结论和建议

近年来，金融业–银行，支付系统和电子商务公司–一直在努力使网上金融交易更加安全。多因素认证被广泛采用，金融数据网站的安全性得到了很大改善。组织也为客户提供了有关金融网络风险的信息，现在正在提供安全产品作为网络银行服务的一部分。但是正如我们的威胁统计显示，在这个领域，还有很多涉及网络钓鱼和特定银行恶意软件的金融诈骗行为的空间。卡巴斯基实验室的专家为了避免由于网络攻击造成的损失风险，建议了以下几点：

对于家庭用户来说

1.不要点击未知的人发送给您的链接或打开可疑的链接–即使是朋友通过社交网络或电子邮件发送给您的。这些恶意链接会将恶意软件下载到您的设备上，或引导到钓鱼网页，以获取用户凭据。

2.警惕不熟悉的文件。不要在您的设备上打开或存储这些文件，因为它们可能是恶意的。

3.尽管方便，公共Wi-Fi网络可能不安全和不可靠，这使得Wi-Fi热点成为黑客窃取用户信息的主要目标。为了保护您的机密信息，请勿使用Wi-Fi热点进行在线付款或分享财务信息。但是，如果您没有其他选项，请使用VPN服务，这会加密您传输的所有数据（例如卡巴斯基实验室提供的解决方案中的安全连接功能）。

4.网站是网络犯罪分子的前线，其唯一目的是收集您的数据。为了避免您的机密信息落入网络犯罪分子的手中，如果网站似乎可疑或不熟悉，请勿输入您的信用卡详细信息或进行购买活动。

5.为避免陷入陷阱，请在输入任何凭据之前，双击检查URL的格式或公司名称的拼写，检查网站是否为真实的。假网站可能看起来就像真实的一样，但会有异常现象来帮助您发现差异。

6.在评估网站安全性时，会让您更有信心，只能使用以HTTPS//开头的网站，从而使用加密的连接。HTTP//网站不提供相同的安全性，可能会导致您的信息处于风险之中。

7.不要向任何人泄露您的密码，甚至是您最亲密的亲戚朋友或您的银行经理。分享这些只会增加您的个人账户的风险。这可能导致您的财务信息被网络犯罪分子访问以及您的钱财被盗。为了防止财务欺诈，您的设备上的专用安全解决方案要具有内置功能，将为您的所有财务交易创建一个安全的环境。卡巴斯实验室的SafeMoney技术旨在为用户提供这种级别的保护，并提供安心交易保证。

8.为了保证您的凭据安全，在所有设备（无论是台式机，笔记本电脑还是移动设备）上应用同样的警戒和安全防护是非常重要的一件事情。网络犯罪分子知道安全没有边界，所以你的安全一样需要广泛的防护，以尽量减少你的信息落入网络犯罪分子的手中。

对于企业来说

1.指示员工不要点击链接或打开来源不受信任的附件。

2.特别注意完成财务操作的端点：首先更新安装在这些端点上的软件，并使其安全解决方案保持最新。

3.为您公司使用在线财务工具的员工定期进行网络安全培训。帮助他们学习如何区分网络钓鱼电子邮件，以及如何识别端点是否已被泄密。

4.使用经过验证的安全解决方案，配备基于行为的保护技术，可以捕获甚至未知的银行恶意软件。