欢迎来到天天文库
浏览记录
ID:47836418
大小:452.00 KB
页数:5页
时间:2019-11-20
《企业网银安全保障》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、企业网银安全保障防钓鱼(假网站)·一、什么是钓鱼(假网站)诈骗·假网站诈骗是“网络钓鱼”的一种,通常是指不法嫌疑人未经许可,以银行的名义,通过互联网建立貌似银行网站或网上银行的假网页,并借此发布虚假消息,搜集客户资料,骗取客户网上银行注册卡号(登录ID)、密码、口令等信息,进而达到非法窃取客户资金的目的。··二、钓鱼(假网站)的表现形式·1.钓鱼(假网站)的网址与真网站网址较为接近。由于国内注册域名的成本非常低,不法分子为增强假网站的欺骗性,往往使用和真实网站网址非常相似的域名。·2.钓鱼(假网站)的页面形式和内容与真网站较为相似。假冒网站的页面往往使用正规网站的LOGO
2、、图表、新闻内容和链接,而且在布局和内容上与真实网站非常相似。··三、钓鱼(假网站)的传播手段·1.通过病毒·不法分子克隆一个与银行网站一模一样的网页,并且使用的登录地址也与银行网站的地址非常接近,然后使用一些电脑病毒程序、垃圾软件等将假网站地址发送到客户的电脑上,或放在搜索网站上诱骗客户登录,以窃取客户卡号、密码等信息。·2.通过手机短信·不法分子利用手机短信,冒充银行名义向客户发送诈骗短信,声称客户中奖或账户被他人盗用等,要求客户尽快登录到短信中指定的网站进行身份验证。而该网站是不法分子建立的、用于套取客户信息的假网站,如客户登录该网站并进行操作,客户的卡号、密码、身
3、份证件等信息将会被不法分子获悉。·3.通过冒充银行邮箱·不法分子以垃圾邮件的形式大量发送欺诈性邮件,引诱客户登录假网站,这些邮件多以中奖、顾问、对账等内容,或是以银行账号被冻结、银行系统升级等各种理由,要求收件人点击邮件上的链接地址,登录一个酷似银行网页的界面,而用户一旦在这个指定的登录界面输入了自己的卡(账)号、密码等,这些信息就会被窃取。·4.建立假电子商务网站和假的支付页面·不法分子首先建立一个假的电子商务网站,然后在淘宝网、腾讯网等支付平台网站发布虚假的商品信息,该信息中的商品价格往往比市场同类商品便宜很多,同时不法分子还会留下自己的QQ号或者MSN等即时通讯工具
4、号码以及假电子商务网站的网址。当客户对该网站销售的便宜商品动心,并通过该网站购物进行支付时,就会链接到一个假的银行支付页面,客户在假支付页面输入的卡号、密码等信息就会被不法分子获取。··四、关注校验信息,防范假冒支付网站·为了保障您的资金安全,帮助您有效防范假冒网站,我们希望您在进行网上支付的过程中,认真关注重要校验信息:·1.网址和订单信息·请确认您已登录正确的支付地址,在您所看到的页面上(如下图所示),画面图像清晰,文字排列整齐,订单信息准确,尤其是商户名称正确。确认无误后,再输入您的用户名、网银登录密码和验证码。请提防任何载有链接或要求您输入个人资料的电子邮件,我行
5、不会以电子邮件要求您披露账号、户名、密码、身份证号码等敏感资料。切勿随意点击不可信的链接地址,不要在不明网站输入银行账号、密码等个人资料,以免被钓鱼网站或网络木马等软件窃取。·2.用户名企业信息和账户信息·进入支付系统后,请在页面左上方查看您的用户名企业信息和订单信息是否正确。同时,在输入页面,您可以从下拉菜单中选择您已下挂网银的账户作为付款账户,检查可选择账号是否正确。安全工具·我行企业用户使用USBKey,具有以下优点:··(1)安全性高。证书存放在USBKey中,无法复制、导出,即使电脑中了木马病毒也不怕,可有效防止黑客或他人盗取证书,安全性高;不受电脑硬盘格式化、
6、重装系统等的影响,可有效防止证书损毁、丢失。(2)USBKey有密码保护,且密码有输错次数限制,一旦连续输错次数超过限制,USBKey自动锁死,重新启用需本人到银行柜台出示有效证件后办理。·(3)使用方便体积小,重量轻,可随身携带,使您能够随时随地享用网上银行服务。·(4)签名速度快,可将网银转账的数字签名速度提高3-4倍。·(5)具有自动连接功能。插入电脑USB接口后,可自动启动IE浏览器,并连接到我行登录网址,无需客户输入网址,真正做到方便快捷。安全措施1.高强度的SSL安全协议我行网上银行采用业界最高标准的128位安全套接字层(SecureSocketsLayer,
7、简称SSL)协议进行交易信息的传输。该协议确保您在登录我行网上银行系统之后,您的计算机与服务器之间交换的所有信息都是经过加密的,任何截取交易信息的人都无法知道信息的实际内容。2.严格的操作控制我行网上银行的系统设计,更是充分考虑了网上交易的特点,采取了多项有效的措施来防范客户的操作风险,进一步增强网上银行的安全性,这些措施有:•密码采用密文存储,就算是我行员工也无法知晓客户的密码•对用户密码做出长度规定,防止密码过于简单而被攻击者猜出•若用户连续输入网银用户密码错误数达3次,则系统锁定该网银用户名,在一定的时间内不得再次登录•
此文档下载收益归作者所有