连云港之窗

当前位置: 首页 >游戏

假工行银邮件昨再现

来源: 作者: 2019-11-19 19:00:22

假工行银邮件昨再现,

就在人们对上假银行的警觉有所减弱时,一些假银钓鱼邮件再度冒头。昨天,打开邮箱发现一封抬头为 中国工商银行系统升级公告 的钓鱼邮件。点开邮件正文里的站链接后发现,这封钓鱼邮件与以往相比伪装得更为巧妙,若非专业人士则难以识别。

假工行银。址链接 http://http://zhangtian.vhost6.it5.cn/login.asp

【发现】

钓鱼邮件很逼真

昨天发现,该钓鱼邮件指利用特制的电邮,引导收件人连接到特制的页,这些页通常会伪装成真正的银行或理财页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等以盗取银行存款的正文中写到, 尊敬的客户,为了确保你的账户的正常使用,请及时升级您的个人上银行信息,否则您的账户将被终止。 某电子银行专家分析称这其实属于近年来常见的一种络钓鱼诈骗,而以前多假以银行的名义行骗。 钓鱼者 的目的是以银行系统升级为诱饵,欺骗不明真相的工行储户点击银 金融之家 界面进行所谓的系统升级。只要用户进入升级页面输入用户名和密码,骗子即可轻易盗走其全部家当。为了使自己制作的页更为可信,不法者将页制作得与真工行上银行的页几乎一模一样。

真工行银。址链接 https://mybank.icbc.com.cn/icbc/perbank/index.jsp

【骗术剖析】

三招识破假银

正规的上银行和大型交易站都有对使用安全信息的加密措施专家通过分析发现该仿冒工行站有三处明显漏洞:

首先,正规的工行上银行用户登录界面的址应该是,https://mybank.icbc.com.cn/icbc/perbank/index.jsp,是以https://开头,而这家钓鱼站由于没有应用该技术只是以http://http://zhangtian.vhost6.it5.cn/login.asp开头,真假一眼即可判断。

其次,真正的工商银行站的右下角有北京泄ど叹质谌ǖ摹肮ど獭焙於鼙曛荆ň酝颈赴感畔ⅲ慊骺梢匝橹ね旧矸菁捌笠迪喙匦畔ⅰF渌缯行胁捎玫氖怯删钲谑泄簿止残畔⑼绨踩嗖旆志直赴傅摹巴病北曛尽br 第三,骗子伪造的发信者邮件地址为webmaste@icbc.com.cn,而工行公布的邮件地址为webmaster@icbc.com.cn。



【银行提醒】

不法侵害有后手

这样的钓鱼邮件往往暗藏着两重侵害方式,即便识破了假银没有输入自己的银账号和密码。但是,也难以保证不被其后招所伤。

昨天采访工商银行总行电子银行部市场推广处副处长周永林。他表示,首先可以肯定的是没有一家银行会以邮件或短信的方式向客户发布银系统升级信息。同时,查询或进行银交易时一定不要使用公共计算机。建议使用上银行业务的个人用户,申请带有数字认证的U盘进行上业务的办理。

尤其值得注意的是,通常在这些假银行站上暗藏了事先种下的木马程序或间谍程序。电脑防御能力弱的用户,只要点开了假银的界面,电脑就会被植入木马或间谍程序。任意银用户在该机上使用银时就会被这些恶意程序监控到,并以数据包的形式传到不法分子预先设定的邮箱里。



【上调查】

处理方法鲜为人知

昨天,在上做了一个28人参加的相关小调查,调查问题为 你收到过假上银行的钓鱼邮件吗?怎么处理的? 调查结果显示,其中16人表示没有收到过;除了2人表示一定要举报及对电脑进行杀毒外,其他人都认为只要直接删除就行。

专家提醒,点开这类邮件后正确的处理方法依次有四种,一是立即更新病毒定义码,同时,联系所使用的杀毒软件的厂商,请他们的技术人员帮忙清除掉电脑中的木马及钓鱼程序;二是将邮件举报为垃圾邮件;三是向银行客服员举报;四是向不良信息中心举报。

信报 侯娟

新疆治癫痫病那家医院最好
兰州男科医院哪家好
遵义癫痫病治疗基地
首钢长钢医院预约挂号
华中科技大学同济医学院梨园医院预约挂号

相关推荐