一、常见安全风险

（一）网络钓鱼

网络钓鱼是指不法分子通过大量发送声称来自银行或其他知名机构的欺骗性垃圾邮件或短信、即时通信信息等，引诱收信人给出敏感信息（如用户名、口令、账号ID 或信用卡详细信息），然后利用这些信息假冒受害者进行欺诈性金融交易，从而获得经济利益。受害者经常遭受显著的经济损失或全部个人信息被窃取并用于犯罪的目的。

（二）木马病毒

特洛伊木马是一种基于远程控制的黑客工具。它通常会伪装成程序包、压缩文件、图片、视频等形式，通过网页、邮件等渠道引诱用户下载安装。如果用户打开了此类木马程序，电脑或手机等电子设备便会被编写木马程序的不法分子控制，从而造成信息文件被修改或窃取、电子账户资金被盗用等危害。

（三）伪基站

伪基站一般由主机和笔记本电脑组成。不法分子通过伪基站能搜取设备周围的手机卡信息，并通过伪装成运营商的基站，冒充任意的手机号码强行向用户手机发送诈骗、广告推销等短信息。

二、安全攻略

（一）保管好账号、密码和USBKey（或称Ukey、网盾、U盾等）

1.不要相信任何套取账号、USBKey和密码的行为，也不要轻易向他人透露你的证件号码、账号、密码等。

2.密码应尽量设置为数字、英文大小写字母的组合，不要用生日、姓名等容易被猜测的内容做密码。

3.如果泄露了USBKey密码，就应尽快办理补发或更换业务。

（二）认清网站网址

在网上购物时，请到正规、知名的网上商户进行网上支付，交易时请确认地址栏里的网址是否正确。

（三）确保计算机系统安全

1.从银行官方网站下载安装网上银行、手机银行安全控件和客户端软件。

2.设置Windows登录密码，WindowsXP以上系统请打开系统自带的防火墙，关闭远程登录功能。

3.安装防病毒软件和防火墙软件，并及时升级更新。

（四）提升安全意识

1.不要轻信手机接收到的中奖、贷款等短信、电话和非银行官方网站上的任何信息。

2.不要轻信假公安、假警官、假法官、假检察官等以“安全账户”名义要求转账的电话欺诈。

3.避免在公共场所或他人计算机上登录和使用网上银行。退出网上银行或暂时离开电脑时，一定要将USBKey拔出。

4.建议对不同的电子支付方式分别设置合理的交易限额，每次交易都要仔细核对交易内容，确认无误后再进行操作。在交易未完成时不要中途离开交易终端，交易完成后应点击退出。

5.定期检查核对网上银行交易记录。可以通过定制银行短信提醒服务和对账邮件，及时获得银行登录、余额变动、账户设置变更等信息提醒。（内容由中国农业银行股份有限公司济源分行提供）