用户要防范“钓鱼”网站必须掌握一些相关知识 |
|
伴您休闲网生活频道 时间:2011-06-04 10:56:51 来源:网友上传 |
|
|
|
|
|
|
|
    有关假冒银行网站骗取用户账号、密码事件屡见媒体报道。在关系国计民生的金融业里发生如此频繁的网络钓鱼网站事件,值得引起人们的重视。假冒银行网站如果不注意辨别,是很难发现其真伪的,用户要防范“钓鱼”网站,有必要掌握一些相关知识
  钓鱼网站有一个重要特点是具有极强的隐蔽性。去年12月中国银行网站被假冒,用户登陆这一假网站之后会发现页面风格与真网站并无两样。而假工商银行网站连续出现了两次,和工行真正的网址(http//www.icbc.com.cn)比较,前一次的假冒网站将网站域名icbc中的i改为阿拉伯数字1,后一次则将.com改为.org。用户打开网页后,风格和真网站也几乎一样,如果不仔细观察,很难区分真伪。记者在不同时间段登陆工商银行的钓鱼网站,居然发现假工行网站的新闻也跟着真工行网站更新,点击进入其他频道,如论坛,则自动链接到真工行网站上的论坛,欺骗性很强。
  银行钓鱼网站还有一个共同点就是诱导用户填写账号信息以及密码。假中国银行网站多出了要用户填写卡号的一栏,假工商银行则出现了“抽奖”信息。用户一旦不注意填写了卡号与密码这一骗局就会得逞,从而造成用户信息泄露。网络黑客随后就可以利用骗得的账号和密码窃取受骗者金钱。
  网络钓鱼网站的出现是用户和银行都不愿意看到的。对银行而言,网络钓鱼可能导致网上业务的流失;对用户而言,网络钓鱼极有可能给自己带来损失。普通用户要防范“钓鱼”网站,有必要掌握网络钓鱼的相关知识。
  真正的网上银行在用户进行交易时会有比较周密的身份认证过程,而“钓鱼”网站则没有相关的认证。读者朋友们在登陆银行类网站时,如果遇到需要输入账号、密码或抽奖活动时需要提防是否误上了钓鱼网站,特别是遇见一些带有诱惑性的抽奖信息时,更要谨慎。
  以这次的假工商银行的抽奖为例,我们稍加分析就可以看出它的漏洞了。首先这样的抽奖活动违反了国家法律:我国《反不正当竞争法》规定有奖销售不得超过5000元,5000元以上是违法的。如果银行采取抽奖等形式促进客户使用银行业务,就属于有奖销售范围了。所以根据国家法律,银行不可能发起万元笔记本电脑此类的抽奖活动。
      记者为了求证抽奖信息的真伪,先后拨打了6家主要商业银行的客户服务电话。记者从他们口中了解到:如果银行有开展抽奖等活动时,一定会事先通过公告等形式,在各营业厅等能让消费者明显接触并了解的场所公布。如果大家在网上发现未经公告却出现的此类活动,就要保持高度警惕了,谨慎输入自己的银行信息。
  而且一般的网上银行,如需用户进行交易时会有比较周密的身份认证过程,比如网上银行数字证书等都是安全在线交易的保障。工行的USBKey客户证书既是其中的一种,USBKey客户证书是一个带智能芯片、形状类似于U盘的硬件设备,是专门用于网上银行的安全通行证。申请USBKey客户证书后,在网上银行办理转账汇款、B2C支付等业务都必须通过USBKey客户证书进行认证,而USBKey客户证书是唯一的、不可复制的。
      因此,持有USBKey客户证书,人们就可以放心地使用网上银行。与此对应的是,钓鱼网站则没有任何的相关认证,因为其唯一目的就是诱导人们输入账号等信息。人们稍微对照后也很容易发现其中的猫腻。因此,不要轻易在不明网站上输入银行卡号与密码。
  现在,通过专门的技术手段可以预防网络“钓鱼”的侵害。就是利用其全球研究网络和杀毒软件帮助企业和用户识别以及抵御网络钓鱼。利用其全球监测网络和诱饵邮件账号,搜集、分析和识别针对在线欺诈管理客户的网络钓鱼诈骗。
  总之,你如果有疑问的时候最好是谨慎行之,在疑问无法确认时最保险的方法就是拨打各银行的客服电话,以获取真实有效的银行信息,避免自己利益受到损失。
(本文已被浏览 1445 次)
|
|
|
|
| | | |
|