1.什么是網(wǎng)絡(luò)釣魚?
答:網(wǎng)絡(luò)釣魚是指黑客們偽造銀行或其他知名機(jī)構(gòu)�,發(fā)送大量欺騙性垃圾郵件,試圖引誘收信人給出敏感信息(如用戶名���、密碼����、銀行賬號(hào)�����、交易密碼、身份證號(hào)����、手機(jī)號(hào)或信用卡詳細(xì)信息)的一種攻擊方式。所以在享受互聯(lián)網(wǎng)帶來的充分便捷的同時(shí)����,切不可透露個(gè)人的重要敏感信息。
2.什么是偽基站短信誘騙����?
答:我們的手機(jī)聯(lián)網(wǎng)使用主要靠接收運(yùn)營商基站發(fā)出的信號(hào),非法分子通過使用大功率主機(jī)偽裝成運(yùn)營商基站�����,冒用他人或金融機(jī)構(gòu)的號(hào)碼�,向用戶手機(jī)發(fā)送詐騙短信及鏈接���,誘導(dǎo)客戶登錄釣魚網(wǎng)站�����,竊取持卡人銀行卡卡號(hào)�����、密碼等敏感信息����。
3.什么是木馬入侵?
答:詐騙分子通過發(fā)送信息,如股票信息����、政策提醒、八卦新聞等�����,需要點(diǎn)擊鏈接查看詳情�,持卡人一旦點(diǎn)擊鏈接,電腦或手機(jī)即刻靜默安裝木馬程序����,電腦或手機(jī)內(nèi)各種信息,包括密碼���、銀行卡號(hào)等�����,也都被犯罪人獲得�����。犯罪分子甚至能隨意操作持卡人電腦或手機(jī)��。
4.什么是磁條側(cè)錄�?
答:傳統(tǒng)磁條卡在進(jìn)行刷卡消費(fèi)時(shí),一般采用POS機(jī)具讀頭與銀行卡磁條相互摩擦產(chǎn)生信號(hào)�。由于磁條信息發(fā)卡后無法改變,非法人員就通過小型讀卡器獲取磁條信息��,再通過電腦軟件和寫卡器的配合�����,克隆一張與原卡信息完全一致的新磁條卡��??蛻粼谶M(jìn)行刷卡錄入密碼時(shí)容易被他人窺視密碼,犯罪人就用這張克隆卡去取款或消費(fèi)���,即可盜取客戶資金。
5.什么是暴力破解密碼?
答:暴力破解密碼是根據(jù)密碼設(shè)定的條件確定大致的答案范圍�,并在范圍內(nèi)對所有的情況逐一驗(yàn)證,直到全部情況驗(yàn)證完畢�。若其中的一個(gè)答案符合條件,就能夠成功破解密碼����,如果都沒有符合條件的答案,那么就破解失敗�����。所以日常使用的各種賬戶密碼一定要定期更換而且盡量設(shè)置得復(fù)雜一些�,避免如123456、111111�����、手機(jī)號(hào)��、身份證號(hào)等一些常見的組合���。
6.什么是拖庫�?
答:拖庫是指通過非法手段下載數(shù)據(jù)庫�����,從而獲取所需要的各類重要敏感數(shù)據(jù)。發(fā)生拖庫的主要原因是管理方缺乏安全意識(shí)�����、數(shù)據(jù)庫默認(rèn)口令未進(jìn)行修改��、系統(tǒng)漏洞被植入木馬等問題����,黑客完成拖庫后,可以通過各類技術(shù)手段獲取數(shù)據(jù)庫中的明文信息��,從而導(dǎo)致安全事件發(fā)生�。
7.什么是撞庫?
答:很多用戶習(xí)慣在不同的網(wǎng)站��,使用相同的賬號(hào)和密碼��,一旦黑客獲取了客戶在其中一個(gè)網(wǎng)站的賬戶和密碼����,就可以通過已獲取的的敏感信息,登陸其他網(wǎng)站�����,得到一系列的可以登錄的用戶��,從而竊取客戶在不同網(wǎng)站上資源和信息�。
8.怎么甄別虛假網(wǎng)站?
答:甄別虛假網(wǎng)站很簡單����,這里有三大招,教給大家:
第一大招:虛假網(wǎng)站一般和真實(shí)網(wǎng)站有細(xì)微區(qū)別����,比如虛假網(wǎng)站常常將字母I替換為數(shù)字1,CCTV被換成CCYV�。
第二大招:大型的電子商務(wù)網(wǎng)站都應(yīng)用了可信證書類產(chǎn)品,這類的網(wǎng)站網(wǎng)址都是https打頭的����,如果發(fā)現(xiàn)不是https打頭的,應(yīng)該謹(jǐn)慎對待�����。
第三大招:通過第三方網(wǎng)站查驗(yàn)“可信網(wǎng)站”�����。推薦工信部官方網(wǎng)站ICP/IP地址/域名信息備案管理系統(tǒng)(www.miitbeian.gov.cn)進(jìn)行查驗(yàn)。
9.怎么甄別偽WiFi接入點(diǎn)����?
