注册
登录
| 关键词: 网站 假冒 活动 民生银行 香饵 招商银行 http 地址 金行 用户 |
网络钓鱼本是一个老生常谈的话题,无奈的是,钓鱼网站就像被割过的韭菜一样,还会一茬茬地生长出来,成为网络安全的威胁之一。一方面,骗子的手段越来越高超;另一方面,总有一些疏于防范的互联网访客成为上钩的那条鱼。最近的几起钓鱼事件都说明,金融诈骗之所以至今不绝,归根结底还是用户的安全意识问题。 警惕网络上的香饵 网络钓鱼与其他入侵方式有明显不同的表现形式,那就是入侵者并不主动攻击,只需要静静等候这些钓竿提起一条又一条鱼就可以了。当然,精于此道的黑客往往就是姜太公本人。对于网络钓鱼高手来说,技术已经是小儿科的事情,只需要用善于以假乱真的网站页面,来蛊惑鱼上钩就可以了,难点在于如何能够使人相信并自愿咬这个香饵。其实,当涉及到钱的问题时,人们都会比较慎重,可为什么还是有很多人上当呢? 举一个近期的例子。一到新春佳节,各式各样的优惠活动也随之活跃。这时,在一些国内信用卡论坛上出现以下假冒民生银行1元充值缴费优惠活动的内容:“有个好消息告诉大家,中国移动与民生新年搞活动,充1元就得30元,还可得10000积分,快去抢哟,我已经换了N张卡充了。chinamobile.baiun.com。”打开这个网站后,出现一个仿中国移动网上营业厅的页面,里面很“真实”地包含申请和确认的必要信息以及详细的服务条款。也正因为如此,才能有用户相信了,愿意用1元钱去换取天上掉的馅饼,结果因小失大。 这一招骗了多少人我们无法统计,但至少说明,与以往用 “1cbc.com”来冒充“icbc.com”或者通过QQ散布“XX集团和XX公司联合赠送QQ币”这种入门级骗术而言,现在的骗术已经升级到骨灰级的地步。 如何做不咬钩的鱼 毕竟是“愿者上钩”,其实,只要用户小心谨慎,多一个求证的心理,很多钓鱼招数是可以识破的。比如上面这个例子,如果你按照招商银行客服电话去核实一下是否有此活动,或者进入中国移动的一级域名网站查实是否存在这一信息,就能够避免上钩。再或者干脆牢记“贪小便宜吃大亏”的道理,不去理会这些亦真亦假的促销、奖励活动,也可以有效避免上当受骗。 对个人用户而言,以下几种防范方式可以作为参考 不登录不熟悉的网站,键入网站地址的时候要校对,以防因输入错误自投罗网。 尽量不打开陌生人的电子邮件以及即时通信工具里面的消息和链接,它们很有可能是病毒发出的。 安装杀毒软件并及时升级病毒知识库和操作系统补丁。 将敏感信息输入隐私保护,打开个人防火墙。 管好数字证书,避免在公用的计算机上使用网上交易系统。 登录银行网站前,留意浏览器地址栏,如果发现网页地址不能修改,最小化IE窗口后仍可看到浮在桌面上的网页地址等现象,就要立即关闭IE窗口。 如不小心在陌生的网址上输入了账户和密码,并遇到“系统维护”之类提示时,应立即拨打有关客服热线进行确认。万一资料被盗,应立即修改相关交易密码或进行银行卡、证券交易卡挂失。 近期被查封的钓鱼网站域名 假冒民生银行1元充值缴费优惠活动:域名为http://chinamobile.baiun.com;http://tenpays.free.wwwx.net.cn;http://payment.seawww.cn 。 假冒中银香港网站:域名为http://boctelex.cn。 假冒招商银行网站:域名为http://cm-bk.com,叫作招商金行。 假冒中国工商银行网站:域名为http://icbcbk.com,叫作中国招商金行。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
