一眼看穿钓鱼网址,互联网安全大家谈

2019-04-22 14:07栏目:www.402.com
TAG:

摘要:近日,多家媒体报道了一件和我们普罗大众都息息相关的事情 根据12321网络不良与垃圾信息举报受理中心接到网民举报的短信、邮件、网站等信息,2016年4月,中心收到的钓鱼网站前十名如下: 不看不知道,一看亮瞎眼。一共才TOP10,就有4家银行上榜。看来喜欢假...

lawbook律疏网整理编辑

汪理:骗子的技能不只于此!要不然,怎么能那么多人自己的钱财被人骗了去!

年底跨年了,各种消费积分的兑换进入高峰期。现金、礼品、抽奖,各类商家把积分兑换都耍出了花,为了不让辛苦积攒的积分在年末被“清零”,网友们大多都会选择及时兑换。

先来看看这则新闻:

  近日,多家媒体报道了一件和我们普罗大众都息息相关的事情——

如何一眼看穿钓鱼网站?核对域名必不可少!钓鱼网站常用链接通常以“.jgp.swf”结尾,域名以“.pl.tk.ms”结尾……还有些什么高能技法能助你一眼识破钓鱼网站呢?请往下看。

一眼看穿钓鱼网址,互联网安全大家谈。周峰:确实!现在上当受骗的原因众多。例如网银密码设置的太简单就是一个比重很大的原因之一。

贴心的商家们也会发送兑换提醒短信,然而这些天降大礼的短信,都是善意的吗?

据《华商报》近日报道,市民王某的银行卡51分钟内被盗刷280次,共计被转走28万元。惊悚的是,王先生的银行卡并没有丢失,而且他还开通了短信提醒服务。

  根据12321网络不良与垃圾信息举报受理中心接到网民举报的短信、邮件、网站等信息,2016年4月,中心收到的钓鱼网站前十名如下:

图片 1

何岩:我是那种一个密码走天下的人,因为觉得记密码太难。

银行卡积分换现金12月16日,南京的小吴收到“95588”中国建设银行发来的信息,提示他的银行卡积分可兑换957.03元现金。小吴当时没有理会,到了第二天,又收到了同样的短信。积分换现金,想想也没什么毛病。

图片 2

图片 3

“尊敬的建行用户:您在我行账户已满10000积分,可兑换5%现金,请用手机登陆www.ccbseu.com查询兑换,逾期无效(建设银行)。”

周峰:很多人都这样,但是涉及到网银谨慎,近来网银频出篓子,确实值得人思考!不能马虎大意。专家给了一些建议,设置密码时,应注意出现一些情况。

图片 4

看到这儿,很多人第一反应是,我开通了短信提醒服务,不就是为了第一时间知道自己的消费情况吗?银行卡被盗刷为何持卡人没有收到提示?

  不看不知道,一看亮瞎眼。一共才TOP10,就有4家银行上榜。看来喜欢假冒银行的“钓鱼网站”还真是不少,以后还能愉快地使用网银吗?

你收到过这样信息吗?你是如何处理的呢?

一、密码和用户名相同

于是小吴找出了自己的银行卡,根据短信的提示,点开网页一步步操作起来,输入卡号密码,再输入动态验证码,结果还没收到兑换成功的信息,倒是先收到了“你的储蓄卡尾号为****的账户消费支出99.98元。”

收不到短信的原因可能是这样的:

  为了不让自己的钱平白无故地被卷走,小编向国内知名财富管理机构嘉丰瑞德的相关法律顾问进行咨询,对方给出了以下建议:

近日,网络不良与垃圾信息举报受理中心公布了4月收到钓鱼网站举报,其中假冒各个银行和综艺节目组的钓鱼网站频频上榜。

  部分客户为了方便记忆,喜欢将用户名和密码设置为相同的字符,并认为越是简单的密码设置,越是猜不到,这种侥幸心理是设置密码的大忌。

图片 5

一、盗刷金额没有达到短信提醒的额度

  1、仔细查看域名

图片 6

  二、使用账号、手机号码、身份证的一部分作为密码

还没有等小吴反应过来,又收到一条消费支出信息。就这样,在不到10秒钟的时间,银行卡内6287.08元被全部刷完。说好的兑换现金呢?小吴赶紧联系银行,对方却表示根本没有换现金的活动,他可能是上了钓鱼网站的当。通话消费积分换现金无独有偶,成都的张女士日前收到了移动“10086”发来的短信,提示她积分可兑换300多元现金礼包,逾期将清零。张女士此前曾用积分兑换过话费,就点开短信中的网址操作起来。

会计网曾经报道过,一位女士的银行卡4个月内被盗刷666次,金额共8000多块钱,而且大多数单笔金额9.99元。该女士开通了短信提醒功能,却没收到短信通知。

  现在的很多银行钓鱼网站都是以积分兑换、奖品丰厚等为诱饵,并以短信形式进行群发,短信中一定会附上网址链接。比如:尊敬的建行用户:您在我行账户已满10000积分,可兑换5%现金,请用手机登陆www.ccbseu.com查询兑换,逾期无效(建设银行)。

