概述

技术建议：

• 如果可能，请在具有静态IP地址的单台计算机上使用虚拟机来进行所有网上银行交易，并向金融机构注册该IP地址。

• 主动监控计算机是否存在病毒和恶意软件。

• 限制此计算机进行任何其他Internet活动，包括电子邮件访问。

• 如果您无法专用计算机进行财务交易，请使用虚拟机。

• 使用最新的防病毒、反间谍软件和反广告软件防护软件并部署防火墙。
• 对所有计算机应用适当的补丁和更新。
• 启用双因素身份验证以访问所有财务账户。
• 安装垃圾邮件过滤器并根据已知的恶意指标阻止网络钓鱼电子邮件。
• 在计算机上设置并使用非特权用户账户，以防止对计算机进行未经授权的更改。尽可能使用此非特权账户。
• 更改路由器、防火墙和其他网络设备上的默认登录名和密码。
• 实施阻止/黑名单并在网络周边强制执行。
• 监视日志文件，尤其是代理服务器日志，以发现未经授权或可疑的Internet连接。
• 只要有可能，请勿使用无线网络进行金融交易。如果必须使用无线网络，请实施安全措施，例如启用加密和MAC地址过滤、更改服务集标识符(SSID)以及关闭SSID广播。

用户推荐：

• 立即向信息技术和/或安全部门报告可疑的金融活动。

• 如果金融机构提供启用账户警报和/或限制的功能，请执行此操作。

• 为所有金融账户使用唯一、安全、复杂的密码。

• 切勿使用链接访问金融机构的主页；在互联网浏览器的地址栏中输入银行的网站地址或使用书签。

• 对据称来自金融机构的电子邮件和短信持怀疑态度。

• 不允许计算机或网络浏览器保存登录名或密码。

• 切勿从公共计算机或未受保护的移动设备访问金融机构。

• 正确退出所有金融机构网站并关闭浏览器窗口。

原文始发于微信公众号（河南等级保护测评）：网络​安全入门–网上银行