银行网络安全教育举措 - 10月为网络安全意识月，许多银行和信用合作社加强沟通，以教育消费者和企业防范金融威胁 [1] - 金融机构通过电子邮件、网站发布警告和公告，或发布视频来传递安全信息 [2] - 部分机构采用每周不同主题的结构化教育活动，例如第一联邦社区银行围绕强认证、识别诈骗等五个主题制定“每周游戏计划” [3] - 机构在整个月内频繁强调基础的“网络卫生”原则，例如避免使用公共Wi-Fi，优先信任蜂窝数据 [3] 密码安全标准演变 - 网络安全界对强密码的共识近年发生变化，严格的密码要求已被认识到具有负面影响 [5] - 过往规则要求密码包含大写字母、小写字母、数字和符号等，形成难以记忆的随机字符串，但安全性提升效果有限 [6] - 美国国家标准与技术研究院的分析显示，此类规则的益处低于最初预期，而对可用性和可记忆性的影响严重 [7] - 许多银行和信用合作社已放弃旧规则，转而建议客户使用由多个随机单词组成的“密码短语”，其更易于记忆且因长度更长而更安全 [7][9] 管理客户期望与防范冒充诈骗 - 银行沟通策略的核心是明确声明其不会向客户索要的信息，以管理客户期望并打击冒充诈骗 [10] - 银行使用直接、权威的语言，例如Capital One声明其代理不会通过电话索要网上银行密码，Tri Counties Bank声明不会通过短信或电子邮件索取个人信息 [10] - 金融机构警告客户警惕冒充诈骗，例如富国银行提醒客户诈骗者可能施压要求立即行动，建议客户不要害怕终止沟通以争取时间核实 [11] - 大通银行建议，如遇慈善机构意外联系，应回拨其在CharityWatch或BBB Wise Giving Alliance上列出的号码 [11] 主要诈骗威胁与防范措施 - 专注于商业银行业务的机构常强调支票欺诈是首要威胁，建议通过实施支付设置和认证的双重控制系统以及利用Positive Pay来应对 [12] - 大银行在教育材料中强调与即时数字支付相关的高风险，例如电汇和Zelle，这些支付通常是不可逆的 [12] - 富国银行建议，若客户通过电汇或数字支付应用向诈骗者汇款，资金可能无法追回 [13] - 大通银行强调资金回收困难，即使是受骗进行的“授权购买”也难以追回 [13] - 银行沟通的一个流行主题是列举各种形式的冒充攻击，包括网络钓鱼、语音钓鱼、短信钓鱼和二维码钓鱼 [13][14]