不法分子利用假冒網(wǎng)站騙取用戶的賬號和密碼，盜取用戶資金，這種日漸在網(wǎng)上興起的犯罪活動被稱為“網(wǎng)絡釣魚”。前不久，香港匯豐銀行、渣打銀行、中國銀行分別在媒 體公布在互聯(lián)網(wǎng)上出現(xiàn)假冒網(wǎng)站，而據(jù)國家網(wǎng)絡與信息安全信息通報中心反映，在互聯(lián)網(wǎng)上已相繼出現(xiàn)假冒的中國銀聯(lián)、中國工商銀行、中國農(nóng)業(yè)銀行、中國銀行網(wǎng)站。

    直接輸入域名

    一般情況下，不法分子利用欺騙性的電子郵件和偽造的網(wǎng)頁（網(wǎng)頁域名與真實的十分類似），騙取銀行客戶輸入個人賬戶資料、密碼等，并利用騙取的用戶卡號和密碼，制作成假的銀行卡，在ATM上取錢或進行網(wǎng)上支付等活動，使用戶蒙受經(jīng)濟損失。假冒網(wǎng)站的頁面風格與真網(wǎng)站并無兩樣，但多出了要用戶填寫卡號一欄，用戶如果填寫卡號與密碼，這一騙局就會得逞。

    為此，銀行業(yè)人士提醒，客戶應養(yǎng)成良好的網(wǎng)上操作習慣。在登陸互聯(lián)網(wǎng)信息網(wǎng)站和網(wǎng)上銀行時，應采取輸入銀行域名的方式，而不是點擊鏈接的方式進入，特別是郵件附加的鏈接不要輕易點擊，對搜索引擎搜索出來的網(wǎng)站鏈接也要小心甄別；在使用網(wǎng)上銀行時，啟用數(shù)字證書保護等安全手段，并妥善保管好自己的數(shù)字證書；要及時升級殺毒軟件；不要在網(wǎng)吧等公共場合使用網(wǎng)上銀行系統(tǒng)；并正確使用密碼。

    用密碼軟鍵盤

    密碼是開啟網(wǎng)上銀行的第一道鑰匙，掌握使用密碼的知識，并能正確使用，密碼就會真正成為客戶使用電子銀行的安全之門。銀行業(yè)人士介紹，使用密碼一般有以下六大常識：

    ■不要使用本人的生日、身證件號碼、銀行賬戶中的前幾位、后幾位或姓名的拼音作為密碼。因為一旦身份證、銀行賬戶被盜或遺失，上述個人信息就都泄露了

    ■不要將密碼設置為相同的數(shù)字或字母，盡量使用數(shù)字與字母的組合構成密碼

    ■不要將密碼設置為有順序的數(shù)字或字母，包括升序和降序

    ■不要將網(wǎng)上銀行“登錄密碼”和“交易密碼”設置成相同的密碼

    ■在任何情況下不能將密碼透漏給他人，包括銀行工作人員

    ■在使用網(wǎng)上銀行時，最好不要直接用鍵盤輸入密碼，而用“密碼軟鍵盤”輸入密碼

    加密交易信息

    目前，國內(nèi)外的網(wǎng)上銀行系統(tǒng)都廣泛使用“數(shù)字證書”來保護客戶的網(wǎng)上交易安全。數(shù)字證書是一種由權威的公信機構發(fā)放的、記錄著用戶和認證機構有關信息的電子文件。網(wǎng)上銀行交易雙方——銀行和用戶，都各自持有與其身份綁定的數(shù)字證書。在網(wǎng)銀交易過程中，雙方都要向對方出示證書，以獲得相互的信任。這個認證過程是以先進的公鑰密碼技術為手段，通過相應的計算機程序實現(xiàn)的。

    據(jù)介紹，每張數(shù)字證書都對應著1對或2對密鑰——公鑰和私鑰。公鑰在網(wǎng)上公開，私鑰則由用戶唯一保管。通常，用戶的私鑰被牢牢地封裝在智能卡中，黑客是無法拿到的。銀行業(yè)內(nèi)人士提醒網(wǎng)上銀行用戶一定要啟用數(shù)字證書并妥善保管。