不要隨便打開別人發過來的鏈接 不可隨意設定大額支付限額
不少網銀用戶反映這樣的經歷:什么也沒做����,自己網銀賬戶中的錢莫名其妙失蹤了���;明明付了網購貨款�����,但店主卻說沒收到錢�����;U盾在手上��,網銀賬號中的錢仍被人轉走幾萬塊���。在銀行營業廳的電腦登錄網銀�����,賬號的錢也不翼而飛,這是為什么呢��?
購物和銀行網站最容易受到攻擊
記錄用戶的鍵盤輸入信息��。
“網銀間諜”木馬感染計算機系統后���,會創建一個ravtask.exe進程����,偽裝成某款反病毒軟件的進程�����,麻痹用戶��。該進程會時刻監控用戶是否登錄網銀��,一旦發現,就會將用戶登錄網銀的屏幕截圖��,同時記錄用戶的鍵盤輸入信息���,之后�����,惡意程序會將這些竊取到的信息發送至黑客的FTP。
讓用戶電腦黑屏���。
新型網銀盜號木馬現身互聯網。一旦被感染的用戶進行網上支付時�,電腦立刻黑屏���,必須重裝系統才能開機����。等用戶再次使用網銀時�,賬戶中的錢已被黑客洗劫。
釣魚網頁。
不法分子利用各類誘惑信息欺騙網銀用戶首先進行一個小額支付(通常為1元)�����,發來的鏈接卻是釣魚網頁�,以此偷取受害用戶的網銀信息。
U盾沒拔下。
在U盾沒拔下或網銀數字證書保存在電腦中的情況下�����,對方可以直接在自己的電腦上登錄網銀進行轉賬操作�。
交易劫持。
一旦用戶電腦被植入木馬����,這一用戶之后所有正常的網購交易都會被劫持�����。用戶即使是點選購買正常的商品,但其交易單會被木馬自動修改�,收款方會從正常網店改成木馬控制者。
揭秘:木馬是怎樣進入用戶電腦中的
通過聊天植入木馬。
戴小姐介紹���,前日,她在網上買一件上衣,要通過支付寶付款,賣家發來一個名為“郵費說明”的文件�����,戴小姐點擊后未能打開����,賣家稱“打不開就算了”,可戴小姐付款后�����,網頁卻提醒說:“付款超時”����。
戴小姐查看網銀余額,確實已少了300多元�����,但賣家堅稱戴小姐未付款�。經淘寶客服核實得知,這筆交易未在淘寶網進行,賣家發來的文件是木馬程序���,戴小姐點擊后就會安裝,病毒自動侵入電腦。
通過郵件植入木馬����。
比如病毒郵件的發件人為“劉娜”��,信件內容為“您好我在互聯網上看到你們公司發的產品信息�,請問像這種的什么價格��,可以郵購嗎?謝謝回復”���。信中包含一份附件,名稱多為“產品名單”�����、“圖片”等����。
金山毒霸反病毒專家李鐵軍表示,用戶一旦打開帶病毒附件�����,該木馬就會立即運行�,將自己的文件RSTray.exe或book.exe安裝到用戶電腦系統的WINDOWS目錄下。
如果在此之后�,用戶有使用網銀交易����,那么就會被竊走賬號和密碼�。
通過游戲下載。
在網上下載的一個小游戲過程中�����,被綁上了盜竊網上銀行賬號和密碼的木馬軟件�����。
通過公共電腦��。
一些銀行營業廳內大堂的自助電腦往往防范薄弱,被黑客通過網絡將木馬程序植入電腦���。
3月10日�,蔡中上網查看自己銀證通賬戶時,竟然發現自己兩個賬戶內有16萬余元不翼而飛���。
經過上海警方縝密偵查,發現是黑客利用淘寶網購物發送照片之際�,侵入蔡中的電腦�,并安裝木馬程序���,將他的銀行賬號�、密碼和認證證書等信息盜取后,通過網上銀行盜走銀行卡內的巨款����。 《東方早報》
如何防范
幾個不要
在上網過程中�����,不要隨便打開別人發過來的鏈接,特別不要被一些特價商品或熟人發來的鏈接所誘惑�����。
不要隨意下載軟件���,特別是“破解版”的軟件��。
在操作網銀時最好不要長時間將USB-Key插在電腦上���,辦理完業務后立即將其拔出��。
不可圖省事而隨意設定大額支付限額。
不要在公共電腦中進行網銀操作��。
幾個不要
電腦里除了安裝正版殺毒軟件外��,還需要安裝木馬防火墻和網絡防火墻�,這些安全軟件最好開啟自動升級功能�����。
在進行網上支付前�����,一定要掃描殺毒。
要不定期地利用殺毒軟件或第三方安全工具,對計算機全盤進行掃描檢測����。
