《今日美国》2月20日报导,为了抑制黑客入侵网络银行,全美逾70%的银行技术高管表示,需加强安全系统,以打击网络犯罪。另一方面,在客户端也应提供警觉,才能有事半功倍的效果。
1. 双重认证的重要性
通常在登录到网络银行时,首先要输入用户名和密码,这只是一项认证,所谓双重认证是再加上另一项认证,即一个临时代码。
在输入用户名及密码后,银行会通过电子邮件或短信,寄给用户一个临时代码,用户必须在网络银行的网页再登入这个代码后,才能进入网络银行的服务页面。
为了提高网络银行的安全性,消费者最好事先询问银行是否有双重认证的功能。
2. 不要透过免费的公共网络(Wi-Fi)
现在很多公共区域如咖啡馆及酒店的大厅等,都提供免费的公共网络(Wi-Fi),但任何数据通过Wi-Fi传输时,消费者无法知道有谁正在等着窃取数据。
美国银行家协会(American Bankers Association)支付及网络安全政策副总裁强森(Doug Johnson)建议,不要在公共网络登录网络银行,最好透过家中或其它环境的私人网络。
出门在外必须使用网络银行或手机银行(Mobile banking ),可考虑选择移动服务供应商提供的网络连线服务。
非不得已必须使用公共Wi-Fi时,另一个选择是网络代理服务(Virtual Private Network, VPN),以加密的方式在线上发送和接收数据。
此外,强森提醒在使用网络银行时,要特别检查浏览器网址栏位上的网址,是否以“https”开头,而不是“http”,有“https”者表示该网页有安全防护。
3. 设定更改密码的提示
在开设网络银行时,银行通常会建议创建一个保护性很强的密码。此外,为了加强安全,最好是在行事历上设定每隔几个月更改密码的提示,提醒自己更改密码。
另外,最好避免同一组密码用在其它社交网络的登录,应维持各组密码的多样化。如果都用同一组密码,等同是向黑客大开门户。
4. 对不明邮件提高警觉
强森说,有些歹徒会以银行的名义寄发邮件,要求消费者点击信件中的网络链接,以解决某些问题。这些邮件绝大部分是要骗取消费者用户名、密码、社会安全号码或其它敏感数据的钓鱼邮件。
钓鱼攻击变得越来越复杂及精细,很难察觉。强森表示,收到具名来自银行的可疑邮件时,不要点击邮件内的任何链接,最好自己另外在浏览器输入银行网址,再登录查证,或者直接打电话到一个信任的银行电话号码,查询邮件内容的真实性。
5. 请教银行保护用户信息安全的方式
消费者宜了解银行保护用户信息安全的方式,可查看银行的网站或直接联系银行的客服,了解其所使用的加密技术、有无监控欺诈活动,以及是否有限制未经授权交易等功能。如果银行的答覆无法令人满意,最好考虑换银行。#
大纪元记者吴英编译报导
责任编辑:黄小渝
