在最近两个月,针对银行的网络钓鱼网站数量快速增长,峰值数据一度达到523个。而针对工商银行的钓鱼网站则从11月份的23个大幅攀升到现在的135个,创下近一年来的新高,这很可能导致大量用户误入钓鱼网站。
【近两个月,针对银行的钓鱼网站数量出现大幅增长】
为了让用户误以为访问的是银行官方网站,不法分子对工商银行等银行官网进行了全面山寨。这些网站多数会使用和官方网站类似的域名(如icbc***.com),或者包含有和银行电话一样的数字(如***95588.com)。而且,其界面与官方网站也极为相似,识别难度很高。
当用户点击这些钓鱼网站并试图访问网上银行时,网站会弹出和官方网站相似的登陆框。一旦用户输入账号、密码、身份证号并点击登录,这些机密信息就会被不法分子偷偷上传到指定的服务器。而且,不法分子还会谎称用户需要升级密码器,以诱导用户输入密码器中的密码来进行“验证”。实际上,这个“密码器”内嵌恶意代码,用户输入的密码会被不法分子直接获取。
【钓鱼网站域名与官方网站相似,并谎称“密码器”需升级以获取用户密码】
银行类钓鱼网站不仅在数量上出现了大幅增加,复杂性与识别难度上也有所提升。这些钓鱼网站涉及到不同的黑客和X骗团伙,有着不同的犯罪手段,很难找出一个统一的识别标准。而且,随着移动金融的进一步普及和流行,仿造手机银行的钓鱼网站也开始增多,手机用户切不可掉以轻心。
要防范钓鱼网站的威胁,沃通提醒用户务必通过正规的渠道来访问银行网站,并特别警惕那些通过论坛、短信、社交平台等非官方平台传播的网址。如果用户在访问网站之后发现数据泄露,要及时与银行联系,更改密码等个人信息。
【假冒手机银行的钓鱼网站】
用户还需要谨记防范钓鱼网站的识别法则,沃通WoSign提醒用户,在登录银行网站的时候一定要认真核对网站域名,认准Https加密协议和安全锁标识,以及高度可信的EV绿色地址栏及沃通EV国际认证签章。浏览器绿色地址栏,是国际标准组织CAB forum联合全球主流浏览器和CA机构,提出的基于PKI/CA技术的可信认证展示方式。WoSign沃通CA作为CAB forum的成员单位,面向全球用户提供可实现浏览器绿色地址栏的——EV国际认证。沃通CA根据EV国际标准认证网站的真实身份后签发EV SSL证书,将证书安装到网站服务器上,即可实现浏览器绿色地址栏并在地址栏展示单位名称,安全可信一目了然。帮助用户防范钓鱼网站威胁,安心享受春节假期。
[/size]