不法分子经由过程网页制作,仿制出与光大银行网站相仿的网站,并请求类似
域名,哄骗此网站,误导用户进入后,获取用户名、暗码和静态口令等绝密信息,转走用户账户上的存款……

  只差一个字母 真假难以分辩

  近日,不少网友反映,收到关于光大银行网银降级的信息,提醒客户降级。信息称:“光大阳光令牌用户,因系统降级改进为确保账户保险请登录www.cebbaek.com降级”。短信结尾还留有光大银行95595的客服德律风。

  接到信息后,一些网友登录该网站,看到“熟悉”的光大银行网站界面,无论是颜色还是栏目配置都与光大银行官网基本同样。

  但心细的客户会发觉,这却是一个盗窟网站。盗窟光大银行网站的域名为“cebbaek.com”,真正的光大银行官网的域名为“cebbank.com”,仅仅相差1个英文字母,即银行“bank”一词拼写的错误。

  另外有网友表示,发送短信的号码并不是
95595,基于号码为一长串数字,多数用户并未认真辨认

  光大被钻空子 口令存在漏洞

  据理解,遭遇“盗窟网站”的银行不止光大银行一家,此类事情频发的原因是什么呢?信息科技人员解释,不法分子常哄骗银行静态口令的保险漏洞,将账户内资金转走。

  记者查看曾经被盗窟的银行发觉,这些银行有一共同点,等于登录网银的方式多为“静态口令”。什么是“静态口令”?通俗解释,即用户的身份验证暗码是转变的,每60秒随机更新一次,显示为6位数字,暗码在运用过一次后就生效,下次登录时的暗码是完全不同的新暗码。该人士强调,不法分子完全可以野生登录,在客户提交账号暗码静态口令之后的几秒钟内登录网银,实现资金的转移。

  记者理解到,除了“静态口令”登录网银,还有大多数银行采用数字证书、或者移动硬盘登录方式。然而,数字证书破坏
或者丢失,将会为用户带来诸多不便,用户还需要到柜台重新办理。而“静态口令”是最为便捷的登录方式。

  五大招教您保险运用网银

  “盗窟网银”的不竭出现,此次,光大银行被钻了空子,让市民对网银保险产生怀疑。除了树立保险提防意识外,光大银行相干
人士提醒投资者,保险安心用网银“五大招”。

  首先,记住正确的银行网址和客服德律风,一切经由过程一般手机号发送的网银提醒短信都不可信。其次,是开通短信通,及时掌握账户变动情况。第三,安装杀毒软件,个人电脑环境要清洁,预防木马等病毒入侵,预防个人账户质料等迟钝信息遭黑客窃取。不开启来历不明的电子邮件,不随便
接受或下载不明文件。

  除此,在任何情况下,绝不将银行账号和暗码透露给其他人,并时辰警惕任何经由过程短信、德律风和电子邮件等方式向您索要银行账号和暗码的行动
。最后,养成良好的驾御习惯,学会正确运用网上银行。在驾御结束后先退出网银系统,再封锁浏览器;不要将生日配置为银行卡暗码。(吕佳)


更多精彩报道,尽在https://mrbetts.com