一、什么是假網(wǎng)站詐騙
假網(wǎng)站詐騙是“網(wǎng)絡(luò)釣魚”的一種,通常是指不法嫌疑人未經(jīng)許可,以某家銀行的名義,通過互聯(lián)網(wǎng)建立貌似銀行網(wǎng)站或網(wǎng)上銀行的假網(wǎng)頁,并借此發(fā)布虛假消息,搜集客戶資料,騙取客戶網(wǎng)上銀行注冊(cè)卡號(hào)(登錄ID)、密碼、口令等信息,進(jìn)而達(dá)到非法竊取客戶資金的目的。
假網(wǎng)站這種欺詐手法最初出現(xiàn)在北美,2003年開始在亞洲蔓延,并相繼在香港地區(qū)發(fā)生了多宗利用假網(wǎng)站騙取客戶網(wǎng)上銀行賬戶口令和資金的案例。從2004年開始,假冒銀行網(wǎng)站開始在中國大陸出現(xiàn),網(wǎng)絡(luò)安全事件也頻繁見諸于媒體,使網(wǎng)上銀行安全性問題成為公眾關(guān)注的焦點(diǎn)。
二、假網(wǎng)站的表現(xiàn)形式
(一)假網(wǎng)站的網(wǎng)址與真網(wǎng)站網(wǎng)址較為接近。由于國內(nèi)注冊(cè)域名的成本非常低,不法分子為增強(qiáng)假網(wǎng)站的欺騙性,往往使用和真實(shí)網(wǎng)站網(wǎng)址非常相似的域名。
(二)假網(wǎng)站的頁面形式和內(nèi)容與真網(wǎng)站較為相似。假冒網(wǎng)站的頁面往往使用正規(guī)網(wǎng)站的LOGO、圖表、新聞內(nèi)容和鏈接,而且在布局和內(nèi)容上與真實(shí)網(wǎng)站非常相似。
三、不法分子欺詐的通常手法
(一)通過病毒傳播假網(wǎng)站信息
不法分子克隆一個(gè)與銀行網(wǎng)站一模一樣的網(wǎng)頁,并且使用的登錄地址也與銀行網(wǎng)站的地址非常接近,然后使用一些電腦病毒程序、垃圾軟件等將假網(wǎng)站地址發(fā)送到客戶的電腦上,或放在搜索網(wǎng)站上誘騙客戶登錄,以竊取客戶卡號(hào)、密碼等信息。 如我行曾經(jīng)發(fā)現(xiàn)的“http://www.1cbc.com.cn” 、“http://mybank.iclc.com.cn/” 、“http://www.icbc.dizhen.com”等假網(wǎng)站,與我行網(wǎng)站地址http://www.icbc.com.cn、https://mybank.icbc.com.cn十分相似。
(二)通過手機(jī)短信,冒充銀行名義發(fā)送詐騙短信
不法分子利用手機(jī)短信,冒充銀行名義向客戶發(fā)送詐騙短信,聲稱客戶中獎(jiǎng)或賬戶被他人盜用等,要求客戶盡快登錄到短信中指定的網(wǎng)站進(jìn)行身份驗(yàn)證。而該網(wǎng)站是不法分子建立的、用于套取客戶信息的假網(wǎng)站,如客戶登錄該網(wǎng)站并進(jìn)行操作,客戶的卡號(hào)、密碼、身份證件等信息將會(huì)被不法分子獲悉。
(三)冒充銀行郵箱,發(fā)送虛假信息引誘客戶登錄假網(wǎng)站
不法分子以垃圾郵件的形式大量發(fā)送欺詐性郵件,這些郵件多以中獎(jiǎng)、顧問、對(duì)賬等內(nèi)容,或是以銀行賬號(hào)被凍結(jié)、銀行系統(tǒng)升級(jí)等各種理由,要求收件人點(diǎn)擊郵件上的鏈接地址,登錄一個(gè)酷似銀行網(wǎng)頁的界面,而用戶一旦在這個(gè)指定的登錄界面輸入了自己的卡(賬)號(hào)、密碼等,這些信息就會(huì)被竊取。 近期我行發(fā)現(xiàn),不法分子以所謂 “中國工商銀行網(wǎng)絡(luò)安全科”的名義,向客戶發(fā)送電子郵件,謊稱持卡人賬戶被凍結(jié),并要求客戶到指定的網(wǎng)頁修改密碼。
(四)建立假電子商務(wù)網(wǎng)站,通過假的支付頁面竊取客戶網(wǎng)上銀行信息
不法分子首先建立一個(gè)假的電子商務(wù)網(wǎng)站,然后在淘寶網(wǎng)、騰訊網(wǎng)等支付平臺(tái)網(wǎng)站發(fā)布虛假的商品信息,該信息中的商品價(jià)格往往比市場(chǎng)同類商品便宜很多,同時(shí)不法分子還會(huì)留下自己的QQ號(hào)或者M(jìn)SN等即時(shí)通訊工具號(hào)碼以及假電子商務(wù)網(wǎng)站的網(wǎng)址。 當(dāng)客戶對(duì)該網(wǎng)站銷售的便宜商品動(dòng)心,并通過該網(wǎng)站購物進(jìn)行支付時(shí),就會(huì)鏈接到一個(gè)假的銀行支付頁面,客戶在假支付頁面輸入的卡號(hào)、密碼等信息就會(huì)被不法分子獲取。
