金融网络安全

一、   网络安全课堂

1、什么是网络钓鱼？

网络钓鱼是指不法分子通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件或短信、即时通讯信息等，引诱收信人给出敏感信息（如用户名、口令、帐号ID 或信用卡详细信息），然后利用这些信息假冒受害者进行欺诈性金融交易，从而获得经济利益。受害者经常遭受显著的经济损失或全部个人信息被窃取并用于犯罪的目的。

2、什么是木马病毒？

特洛伊木马是一种基于远程控制的黑客工具，它通常会伪装成程序包、压缩文件、图片、视频等形式，通过网页、邮件等渠道引诱用户下载安装，如果用户打开了此类木马程序，用户的电脑或手机等电子设备便会被编写木马程序的不法分子所控制，从而造成信息文件被修改或窃取、电子账户资金被盗用等危害。

3、什么是社交陷阱？

社交陷阱是指有些不法分子利用社会工程学手段获取持卡人个人信息，并通过一些重要信息盗用持卡人账户资金的网络诈骗方式。

4、什么是伪基站？

“伪基站”一般由主机和笔记本电脑组成，不法分子通过“伪2基站”能搜取设备周围一定范围内的手机卡信息，并通过伪装成运营商的基站，冒充任意的手机号码强行向用户手机发送诈骗、广告推销等短信息。

二、   安全小贴士

1、网络安全小贴士

（1）及时清除上网痕迹

  删除Internet临时文件

  清除浏览器历史记录

  去除表单所记录的内容和密码

  清除Cookie

（2）浏览器的安全设置

 在IE浏览器窗口中选择“工具”菜单下的“Internet选项”

 在打开的对话框中，点“安全”选项卡“Internet区域”--“自定义级别”按钮，设置安全级别

 点击“允许由脚本初始化的窗口，没有大小和位置限制”启用按钮

 点击确定，关闭浏览器并重启ie浏览器

2、无线网络安全小贴士

（1）不要使用来源不明的WiFi。

      （2）登录网站不要选“记住密码” 。

（3）关闭WiFi自动连接。

（4）尽量不要在公共网络上使用网上银行等服务。

三、常见的安全工具

安全工具相当于给你的账户或者资金上了一道道锁。如果能合理使用网络安全支付工具，能够大大降低网络支付风险，使你的支付更加安全，更有保障。目前，市场上主流的网络安全支付工具主要有下面几类：

一是数字证书。电脑或手机上安装数字证书后，即使账户支付密码被盗，也需要在已经安装了数字证书的机器上才能支付，保障资金安全。

二是短信验证码。短信验证码是用户在支付时，银行或第三方支付通过客户绑定的手机，下发短信给客户的一次性随机动态密码。

三是动态口令。无需与电脑连接的安全支付工具，采用定时变换的一次性随机密码与客户设置的密码相结合。

四是USBKey。连接在电脑USB 接口上使用的一种安全支付工具，支付时需要插入电脑，才能进行支付。

用户可以根据自己的实际情况以及银行或支付机构的建议，选择适合自己的网络安全支付工具。

网上银行安全工具组合（安全等级根据★的数量由高到低）建议客户选择安全等级高的工具组合！

四、为了您的账户安全，提醒您注意：

1.使用经国家权威机构认证的网银证书，建议同时开通USBKey 和短信口令功能。

2.开通短信口令时，务必确认接收短信的手机号码为本人手机号码。

3. 不要在不明网站输入银行账号、密码等个人资料，以免被钓鱼网站或网络木马等软件窃取。

4.不要轻信假公安、假警官、假法官、假检察官等以“安全账户”名义要求转账的电话欺诈。

5. 及时更新杀毒软件、防火墙，退出网上银行或暂时离开电脑时，一定要将USBKey 拔出。

6.操作网上银行时建议不要浏览别的网站，有些网站的恶意代码可能会获取您电脑上的信息。

7.建议对不同的电子支付方式分别设置合理的交易限额，每次交易都请仔细核对交易内容，确认无误后再进行操作。在交易未完成时不要中途离开交易终端，交易完成后应点击退出。

8.定期检查核对网上银行交易记录。可以通过定制银行短信提醒服务和对账邮件，及时获得银行登录、余额变动、账户设置变更等信息提醒。

9.预防电信诈骗，牢记“四不原则”、“八个凡是”。

四不原则：不汇款、不轻信、不泄密、不链接；

八个凡是：1)凡是自称公检法要求汇款的；2)凡是叫你汇款到‘安全账户’的；3)凡是通知中奖、领取补贴要你先交钱的；4)凡是通知‘家属’出事要事先汇款的；5)凡是索要个人和银行卡信息及短信验证码的；6)凡是让你开通网银接受检查的；7)凡是自称领导（老板）要求打款的；8)凡是陌生网站（链接）要登记银行卡信息的。

10. 遇到任何怀疑或问题以及不明的网站，请及时联系我行客服电话"96518"。