釣魚網站泛濫 多家銀行中招被侵襲
2012/12/3 13:28:44
“釣魚網站”近來在全球頻繁出現,嚴重地影響了在線金融服務、電子商務的發展,危害公眾利益,影響公眾應用互聯網的信心。釣魚網站通常偽裝成為銀行網站,竊取訪問者提交的賬號和密碼信息。
假銀行釣魚網站一直是對用戶危害最嚴重的安全威脅,一旦中招會導致銀行賬戶被洗劫一空。如今,一種更為隱蔽的新型“李鬼”網銀又現身網絡,高仿建行等多家銀行官網。360安全中心發現,此類假網銀頁面大部分內容均鏈接到真實的網上銀行,只有一處“網路銀行貸款VIP”按鈕指向釣魚頁面,誘騙用戶輸入姓名、身份證、銀行賬戶、密碼等敏感信息。
對此,360安全專家石曉虹博士表示,傳統的網銀釣魚一般是以登錄框套取受騙者賬戶密碼,新型釣魚模式則轉向“貸款申請”頁面,利用人們在申請材料中填寫個人資料的習慣,將銀行賬戶和密碼也作為“貸款申請”的必填選項。再加上姓名、身份證號、手機號碼、收入等信息,對受騙者銀行賬戶造成嚴重威脅。
據360安全中心監測,此類網銀釣魚攻擊已經侵襲了多家知名銀行。根據用戶舉報,釣魚網站傳播方式主要分為兩種,第一是手機短信直發,第二是電子郵件群發。并且均以“無擔保、低利率”作為誘餌。一旦用戶缺乏安全軟件分辨網址真偽,極易在釣魚網站上當受騙。
石曉虹博士表示,用戶在使用網上銀行業務時,應牢記自己常用的網銀官網地址。如果收到以銀行名義發送的短信、郵件等信息,應核對網址后再訪問登錄。此外,360安全瀏覽器的“網站名片”會標注網站真實備案信息,如果發現網站內容與備案信息不符,可以斷定是釣魚欺詐網站,切勿在此類網站上透露身份資料和賬號密碼。
專家提醒,網民在查找信息時,應該特別小心由不規范的字母數字組成的CN類網址,最好禁止瀏覽器運行JavaScript和ActiveX代碼,不要上一些不太了解的網站。
本文是由搜了網整理發布,如想了解更多請瀏覽:http://www.ttlb.com.cn/
【生意上的事-用搜脈。了解更多搜了網資訊,請立即關注搜了網官方微信(微信號:sole518)】
上一篇: 房貸帶動的是個人消費受益的并非是銀行
下一篇: 高管提前微博討喜 疑未遵守信披規定
