- 1、本文档共10页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
使用网路银行使用网路银行
使使用用網網路路銀銀行行
祕 訣
小
祕 訣
小
多多一一點點注注意意,,
就就能能少少一一點點損損失失
隨著網路蓬勃發展,愈來愈多的金融產
品及服務都透過網路銀行提供,而以
「網路釣魚」手法詐騙民眾個人資料也
層出不窮,因此,消費者在享受網路銀
行便利性的同時,更應重視交易的安
全性,以及如何妥善保護個人資料(包
括:姓名、出生年月日、身份證字號、學歷、
銀行帳號等,所有足以識別該個人之資料),以降低個人資料被
盜用的風險,保障自我權益。
金管會提供您常見的各式「網路釣魚」手法及使用網路銀行
的安全小秘訣,時時謹記這些小秘訣,就可多一層防護網,降低
交易的風險。
壹、常見的各式「網路釣魚」手法:
一、發送暗藏木馬之電子郵件:
*駭客發送之電子郵件中暗藏木馬程式,用以監測受害者的電
腦,木馬程式可記錄受害者電腦的鍵盤敲擊記錄及螢幕畫面擷
取圖,因而盜取受害者之電子郵件、聊天記錄及密碼等個人資
料。木馬程式並可將受害者的網路行為傳出,以進一步分析利
用。
二、註冊相似度極高之網域(網站)名稱:
*駭客利用極為相似的字母或數字(如:英文字母小寫l與數字
1、英文字母n與h等)註冊與「正牌」銀行相似度極高的網
域名稱,誘騙民眾誤上假網站,以網站陷阱的方式盜取受害
者之「帳號」、「密碼」。
*目前申請註冊網域無須受檢核,只要在網路註冊並付款後即
可使用,故駭客透過架設假網站以誘使民眾誤入網路釣魚陷
阱的案例層出不窮。
三、於假網站植入木馬程式:
*當民眾點選駭客架設的假網站後,駭客利用暗藏網頁框架以
隱藏惡意程式碼,讓民眾執行其預先上傳的數個網頁程式,
再自動連回「正牌」的銀行網站,使民眾沒有感覺任何異
樣,但實際上卻已執行了駭客暗藏的網頁程式碼,並已下載
多個木馬程式於民眾的個人電腦,作為竊取電腦內個人隱私
資料之用。
四、刊登網路關鍵字廣告服務:
*駭客於各大入口網站的搜尋行銷服務刊登「關鍵字廣告」,
民眾上網搜尋「網路銀行」、「金融資訊」等條件時,搜尋
結果的最上方即出現駭客刊登的「關鍵字廣告」。
*駭客刊登的「關鍵字廣告」係經過精心設計,一般民眾很難
查覺該網站連結係假冒的網站。
貮 、「木馬程式」的惡意行為:
一、盜取帳號、密碼及憑證等個人隱私資料:
*當民眾連結不明網頁時,就會被下載木馬程式(包括遠端遙控
功能及鍵盤側錄程式),側錄其上網時所輸入的帳號、密碼,
並搜尋電腦所有磁碟是否存有憑證檔案後,將憑證及鍵盤操作
紀錄的帳號、密碼傳送至遠端的駭客主控台。
*駭客以取得的憑證、帳號及密碼,登入受害者的網路銀行及各
式網站會員帳戶,即可盜取個人資料或任意轉帳。
二、蒐集特定對象資料進行客製化犯罪行動:
*犯罪集團針對特定對象進行極為詳盡的資料蒐集並建檔,再利
用該等資料運用社交攻擊手法,進一步取得其使用網路銀行、
行動電話或語音電話服務所需的個人身分驗證資料。
*藉由取得的個人身分驗證資料,假冒受害者以通過客服人員
所提問的身分驗證資訊,並套出更多受
害者的個人隱私資料,進行各種假
冒身分的詐騙行為。
參、使用網路銀行的小秘訣:
一、確認網路銀行網址:
*如果您不清楚銀行的正確網址,交易
前請先打電話向往來銀行查詢,千
萬不要透過其他不明網頁或是電子
郵件連結,以免被偽造網站詐騙。
*因使用網路服務,而須輸入您的個人
文档评论(0)