|
登錄網絡銀行務必記清開戶銀行網址,盡量不用搜索鏈接
晨報記者 徐斌忠 陳杰 實習生 徐運
昨日上午有讀者來電反映,中國銀行網站英文版遭人假冒。按照讀者提供的線索,記者鍵入假冒網站網址進入,一個帶有中國銀行標識的頁面呈現在記者眼前。如果不仔細核對
網址,很難一眼看出這個“李鬼網站”的破綻。記者了解到,銀行網站遭遇克隆已經不是首例。去年年底,就曾出現兩家銀行網站先后被假冒的事件,甚至連中國銀聯的網站也遭到了克隆。
假冒網站頻現
昨日上午,記者在假冒的中國銀行網站上看到,網頁的右側有“client
login(客戶登錄)”按鈕,點擊會彈出要求輸入賬號和密碼的頁面。雖然該假冒網站的網址和中國銀行的官方網站網址差別很大,但頁面模仿得十分逼真。下午4時左右,當記者想再次登錄假冒的中行網站時,卻發現已無法進入,彈出的黑白頁面上有這樣一行英文提示:這個賬戶已被凍結。
這一假網站已引起中國銀行的關注,并就此發布了聲明。聲明稱,中國銀行收到了來自用戶反映的關于假冒網站的報告,該網站注冊在北美地區,跟中國銀行以往的英文網站非常相似,“目前中行正在采取必要措施消除這一假網站造成的影響”。
正規網安全性高
反病毒專業人士認為,隨著銀行積極推動各種電子銀行服務,網上理財逐漸進入了普通老百姓的生活,黑客也乘機而入,造出各種假網站,目的是利用粗心用戶在假網站上輸入的賬號和密碼信息,非常迅速地從用戶的真賬戶里轉走所有存款。市信息安全行業協會有關負責人告誡市民,使用網絡銀行時,務必要記清自己開戶銀行的網址,每次登錄最好選擇直接輸入網址,盡量避免用搜索引擎查詢到的鏈接進入相關網站。
頻繁發生的假冒銀行網站事件,使一些市民擔憂網絡銀行交易是否安全。對此市信息安全協會專家給了市民一顆“定心丸”:目前網上銀行安全系統大多采用數字證書對客戶端安全進行防范。而且銀行每年都在系統安全上進行大量的研發,正規網上銀行系統應該是安全的。
業內人士提醒用戶,除了給系統打補丁和升級殺毒軟件之外,一定要記住自己開戶銀行的網址,避免用搜索引擎的鏈接來進入相關網站,并且盡量不要在網吧里登錄網上銀行,因為無法知道這些計算機是否裝有惡意程序進行監測。對于網上各種中獎、要求提供注冊卡號、網上銀行密碼的各種信息,不可輕信,必要時可以撥打銀行服務電話進行核實。
鏈接
安全使用網絡銀行5招
核對網址要開通網上銀行功能,通常事先要與銀行簽訂協議。在登錄網銀時應留意核對所登陸的網址與協議書中的法定網址是否相符,謹防一些不法分子惡意模仿銀行網站,騙取賬戶信息。
保管好密碼密碼應避免與個人資料有關系,不要選用諸如身份證號碼、出生日期、電話號碼等作為密碼。建議選用字母、數字混合的方式,以提高密碼破解難度。密碼應妥善保管,避免將密碼寫在紙上。
做好交易記錄對網上銀行辦理的轉賬和支付等業務做好記錄,定期查看歷史交易明細、定期打印網上銀行業務對賬單,如發現異常交易或賬務差錯,立即與銀行聯系,避免損失。
管好數字證書應避免在公用的計算機上使用網上銀行,以防數字證書等機密資料落入他人之手,從而使網上身份識別系統被攻破,網上賬戶遭盜用。
警惕異常動態網上銀行一般情況下不會出現系統維護的提示。若遇重大事件,系統必須暫停服務,銀行會提前公告客戶。用戶如不當心在陌生的銀行網址上輸入了銀行卡號和密碼,并遇到類似系統維護之類的提示,應立即撥打客服熱線確認。萬一發現資料被盜,應立即修改相關交易密碼或進行銀行卡掛失。
| 
