【IT168 信息化】
不要随便打开别人发过来的链接 不可随意设定大额支付限额
不少网银用户反映这样的经历:什么也没做,自己网银账户中的钱莫名其妙失踪了;明明付了网购货款,但店主却说没收到钱;U盾在手上,网银账号中的钱仍被人转走几万块。在银行营业厅的电脑登录网银,账号的钱也不翼而飞,这是为什么呢?
记录用户的键盘输入信息。
“网银间谍”木马感染计算机系统后,会创建一个ravtask.exe进程,伪装成某款反病毒软件的进程,麻痹用户。该进程会时刻监控用户是否登录网银,一旦发现,就会将用户登录网银的屏幕截图,同时记录用户的键盘输入信息,之后,恶意程序会将这些窃取到的信息发送至黑客的FTP。
让用户电脑黑屏。
新型网银盗号木马现身互联网。一旦被感染的用户进行网上支付时,电脑立刻黑屏,必须重装系统才能开机。等用户再次使用网银时,账户中的钱已被黑客洗劫。
钓鱼网页。
不法分子利用各类诱惑信息欺骗网银用户首先进行一个小额支付(通常为1元),发来的链接却是钓鱼网页,以此偷取受害用户的网银信息。
U盾没拔下。
在U盾没拔下或网银数字证书保存在电脑中的情况下,对方可以直接在自己的电脑上登录网银进行转账操作。
交易劫持。
一旦用户电脑被植入木马,这一用户之后所有正常的网购交易都会被劫持。用户即使是点选购买正常的商品,但其交易单会被木马自动修改,收款方会从正常网店改成木马控制者。
揭秘:木马是怎样进入用户电脑中的
通过聊天植入木马。
戴小姐介绍,前日,她在网上买一件上衣,要通过支付宝付款,卖家发来一个名为“邮费说明”的文件,戴小姐点击后未能打开,卖家称“打不开就算了”,可戴小姐付款后,网页却提醒说:“付款超时”。
戴小姐查看网银余额,确实已少了300多元,但卖家坚称戴小姐未付款。经淘宝客服核实得知,这笔交易未在淘宝网进行,卖家发来的文件是木马程序,戴小姐点击后就会安装,病毒自动侵入电脑。
通过邮件植入木马。
比如病毒邮件的发件人为“刘娜”,信件内容为“您好我在互联网上看到你们公司发的产品信息,请问像这种的什么价格,可以邮购吗?谢谢回复”。信中包含一份附件,名称多为“产品名单”、“图片”等。
金山毒霸反病毒专家李铁军表示,用户一旦打开带病毒附件,该木马就会立即运行,将自己的文件RSTray.exe或book.exe安装到用户电脑系统的WINDOWS目录下。
如果在此之后,用户有使用网银交易,那么就会被窃走账号和密码。
通过游戏下载。
在网上下载的一个小游戏过程中,被绑上了盗窃网上银行账号和密码的木马软件。
通过公共电脑。
一些银行营业厅内大堂的自助电脑往往防范薄弱,被黑客通过网络将木马程序植入电脑。
3月10日,蔡中上网查看自己银证通账户时,竟然发现自己两个账户内有16万余元不翼而飞。
经过上海警方缜密侦查,发现是黑客利用淘宝网购物发送照片之际,侵入蔡中的电脑,并安装木马程序,将他的银行账号、密码和认证证书等信息盗取后,通过网上银行盗走银行卡内的巨款。
如何防范
几个不要
在上网过程中,不要随便打开别人发过来的链接,特别不要被一些特价商品或熟人发来的链接所诱惑。
不要随意下载软件,特别是“破解版”的软件。
在操作网银时最好不要长时间将USB-Key插在电脑上,办理完业务后立即将其拔出。
不可图省事而随意设定大额支付限额。
不要在公共电脑中进行网银操作。
几个要
电脑里除了安装正版杀毒软件外,还需要安装木马防火墙和网络防火墙,这些安全软件最好开启自动升级功能。
在进行网上支付前,一定要扫描杀毒。
要不定期地利用杀毒软件或第三方安全工具,对计算机全盘进行扫描检测。