使用网路银行使用网路银行.PDF

使使用用網網路路銀銀行行 祕 訣 小 祕 訣 小 多多一一點點注注意意，， 就就能能少少一一點點損損失失 隨著網路蓬勃發展，愈來愈多的金融產 品及服務都透過網路銀行提供，而以 「網路釣魚」手法詐騙民眾個人資料也 層出不窮，因此，消費者在享受網路銀 行便利性的同時，更應重視交易的安 全性，以及如何妥善保護個人資料（包 括：姓名、出生年月日、身份證字號、學歷、 銀行帳號等，所有足以識別該個人之資料），以降低個人資料被 盜用的風險，保障自我權益。 金管會提供您常見的各式「網路釣魚」手法及使用網路銀行 的安全小秘訣，時時謹記這些小秘訣，就可多一層防護網，降低 交易的風險。 壹、常見的各式「網路釣魚」手法： 一、發送暗藏木馬之電子郵件： ＊駭客發送之電子郵件中暗藏木馬程式，用以監測受害者的電 腦，木馬程式可記錄受害者電腦的鍵盤敲擊記錄及螢幕畫面擷 取圖，因而盜取受害者之電子郵件、聊天記錄及密碼等個人資 料。木馬程式並可將受害者的網路行為傳出，以進一步分析利 用。 二、註冊相似度極高之網域（網站）名稱： ＊駭客利用極為相似的字母或數字（如：英文字母小寫l與數字  1、英文字母n與h等）註冊與「正牌」銀行相似度極高的網 域名稱，誘騙民眾誤上假網站，以網站陷阱的方式盜取受害 者之「帳號」、「密碼」。 ＊目前申請註冊網域無須受檢核，只要在網路註冊並付款後即 可使用，故駭客透過架設假網站以誘使民眾誤入網路釣魚陷 阱的案例層出不窮。 三、於假網站植入木馬程式： ＊當民眾點選駭客架設的假網站後，駭客利用暗藏網頁框架以 隱藏惡意程式碼，讓民眾執行其預先上傳的數個網頁程式， 再自動連回「正牌」的銀行網站，使民眾沒有感覺任何異 樣，但實際上卻已執行了駭客暗藏的網頁程式碼，並已下載 多個木馬程式於民眾的個人電腦，作為竊取電腦內個人隱私 資料之用。 四、刊登網路關鍵字廣告服務： ＊駭客於各大入口網站的搜尋行銷服務刊登「關鍵字廣告」， 民眾上網搜尋「網路銀行」、「金融資訊」等條件時，搜尋 結果的最上方即出現駭客刊登的「關鍵字廣告」。 ＊駭客刊登的「關鍵字廣告」係經過精心設計，一般民眾很難 查覺該網站連結係假冒的網站。 貮 、「木馬程式」的惡意行為： 一、盜取帳號、密碼及憑證等個人隱私資料：  ＊當民眾連結不明網頁時，就會被下載木馬程式（包括遠端遙控 功能及鍵盤側錄程式），側錄其上網時所輸入的帳號、密碼， 並搜尋電腦所有磁碟是否存有憑證檔案後，將憑證及鍵盤操作 紀錄的帳號、密碼傳送至遠端的駭客主控台。 ＊駭客以取得的憑證、帳號及密碼，登入受害者的網路銀行及各 式網站會員帳戶，即可盜取個人資料或任意轉帳。 二、蒐集特定對象資料進行客製化犯罪行動： ＊犯罪集團針對特定對象進行極為詳盡的資料蒐集並建檔，再利 用該等資料運用社交攻擊手法，進一步取得其使用網路銀行、 行動電話或語音電話服務所需的個人身分驗證資料。 ＊藉由取得的個人身分驗證資料，假冒受害者以通過客服人員 所提問的身分驗證資訊，並套出更多受 害者的個人隱私資料，進行各種假 冒身分的詐騙行為。 參、使用網路銀行的小秘訣： 一、確認網路銀行網址： ＊如果您不清楚銀行的正確網址，交易 前請先打電話向往來銀行查詢，千 萬不要透過其他不明網頁或是電子 郵件連結，以免被偽造網站詐騙。 ＊因使用網路服務，而須輸入您的個人