|
就在人們對網上假銀行的警覺有所減弱時,一些假網銀釣魚郵件再度冒頭。昨天,記者打開郵箱發現一封抬頭為“中國工商銀行系統升級公告”的釣魚郵件。點開郵件正文里的網站鏈接后發現,這封釣魚郵件與以往相比偽裝得更為巧妙,若非專業人士則難以識別。
假工行網銀。網址鏈接 (http://zhangtian.vhost6.it5.cn/login.asp)
【記者發現】
釣魚郵件很逼真
記者昨天發現,該釣魚郵件(指利用特制的電郵,引導收件人連接到特制的網頁,這些網頁通常會偽裝成真正的銀行或理財網頁,令登錄者信以為真,輸入信用卡或銀行卡號碼、賬戶名稱及密碼等以盜取銀行存款)的正文中寫到,“尊敬的客戶,為了確保你的賬戶的正常使用,請及時升級您的個人網上銀行信息,否則您的賬戶將被終止。”某電子銀行專家分析稱這其實屬于近年來常見的一種網絡釣魚詐騙,而以前多假以銀行的名義行騙。“釣魚者”的目的是以銀行系統升級為誘餌,欺騙不明真相的工行儲戶點擊網銀“金融之家”界面進行所謂的系統升級。只要用戶進入升級頁面輸入用戶名和密碼,騙子即可輕易盜走其全部家當。為了使自己制作的網頁更為可信,不法者將網頁制作得與真工行網上銀行的網頁幾乎一模一樣。
真工行網銀。網址鏈接 https://mybank.icbc.com.cn/icbc/perbank/index.jsp
【騙術剖析】
三招識破假網銀
正規的網上銀行和大型交易網站都有對使用安全信息的加密措施專家通過分析發現該仿冒工行網站有三處明顯漏洞:
首先,正規的工行網上銀行用戶登錄界面的網址應該是,https://mybank.icbc.com.cn/icbc/perbank/index.jsp,是以https://開頭,而這家釣魚網站由于沒有應用該技術只是以http://(http://zhangtian.vhost6.it5.cn/login.asp)開頭,真假一眼即可判斷。
其次,真正的工商銀行網站的右下角有北京市工商局授權的“工商”紅盾標志(經營性網站備案信息),點擊可以驗證網站身份及企業相關信息。其他如招行采用的是由經深圳市公安局公共信息網絡安全監察分局備案的“網安”標志。
第三,騙子偽造的發信者郵件地址為webmaste@icbc.com.cn,而工行公布的郵件地址為webmaster@icbc.com.cn。
【銀行提醒】
不法侵害有后手
這樣的釣魚郵件往往暗藏著兩重侵害方式,即便識破了假網銀沒有輸入自己的網銀賬號和密碼。但是,也難以保證不被其后招所傷。
昨天記者采訪工商銀行總行電子銀行部市場推廣處副處長周永林。他表示,首先可以肯定的是沒有一家銀行會以郵件或短信的方式向客戶發布網銀系統升級信息。同時,查詢或進行網銀交易時一定不要使用公共計算機。建議使用網上銀行業務的個人用戶,申請帶有數字認證的U盤進行網上業務的辦理。
尤其值得注意的是,通常在這些假銀行網站上暗藏了事先種下的木馬程序或間諜程序。電腦防御能力弱的用戶,只要點開了假網銀的界面,電腦就會被植入木馬或間諜程序。任意網銀用戶在該機上使用網銀時就會被這些惡意程序監控到,并以數據包的形式傳到不法分子預先設定的郵箱里。
【網上調查】
處理方法鮮為人知
昨天,記者在網上做了一個28人參加的相關小調查,調查問題為“你收到過假網上銀行的釣魚郵件嗎?怎么處理的?”調查結果顯示,其中16人表示沒有收到過;除了2人表示一定要舉報及對電腦進行殺毒外,其他人都認為只要直接刪除就行。
專家提醒,點開這類郵件后正確的處理方法依次有四種,一是立即更新病毒定義碼,同時,聯系所使用的殺毒軟件的廠商,請他們的技術人員幫忙清除掉電腦中的木馬及釣魚程序;二是將郵件舉報為垃圾郵件;三是向銀行客服員舉報;四是向不良信息中心舉報。
信報記者 侯娟
| 
