不法分子利用假冒網站騙取用戶的賬號和密碼，盜取用戶資金，這種日漸在網上興起的犯罪活動被稱為“網絡釣魚”。前不久，香港匯豐銀行、渣打銀行、中國銀行分別在媒 體公布在互聯網上出現假冒網站，而據國家網絡與信息安全信息通報中心反映，在互聯網上已相繼出現假冒的中國銀聯、中國工商銀行、中國農業銀行、中國銀行網站。

    直接輸入域名

    一般情況下，不法分子利用欺騙性的電子郵件和偽造的網頁（網頁域名與真實的十分類似），騙取銀行客戶輸入個人賬戶資料、密碼等，并利用騙取的用戶卡號和密碼，制作成假的銀行卡，在ATM上取錢或進行網上支付等活動，使用戶蒙受經濟損失。假冒網站的頁面風格與真網站并無兩樣，但多出了要用戶填寫卡號一欄，用戶如果填寫卡號與密碼，這一騙局就會得逞。

    為此，銀行業人士提醒，客戶應養成良好的網上操作習慣。在登陸互聯網信息網站和網上銀行時，應采取輸入銀行域名的方式，而不是點擊鏈接的方式進入，特別是郵件附加的鏈接不要輕易點擊，對搜索引擎搜索出來的網站鏈接也要小心甄別；在使用網上銀行時，啟用數字證書保護等安全手段，并妥善保管好自己的數字證書；要及時升級殺毒軟件；不要在網吧等公共場合使用網上銀行系統；并正確使用密碼。

    用密碼軟鍵盤

    密碼是開啟網上銀行的第一道鑰匙，掌握使用密碼的知識，并能正確使用，密碼就會真正成為客戶使用電子銀行的安全之門。銀行業人士介紹，使用密碼一般有以下六大常識：

    ■不要使用本人的生日、身證件號碼、銀行賬戶中的前幾位、后幾位或姓名的拼音作為密碼。因為一旦身份證、銀行賬戶被盜或遺失，上述個人信息就都泄露了

    ■不要將密碼設置為相同的數字或字母，盡量使用數字與字母的組合構成密碼

    ■不要將密碼設置為有順序的數字或字母，包括升序和降序

    ■不要將網上銀行“登錄密碼”和“交易密碼”設置成相同的密碼

    ■在任何情況下不能將密碼透漏給他人，包括銀行工作人員

    ■在使用網上銀行時，最好不要直接用鍵盤輸入密碼，而用“密碼軟鍵盤”輸入密碼

    加密交易信息

    目前，國內外的網上銀行系統都廣泛使用“數字證書”來保護客戶的網上交易安全。數字證書是一種由權威的公信機構發放的、記錄著用戶和認證機構有關信息的電子文件。網上銀行交易雙方——銀行和用戶，都各自持有與其身份綁定的數字證書。在網銀交易過程中，雙方都要向對方出示證書，以獲得相互的信任。這個認證過程是以先進的公鑰密碼技術為手段，通過相應的計算機程序實現的。

    據介紹，每張數字證書都對應著1對或2對密鑰——公鑰和私鑰。公鑰在網上公開，私鑰則由用戶唯一保管。通常，用戶的私鑰被牢牢地封裝在智能卡中，黑客是無法拿到的。銀行業內人士提醒網上銀行用戶一定要啟用數字證書并妥善保管。