一、经典案例

二、常见安全风险

1、网络钓鱼

网络钓鱼是指不法分子通过大量发送声称来自于银行或者其他知名机构的欺骗性垃圾邮件或短信、及时通讯信息等，引诱收信人给出敏感信息（如用户名、口令、账号ID或信用卡详细信息），然后利用这些信息假冒受害人进行欺诈性金融交易，从而获得经济利益。受害者经常遭受重大经济损失或个人信息被窃取并用于犯罪的目的。

2、木马病毒

特洛伊木马是一种基于远程控制的黑客工具，它通常会伪装成程序包、压缩文件、图片、视频等形式，通过网页、邮件等渠道诱发用户下载安装，如果用户打开了此类木马程序，用户的电脑或手机等电子设备便会被编写木马程序的不法分子所控制，从而造成信息文件被修改或窃取、电子账户资金被盗用等危害。

3、社交陷阱

社交陷阱是指有些不法分子利用社会工程学手段获取持卡人个人信息，并通过一些重要信息盗用持卡人账户资金的网络诈骗方式。例如不要轻信信用卡中心打来的“以提升信用卡额度”为由的诈骗电话。

4、伪基站

伪基站一般由主机和笔记本电脑组成，不法分子通过伪基站能搜取设备周围一定范围内的手机卡信息，并通过伪装成运行商的基站，冒充任意的手机号码强行向用户手机发送诈骗、广告推销等短信息。

5、信息泄露

目前某些中小网站的安全防护能力较弱，容易遭到黑客攻击，不少注册用户的用户名和密码便因此泄露。而如果用户的支付账户设置了相同的用户名和密码，则极易发生盗用。

三、安全攻略

1、保护好账号、密码和USB Key

●不要相信任何套取账号、USB Key和密码的行为，也不要轻易向他人透露您的证件号码、账号、密码等。

●密码应尽量设置为数字、英文大小写字母和特殊字符的组合，不要用生日、姓名等容易被猜测的内容做密码，并应与一般网站登录密码区别设置，密码 须定期修改，防止因其他网站信息泄露而造成支付账户的资金损失。

●如果泄露了USB Key密码，应尽快办理补发或者更换业务。

2、认清网站网址

网上购物时请到正规、知名的网上商户进行网上支付，交易时请确认地址栏里的网址是否正确。不要轻信商户发送的链接，不要轻信各渠道接触到的“低价”网址和来历不明的网站。

3、确保计算机系统安全

●从银行官网下载安装网上银行、手机银行安全控件和客户端软件，保护账户密码不被盗取。

●不要登录一些非法网站，避免计算机被植入木马病毒。

●设置Windows登录密码，WindowsXP以上系统请打开系统自带的防火墙，关闭远程登录功能。

●定期下载并安装最新的操作系统和浏览器安全补丁。

●安装防病毒软件和防火墙软件，并及时升级更新。

4、提示安全意识

●使用经国家权威机构认证的网银证书，建议同时开通USB Key和短信口令功能

●开通短信口令功能时，务必确认接收短信的手机号码为本人手机号码。

●不要轻信手机接收到的中奖、贷款等短信、电话和非银行官网上的任何信息。

●任何客服工作人员不会向持卡人索取短信口令，如有人索要可直接判定为诈骗，请立即报警；也请勿轻易泄露自己的身份证号码、银行卡信息、交易密码、短信口令。

●不要轻信假公安、假警官、假法官、假检查官等以“安全账户”名义要求转账的欺诈。

●避免在公共场所或他人计算机上登录和使用网上银行。退出网上银行或暂时离开电脑时，一定要将USB Key拔出。

●通过导航网站（搜索引擎）访问网银很可能会被导航至钓鱼网站，安全访问网银的方法是直接在浏览器地址栏输入正确的银行网站网址。

●操作网银时建议不要浏览别的网站，有些网站的恶意代码可能会获取您电脑上的信息。

●操作网银进入支付页面时，网址的前缀会变成“https”，此时页面的数据传输是加密的，可以保护个人信息。如支付网页的网址前缀仍然是“http”，就有可能存在风险。

●建议对不同的电子支付方式分别设置合理的交易限额，每次交易都请仔细核对交易内容，确认无误后再进行操作。在交易未完成时不要中途离开交易终端，交易完成后应点击退出。

●定期检查核对网上银行交易记录。可以通过定制银行短信提醒服务和对账邮件，及时获得银行登登录、余额变动、账户设置变更等信息提醒。

原文链接：https://www.sohu.com/a/168922789_99899447