四、预防措施
其实最好的自我保护方式是不需要多少技术,我们可以从连接来源、证书和使用场合等几个方面来预防。
1. 连接来源
1) 对于银行发来的手机短信,请认真校对短信的来源,如涉及到帐号问题要和银行进行电话确认。
2) 对要求重新输入账号信息,否则将停掉信用卡账号之类的邮件不予理睬。
3) 不要回复或者点击邮件的链接,如果你想核实电子邮件的信息,可以使用电话联系。
4) 若想访问某个公司的网站,使用浏览器直接访问,输入网址前,有必要确认网地址的来源。点击邮件中的链接、短信既时通信工具如QQ、MSN都是不可取的。
5)如果一个网址中含有“@”符号,应该意识到,一般网址是完全没有必要使用“@”符号的,因此不要使用这个网址。
2. 证书
1)注意所有国内商业银行在第一次进入网银项目的时候,都需要下载安全证书,用户可以通过检查安全证书,来确定网站的身份。
2)可点击浏览器右下脚状态栏上的挂锁图标后就可查看证书内容确认所显示的证书信息是否与下列信息一致,请检查安全证书是否仍在有效期内。
3)查看登录时间。经常查看欢迎页面上的上次登录时间和实际登录情况是否相符,便于您及时发现异常情况。
4)留意地址栏的域名变化,多数合法网站的网址相对较短,通常以.com或者.gov结尾,仿冒网站的地址通常较长,只是在其中包括合法的企业名字(甚至根本不包含)。
3.使用场合
1)避免下载来路不明的文件,安装杀毒软件并及时升级病毒知识库和操作系统补丁,建议安装个人防火墙。
2) 使用网络银行时,选择使用网络凭证及约定账户方式进行转账交易,不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。
3) 大部分的“网络钓鱼”信件是使用英文,除非你在国外申请该服务,不然应该都收到中文信件。
4) 将可疑软件转发给网络安全机构。