答:甄別偽wifi接入點(diǎn),有四個(gè)小提醒:
一是�����,確認(rèn)wifi來源���。很多山寨的wifi如ChinaNet���,被寫成了ChinaNet-243l或者China net,看上去一樣����,其實(shí)是釣魚的!
二是���,不自動(dòng)連接wifi��,在不上網(wǎng)時(shí)關(guān)閉wifi信號(hào)���,避免自動(dòng)連接虛假釣魚wifi或者將wifi的連接設(shè)置改為手動(dòng)�,掌握連接主動(dòng)權(quán)���。
三是,不連接不需要認(rèn)證����、無密碼的wifi。
四是��,在不確定絕對安全的wifi下���,盡量不要使用支付類應(yīng)用或交互敏感信息���,以保障資金及信息安全。
10.怎么甄別仿冒銀行客戶端軟件��?
答:首先���,我們下載手機(jī)銀行客戶端一定要盡量通過官網(wǎng)來下載��,下載后觀察圖標(biāo)是否清晰��,與銀行官網(wǎng)app名稱是否一致��;
其次��,可以借助殺毒軟件來進(jìn)行甄別����,打開殺毒軟件后選擇安全防護(hù)——病毒查殺,對APP進(jìn)行檢測�,確保要安裝的APP沒有攜帶病毒木馬!
第三��,可以在首次登錄app的時(shí)候�,輸入簡單賬號(hào)密碼如1111,如果這都登錄上�,那么肯定是山寨軟件,因?yàn)樗笈_(tái)沒有數(shù)據(jù)庫支持�����,所以輸入什么都能登錄����。
11.怎么甄別惡意二維碼?
答:現(xiàn)在為了支付方便和營銷宣傳,幾乎到處可見二維碼的圖片���,可是怎么去甄別惡意的二維碼呢�?一是安裝可靠的掃碼軟件�;二是只掃可靠渠道的二維碼,切勿見碼就掃�;三是安裝手機(jī)安全軟件,掃碼前先掃毒�;四是若要通過二維碼來安裝軟件,請?jiān)谙螺d后先使用殺毒軟件掃描一遍后再安裝或打開��。
12.什么是智能密碼鑰匙����?
答:智能密碼鑰匙(UKey)��,也稱U盾�����,是集智能卡和USB接口技術(shù)于一體的安全設(shè)備�。具備數(shù)字簽名、數(shù)據(jù)加解密和證書儲(chǔ)存的功能����。其最大特點(diǎn)是安全性高����,技術(shù)規(guī)范一致性強(qiáng)��,操作系統(tǒng)兼容性好�����,攜帶使用靈活�。
13.什么是動(dòng)態(tài)令牌設(shè)備?
答:去銀行辦理網(wǎng)銀��,柜員常常會(huì)給您一個(gè)帶數(shù)字屏幕的小牌子����,這就是動(dòng)態(tài)令牌設(shè)備??蛻裘康卿浺淮危∨谱泳蜁?huì)產(chǎn)生一個(gè)新的密碼�����,每個(gè)密碼僅用一次��,無需記憶,有效解決了密碼被盜問題���。目前���,動(dòng)態(tài)口令作為最安全的身份認(rèn)證技術(shù)之一,已經(jīng)被越來越多的行業(yè)所應(yīng)用��。
14.怎么設(shè)置安全密碼�?
答:首先不要使用自己的名字、名字的縮寫����、常用昵稱、身份證號(hào)作為密碼的一部分��。涉及資金的密碼�����,如網(wǎng)銀密碼���、支付密碼等,要設(shè)置一個(gè)比較復(fù)雜的組合�����,可以考慮使用字母大小寫+數(shù)字的方法,另外要養(yǎng)成密碼定期更換的習(xí)慣����。
15.怎么做到“小額便捷、大額安全”�?
答:建議開通一張銀行卡,存入有限的資金�����,該銀行卡只用于網(wǎng)上支付����,并將這張卡獨(dú)立于其他的所有銀行卡。最大限度的控制風(fēng)險(xiǎn)����。大額支付采取獨(dú)立密碼、U盾�、短信應(yīng)答、動(dòng)態(tài)令牌等多種手段保護(hù)資金安全����。
客戶服務(wù)
