当前位置:首页 >>>百姓关注>>>关注社会>>>新型网银盗号木马利用黑屏
新型网银盗号木马利用黑屏
发表日期:2009/7/18 8:21:00 出处:华商网 作者:未知 发布人:txmzhsdh 已被访问 308

 

    金山毒霸云安全中心发布了周病毒预警,本周新型网银盗号木马现身互联网。一旦被感染的用户进行网上支付时,电脑立刻黑屏,必须重装系统才能开机。等用户再次使用网银时,账户中的钱已被黑客洗劫。

  金山毒霸反病毒专家通过对受害者的走访调查,以及对网银支付过程中可能存在漏洞的分析,认为正是黑客通过远程控制和网络钓鱼所实施的网络盗窃,而黑屏则是黑客用来争取作案时间的新手段。

  由于受害用户都重装了系统,暂时无法获知这种木马作案的详细过程。反毒霸专家提供用户预防该木马的最佳方案就是打齐系统中的已知漏洞补丁,同时安装“网盾”来封锁未知漏洞。

8招排网银“地雷”

 真实的网银支付页面客户在三次输入口令密码错误以后,就将暂停客户的当天的交易。

  看清挂锁再支付(就是在页面的右下角有一个黄色的小锁)。

  信息无误点确定。在这个页面中,您将可以看到客户在银行预留的验证信息,客户核对完验证信息以后,如果是一致,那就可以点击确定进行最后的一个密码输入页面,如果预留验证信息与您在银行预留的信息不一致,我们请您要尽快中断交易,这样的话,及时拨打95588。

注意浏览器的地址栏的网址是否正确,往往仿冒网站的网址与真网址的拼写上只相差一两个字母或字母的顺序作了颠倒。只需要在每次网络支付的时候,习惯性地留意一下地址栏,就能防止被骗。

  最重要的一点,就是真正的网络银行的支付页面上,在这儿不会要求客户输入银行的登录密码,而这个地方是要求客户输入登录密码的,这就肯定是一个假冒的银行网站。

  有些银行设置了防假冒网站的安全控件,如工商银行的“防钓鱼安全控件”,客户在登录网银之前的一个登录页面上就可以进行下载安装,防钓鱼控件安装以后,就是客户一旦登录了假冒的网银支付页面,而且这个页面也是我们工行已发现的页面,那么防钓鱼控件就会阻止客户对其进行访问。

  开通余额变动提醒服务,即时跟踪账户,以防被盗。保证您时时掌控您的账户资金变动情况,就好象给您的账户上加装了一个24小时的监控装置,时时帮您盯牢您的钱袋子。

  最好选择U盾。相对国内的主要银行来说,招商银行的U盾专业版的网络银行安全性是最高的。目前较高级的黑客软件和木马,即使能够窃取到查询密码、取款密码,但是在盗用招行的文件证书上还是有一定难度,就是盗用成功了,招行会用短信告知用户,你在某时成功备份了招行电子银行的文件证书。盗用者在窃取到证书后,恢复证书过程中,必须知道电子银行的登录密码,而且必须正确回答3个预先设置好的问题,回答正确的情况下,招行会把一个一次性密码发送到用户原来注册登记的手机上,然后才能修复成功。

  好习惯确保账户安全

  培养良好的习惯,能最大限度给自己的账户建起防卫的高墙

  网络使用习惯

  每次使用网上银行后,及时退出。

  自己分开保管账号和密码,不透露给其它任何人。不要开启来历不明的电子邮件。坚决抵制任何通过电子邮件、短信、电话、弹出网页等方式索要账号和密码的行为。

  使用单独的银行密码。将平时在其他网站使用的各类密码与银行账户密码区分开,不采用同一密码,避免因在其他网站泄漏密码而导致银行密码同时失窃

使用不同的银行查询密码、取款密码和网上支付密码。

  不在网上银行系统以外的其他网站输入账号和密码。

  不将银行账户和密码等信息储存在联网的计算机上以及电子邮件中。

  不定期修改银行账户密码。

  如发现账户和密码被盗,请立即登录我行网上银行,或通过电话银行,或到营业网点办理挂失等业务手续。

  在登录一些金融机构的网站时,应该直接输入其域名,不要通过链接进入,这些链接可能将你引导到假的银行网站,这是“网络钓鱼”惯用的伎俩。

  为了保证万无一失,建议摘除任何试图截取键盘输入的非授权驱动、钩子程序等。

  电脑使用习惯

  设置Windows登录密码。请采用由数字和字母(大小写)组成的不易被破译的密码避免使用生日、电话、身份证、账号、有规则数字等易被猜测的密码。

  使用Windows XP的客户,打开Windows XP自带的防火墙。

  使用Windows XP的客户,关闭远程功能。

  定期下载安装最新的操作系统和浏览器安全程序或补丁。

  安装反病毒软件和防火墙软件,并及时升级更新。

  长时间无人操作电脑时,中断计算机网络连接或关机。

  使用网上银行的电脑不作为资料、文件共享等类型的服务器。

  专业版文件证书不要备份在电脑硬盘或邮箱中。

  防盗意识

  不要在公共场所使用网上银行。

  不要在网吧、图书馆等公用网络上使用网上银行。

  在其他渠道(如ATM等自助设备)操作时,注意采取密码输入的保护措施,防止他人通过录像等方式窃取到账号和密码。

  如果自己的个人资料有任何更改(例如,联系方式、地址等有变动),请及时通过银行修改相关资料。

  定期查看自己的交易,核对对账单。

 

双击自动滚屏 【打印本页】 【关闭窗口
 相关评论:

没有相关评论

 发表评论:

身份选择:会员 游客(游客不需要输入密码)
用 户 名: 密 码:
评论内容:
(最多评论字数:500)

绥德科技种业 | 设为首页 | 加入收藏 | 联系我们 | 进入管理 | 关于站长 | 本站搜索

联系电话:QQ:332103612 联系人:老玩童