假銀行釣魚網(wǎng)站一直是對用戶危害最嚴(yán)重的安全威脅,一旦中招會導(dǎo)致銀行賬戶被洗劫一空。如今,一種更為隱蔽的新型“李鬼”網(wǎng)銀又現(xiàn)身網(wǎng)絡(luò),高仿建行等多家銀行官網(wǎng)。360安全中心發(fā)現(xiàn),此類假網(wǎng)銀頁面大部分內(nèi)容均鏈接到真實(shí)的網(wǎng)上銀行,只有一處“網(wǎng)路銀行貸款VIP”按鈕指向釣魚頁面,誘騙用戶輸入姓名、身份證、銀行賬戶、密碼等敏感信息。
對此,360安全專家石曉虹博士表示,傳統(tǒng)的網(wǎng)銀釣魚一般是以登錄框套取受騙者賬戶密碼,新型釣魚模式則轉(zhuǎn)向“貸款申請”頁面,利用人們在申請材料中填寫個(gè)人資料的習(xí)慣,將銀行賬戶和密碼也作為“貸款申請”的必填選項(xiàng)。再加上姓名、身份證號、手機(jī)號碼、收入等信息,對受騙者銀行賬戶造成嚴(yán)重威脅。
據(jù)360安全中心監(jiān)測,此類網(wǎng)銀釣魚攻擊已經(jīng)侵襲了多家知名銀行。根據(jù)用戶舉報(bào),釣魚網(wǎng)站傳播方式主要分為兩種,第一是手機(jī)短信直發(fā),第二是電子郵件群發(fā)。并且均以“無擔(dān)保、低利率”作為誘餌。一旦用戶缺乏安全軟件分辨網(wǎng)址真?zhèn),極易在釣魚網(wǎng)站上當(dāng)受騙。
石曉虹博士表示,用戶在使用網(wǎng)上銀行業(yè)務(wù)時(shí),應(yīng)牢記自己常用的網(wǎng)銀官網(wǎng)地址。如果收到以銀行名義發(fā)送的短信、郵件等信息,應(yīng)核對網(wǎng)址后再訪問登錄。此外,360安全瀏覽器的“網(wǎng)站名片”會標(biāo)注網(wǎng)站真實(shí)備案信息,如果發(fā)現(xiàn)網(wǎng)站內(nèi)容與備案信息不符,可以斷定是釣魚欺詐網(wǎng)站,切勿在此類網(wǎng)站上透露身份資料和賬號密碼。