别掉进假银行网站陷阱 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://finance.sina.com.cn 2006年05月30日 05:39 中国证券报 | |||||||||
日前,网上再次出现了假冒网站,以mybank.iclc.com.cn为网址,模仿了工商银行的网页(http://www.icbc.com.cn),目的是套取网上银行账号和密码。这种通过假网站诱使网银用户输入账号和密码的犯罪方式已经不是第一次出现,但是由于没有引起人们足够的重视,所以犯罪分子一次又一次制作假网站企图窃取网银用户的资金,或是盗取卡号和密码后仿制银行卡在ATM机上盗窃现金。
中国金融认证中心的专家为网上银行用户介绍了分辨真假网站的关键。 首先,您登录网银时应该直接在浏览器的地址栏输入正确的网址,而不要点击其他网页上的链接,特别是不明邮件中给出的链接。这是确保您登录正确网站的最直接的方法。 其次,网上银行一般都分别设置网银登录密码和网银交易密码,这两个密码应被设置为两个独立不同的密码,这样,即使您不慎登录了假的网站,不法分子单凭窃取的登录密码是不可能在网上对您的资金作任何转移,也不可能通过仿制您的银行卡,在ATM机上窃取现金。 某些大银行的网上银行还有一个“预留验证信息”的设置,您在柜台上或初次登录网银的页面上可以设置一个自己独有的“预留验证信息”,可以是一个词也可以是一句话。若您以后登录网银或在特约的购物网站上支付时,网银页面会显示预留信息,未显示预留信息的网页,则很可能是假网站。 很多银行的网银都有个性化设置账户的功能,您可以通过这个功能设置个性化的登录名以代替常规的登录账号。比如您可以将登录名设置为一个自己熟悉的单词、字母组合、数字组合等。使用个性化登录名登录网银时,您无需在登录页面输入账号信息。即便这个登录时的信息被不法分子知道了,他们也无法仿制您的银行卡。 在网络世界中数字证书是分辨真假网站的有效工具。当您登录网站时,数字证书有一种“用户和银行互相确认对方身份”的机制,能够帮助您检查出这个网站的真假,您就大可不必担心会登录到假的银行网站而使自己的资金账户受到不法分子的侵扰。 数字证书本身是一个包含个人身份信息的特殊电子文件,它是国内外普遍采用的一整套成熟的信息安全保护机制的体现。数字证书应用在网上银行,可以保障网银交易时资金的安全、帮助您鉴别假网站、为您实现数字签名等。目前在网上银行中使用最多的认证机构是“中国金融认证中心(CF-CA)”发放的数字证书。 |