四、打假八大招
第一招:擁有U盾 高枕無憂
U盾(個(gè)人網(wǎng)上銀行客戶證書)是我行率先推出并獲得國家專利、專門用于保護(hù)網(wǎng)上銀行客戶安全的“智能衛(wèi)士”。如果客戶已經(jīng)申請(qǐng)了U盾,只要保管好自己手中的U盾及其密碼,就可以高枕無憂,簡單、安全地使用網(wǎng)上銀行,不用再擔(dān)心黑客、假網(wǎng)站、木馬病毒等各種風(fēng)險(xiǎn)隱患。如何申請(qǐng)和使用U盾。
第二招:預(yù)留信息驗(yàn)證
“預(yù)留信息驗(yàn)證”是我行為幫助客戶有效識(shí)別銀行網(wǎng)站、防范不法分子利用假網(wǎng)站進(jìn)行網(wǎng)上詐騙的一項(xiàng)服務(wù)。客戶可以在銀行預(yù)先記錄一段文字(即“預(yù)留信息”),當(dāng)客戶登錄我行個(gè)人網(wǎng)上銀行、在購物網(wǎng)站進(jìn)行在線支付或在線簽訂委托代扣協(xié)議時(shí),網(wǎng)頁上會(huì)自動(dòng)顯示客戶的預(yù)留信息,以便客戶驗(yàn)證該網(wǎng)站是否為真實(shí)的工商銀行網(wǎng)站。如果網(wǎng)頁上沒有顯示預(yù)留信息或顯示的信息與客戶的預(yù)留信息不符,便可以確認(rèn)該網(wǎng)站是假網(wǎng)站。預(yù)留信息驗(yàn)證使用方法及我行在線支付流程介紹。
第三招:輸入正確網(wǎng)址登錄
建議客戶手工輸入正確網(wǎng)址登錄我行網(wǎng)站,并將之添加到IE瀏覽器的“收藏夾”中,方便下次使用。不要通過超級(jí)鏈接訪問我行網(wǎng)站。
我行門戶網(wǎng)站地址:http://www.icbc.com.cn;
我行個(gè)人網(wǎng)上銀行登錄地址:https://mybank.icbc.com.cn/icbc/perbank/index.jsp。
第四招:核對(duì)網(wǎng)址
建議客戶在登錄我行網(wǎng)上銀行或進(jìn)行在線支付時(shí),留意核對(duì)所登錄的網(wǎng)址與我行公布的網(wǎng)址是否相符,謹(jǐn)防不法分子惡意模仿我行網(wǎng)站,騙取客戶信息。我行個(gè)人網(wǎng)上銀行登錄頁面和在線支付頁面的網(wǎng)址均以https://mybank.icbc.com.cn開頭。
第五招:查看安全鎖
我行個(gè)人網(wǎng)上銀行登錄頁面和網(wǎng)上支付頁面都經(jīng)過128位SSL加密處理,在打開上述頁面時(shí),在IE瀏覽器右下角狀態(tài)欄上會(huì)顯示一個(gè)“掛鎖”圖形的安全證書標(biāo)識(shí)。點(diǎn)擊掛鎖,顯示內(nèi)容應(yīng)該為:
網(wǎng)上銀行登錄頁面瀏覽器右下角狀態(tài)欄上的掛鎖圖標(biāo)對(duì)應(yīng)的證書信息應(yīng)為:
頒發(fā)給:mybank.icbc.com.cn——普通版網(wǎng)銀
vip.icbc.com.cn——貴賓版網(wǎng)銀
頒發(fā)者:veriSign Class 3 Extended Validation SSL SGC CA
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
CNTV攜客戶端今日上線 已可點(diǎn)播節(jié)目
目前該域名(www.cntv.cn)可以正常訪問并點(diǎn)播節(jié)目。此前內(nèi)測(cè)的愛布谷和愛西柚兩大產(chǎn)品也在該網(wǎng)站上向公眾開放。此外,CNTV還在線上推廣一款名為CBox的視頻客戶端軟件。 12月27日消息,原定于12月28日上線的中國網(wǎng)絡(luò)電>>>詳細(xì)閱讀
本文標(biāo)題:工商銀行網(wǎng)銀防范網(wǎng)絡(luò)釣魚的方法
地址:http://www.oumuer.cn/a/01/20111231/255750.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示