网民:
1. 注意浏览器上的绿色地址栏。VeriSign EV服务器证书在确认网站真实身份并对网站拥有所属权后方颁发证书。网上犯罪者由于无法为虚假网站伪造EV服务器证书,因而无法将绿色地址栏显示到未经审核的站点。
2. 下载最新的浏览器版本,例如IE7.0或更高版本,FireFox 3或更高版本,Google Chrome, Safari,Opera.
3. 为敏感帐户配置强身份认证技术,如智能卡、或其他形式的双因素认证技术
4. 尤其小心要对通过邮件发送过来的链接,同时不要通过链接打开网站,最好直接输入网页地址。
商家:
1. 采用最新的VeriSign EV服务器证书,并提示消费这绿色地址栏的含义,将EV服务器证书部署在主页和每一个涉及交易的页面。
2. 不要提供未部署SSL安全链路通道的页面用于访问登录
3. 当登录帐户时,为客户提供附加安全可选项,如为客户提供双因素认证技术
4. 考虑后台基础风险管控解决方案,检测客户帐户异常交易变动
5. 不要向客户发送带链接的电子邮件,并提醒用户下载安装最新版本的浏览器
