就在人们对网上假银行的警觉有所减弱时,一些假网银钓鱼邮件再度冒头。昨天,记者打开邮箱发现一封抬头为“中国工商银行系统升级公告”的钓鱼邮件。点开邮件正文里的网站链接后发现,这封钓鱼邮件与以往相比伪装得更为巧妙,若非专业人士则难以识别。
假工行网银。网址链接 http://(http://zhangtian.vhost6.it5.cn/login.asp)
【记者发现】
钓鱼邮件很逼真记者昨天发现,该钓鱼邮件(指利用特制的电邮,引导收件人连接到特制的网页,这些网页通常会伪装成真正的银行或理财网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等以盗取银行存款)的正文中写到,“尊敬的客户,为了确保你的账户的正常使用,请及时升级您的个人网上银行信息,否则您的账户将被终止。”某电子银行专家分析称这其实属于近年来常见的一种网络钓鱼诈骗,而以前多假以银行的名义行骗。“钓鱼者”的目的是以银行系统升级为诱饵,欺骗不明真相的工行储户点击网银“金融之家”界面进行所谓的系统升级。只要用户进入升级页面输入用户名和密码,骗子即可轻易盗走其全部家当。为了使自己制作的网页更为可信,不法者将网页制作得与真工行网上银行的网页几乎一模一样。
真工行网银。网址链接 https://mybank.icbc.com.cn/icbc/perbank/index.jsp
【骗术剖析】
三招识破假网银 正规的网上银行和大型交易网站都有对使用安全信息的加密措施专家通过分析发现该仿冒工行网站有三处明显漏洞:
首先,正规的工行网上银行用户登录界面的网址应该是,https://mybank.icbc.com.cn/icbc/perbank/index.jsp,是以https://开头,而这家钓鱼网站由于没有应用该技术只是以http://(http://zhangtian.vhost6.it5.cn/login.asp)开头,真假一眼即可判断。
其次,真正的工商银行网站的右下角有北京市工商局授权的“工商”红盾标志(经营性网站备案信息),点击可以验证网站身份及企业相关信息。其他如招行采用的是由经深圳市公安局公共信息网络安全监察分局备案的“网安”标志。
第三,骗子伪造的发信者邮件地址为webmaste@icbc.com.cn,而工行公布的邮件地址为webmaster@icbc.com.cn。
【银行提醒】
不法侵害有后手 这样的钓鱼邮件往往暗藏着两重侵害方式,即便识破了假网银没有输入自己的网银账号和密码。但是,也难以保证不被其后招所伤。
昨天(9日)记者采访工商银行总行电子银行部市场推广处副处长周永林。他表示,首先可以肯定的是没有一家银行会以邮件或短信的方式向客户发布网银系统升级信息。同时,查询或进行网银交易时一定不要使用公共计算机。建议使用网上银行业务的个人用户,申请带有数字认证的U盘进行网上业务的办理。
尤其值得注意的是,通常在这些假银行网站上暗藏了事先种下的木马程序或间谍程序。电脑防御能力弱的用户,只要点开了假网银的界面,电脑就会被植入木马或间谍程序。任意网银用户在该机上使用网银时就会被这些恶意程序监控到,并以数据包的形式传到不法分子预先设定的邮箱里。
【网上调查】
处理方法鲜为人知 昨天(9日),记者在网上做了一个28人参加的相关小调查,调查问题为“你收到过假网上银行的钓鱼邮件吗?怎么处理的?”调查结果显示,其中16人表示没有收到过;除了2人表示一定要举报及对电脑进行杀毒外,其他人都认为只要直接删除就行。
专家提醒,点开这类邮件后正确的处理方法依次有四种,一是立即更新病毒定义码,同时,联系所使用的杀毒软件的厂商,请他们的技术人员帮忙清除掉电脑中的木马及钓鱼程序;二是将邮件举报为垃圾邮件;三是向银行客服员举报;四是向不良信息中心举报。