产生一个新的密码,每个密码仅用一次,无需记忆,有效解决了密码被盗问题。目前,动态口令作为最安全的身份认证技术之一,已经被越来越多的行业所应用。

  14.怎么设置安全密码?
  答:首先不要使用自己的名字、名字的缩写、常用昵称、身份证号作为密码的一部分。涉及资金的密码,如网银密码、支付密码等,要设置一个比较复杂的组合,可以考虑使用字母大小写+数字的方法,另外要养成密码定期更换的习惯。

  15.怎么做到“小额便捷、大额安全”?
  答:建议开通一张银行卡,存入有限的资金,该银行卡只用于网上支付,并将这张卡独立于其他的所有银行卡。最大限度的控制风险。大额支付采取独立密码、U盾、短信应答、动态令牌等多种手段保护资金安全。

  (信息来源:济南分行)

编辑: 赵鹏 吉网新闻热线:0431-82902222