看板: talk ◎ 大家來灌水 板主: magelinus/Masakiko |
閱讀文章: 第 756/10336 篇 | 上篇 | 下篇 | 回覆 | 轉寄 | 轉貼 | m H d | 返回 |
作者: scwei (scwei) 站內: talk 標題: 網路銀行盜領存款 時間: Sat Mar 27 10:45:43 2004 http://udn.com/NEWS/INFOTECH/INF3/1923696.shtml http://udn.com/NEWS/INFOTECH/INF3/1923695.shtml http://udn.com/NEWS/INFOTECH/INF3/1923694.shtml 刑事局指出,目前國內已發現的駭客入侵網路銀行盜領存款有兩種: 一是以「假銀行網站」騙取銀行客戶的網路銀行帳戶及密碼,利用 轉帳方式盜領存款。二是以猜測「客戶代號與密碼」並偽裝存戶身分, 進入金融機構網路系統,也就是以俗稱「懶人密碼」方式入侵, 竊取客戶帳號及密碼盜領。 ..... 刑事局調查認為,歹徒可能在電子郵件中,植入木馬程式,寄電子郵件 給被害人後,佯稱被害人密碼可能被盜領,基於帳戶交易安全理由, 要求客戶核對密碼及帳戶資料,當被害人打開電子郵件後,植入的 木馬程式就將被害人帳戶及密碼等資料回傳,歹徒取得被害人帳號及 密碼後再行盜領存款。 文章有提及木馬程式的概念。安全性與方便性向來是個trade off。 若要預防木馬程式,建議再安裝一套firewall軟體 (像是tiny firewall2.0是免費且簡易使用的)。 如此的話,當執行應用程式時,會警告使用者是否允許 該應用程式做額外的網路連線動作。 若使用公用電腦,也不知道有無裝木馬程式,就盡量避免 使用機密的連線動作。若用browser的話,用完就執行一下: [工具]->[刪除cookie] and [刪除檔案] and [清除記錄] IE有提供記憶使用者帳號密碼的功能,最好不要勾選 (方便性與安全性是trade off)。若勾選了,從IE的 [工具]->[內容]->[自動完成]->[清除密碼] and [清除表單]。 另外即時傳訊(IM)軟體,傳輸內容可能因為即時快速性需求, 所以未加密傳輸,別在上面談重要的密碼,因目前有軟體可直接 監控傳訊內容。若在公用電腦使用IM,也要注意log是否自動記錄 在該電腦。 收email方面,偶而會收到不明的郵件,。若用web-based的方式, 目前有的廠商支援線上掃毒功能。若用outlook express者, 建議把預覽功能關掉:[檢視]->[版面配置]->取消勾選[顯示預覽窗格]。 (用outlook的話,比較麻煩,需針對每個sub folder關掉)。 關掉預覽功能之後,若遇到不明寄件者則可以: 按右鍵->[內容]->[詳細資料]->[郵件原始檔]來檢查郵件內容。 這些可盡量防制病毒或一些強制執行的木馬程式。 -- 卍 獅子吼站 板面介紹: cbs.ntu.edu.tw ☉ 佛法求助哇啦啦 - 解決您學佛的疑惑 BudaHelp |
閱讀文章: 第 756/10336 篇 | 上篇 | 下篇 | 回覆 | 轉寄 | 轉貼 | m H d | 返回 |
卍 台大獅子吼佛學專站 http://buddhaspace.org |