从网络不良与垃圾信息举报受理中心的统计数据来看,被举报最多的是假冒“建设银行”的钓鱼诈骗网站,举报量达716件次,比3月份增加了24.0%。排名第二的是假冒“奔跑吧兄弟”,比3月份增加了4.1%。

  部分客户在设置卡片密码时,喜欢直接使用账号的末六位、手机号码的末六位或身份证的末六位作为密码,这种做法是极其危险的。一旦上述信息被“有心人”获得,就很可能被直接猜出密码并进行盗刷,或者利用账号、密码、身份证号码、信用卡有效期和信用卡CVV2码等信息恶意开通网银、重置网银密码、篡改网银手机号码等,甚至通过网上渠道进行更为隐秘的盗用。

图片 7

其实,有些银行规定只有每笔支出超过10元,系统才会发送信息到持卡人手机上。

  ccbseu并不是建行的网址域名,其官网的正确打开方式为:www.ccb.com。所以,大家要仔细查看域名,多字母、少字母或是更改某个字母均为“钓鱼网站”。

图片 8

  三、使用有规律的字符作为密码的组成部分

页面要求提供手机号、银行卡、身份证和密码等信息,想想是10086发来的短信,张女士就放心输入了。紧接着,银行短信就来了,提示卡内的3560元被消费。

而不法分子正是利用这一点,将刷卡支出设定为9.99元,差一分钱才到提醒额度,就这样悄悄把卡里的钱转走了。

  2、手动输入官网地址

互联网上活跃的钓鱼网站除了短信、邮件等传统手段传播,还可以通过QQ、阿里旺旺等社交软件传播,此外搜索引擎、中小网站投放广告,恶意导航网站等也是钓鱼网站的“传送门”。

  如姓名的拼音或缩写、账号、生日、常见英文单词、相同的数字/字母/符号、连续的数字/字母、有特殊意义的数字/字母组合等。

张女士赶紧跑到营业厅询问,工作人员告诉她一般只会给长时间未兑换话费积分的客户发送短信。重要的是他们从不会推出兑换现金的业务,一般都是兑换话费流量和礼品,也不会要求输入银行账户信息。

二、发给持卡人的短信验证码被劫持

  如果大家收到短信后真想兑换积分,为了保障个人资金的安全,还是打开浏览器手动输入网址,不要图方便而直接点进“钓鱼网站”中。另外,输入网址后记得检查一遍。

图片 9

  例如:zhanghaogu、zhlf、62285568、19840801、8888、aaaa、 、1234、abcd、3721、163、cgbpass等等.

图片 10

验证码被劫持的原因是手机上下载了第三方的杀毒软件,屏蔽了资金交易的相关短信;或者是持卡人在手机上下载了未知来源的APP时,把相关木马下载到自己手机里,黑客通过这些木马控制持卡人的手机,从而获取银行账号密码等个人隐私信息。

  还需要大家注意的是,用电脑使用网银时最好也是手动输入网址,毕竟通过搜索引擎搜索出来的很多链接,也有不少是“钓鱼网站”。

钓鱼网站并非不可识别,只要我们在上网时时刻保持警惕,注意甄别官网网址和山寨网址,不轻易点击陌生人发来的链接,在输入账号和密码前反复确认停留的网页是否正规。如果遇到钓鱼网站,可以拨打12321热线举报。

  使用类似以上的字符组合成密码,也比较容易被他人猜出。

揭秘:伪基站 钓鱼网站首先,通过伪基站或改号软件,让发送短信的号码显示为方短号,足以让社会经验不丰富的小白产生天然信任感。据警方统计,近80%的积分诈骗都是打着运营商和银行的名义。

也就是说,银行发过短信通知了,但由于被劫持,所以持卡人没有收到相关短信提醒。

  3、手机APP或是在线平台

  四、使用其它密码作为网银或银行卡密码

其次,兑换奖品以现金为主,也会出现iPhone 7等大热商品,并告知逾期失效,诱惑力和紧迫感并重。

以上两种情况可以说是防不胜防啊。如果银行卡被盗刷,持卡人没有收到短信提醒,银行该负责任吗?

  目前,已有很多银行推出了手机APP软件或是在线平台。无论是进行基础业务的操作还是理财,比起通过网址连接进入官网,前两者更便捷,且降低了掉进“钓鱼网站”大坑的风险。

  现代网络服务越来越丰富,各种各样的网络服务需要的密码也越来越多,部分客户为了方便记忆,喜欢将不同的网络服务的密码设置为一个或一套,自己的网银密码和银行卡密码也不例外,造成金融资产安全性的大大降低。此外,其他的一些常用设备密码,也不应该与网银或银行卡密码相同或相近。

接着,兑换网址是正规网址加前后缀或改变个别字母,挂出的页面高度近似官网,不是老司机傻傻分不清楚。

据《电子银行业务管理办法》第89条规定:金融机构在提供电子银行服务时,因电子银行系统存在安全隐患、金融机构内部违规操作和其他非客户原因等造成损失的,金融机构应当承担相应责任。

  小编建议需要投资理财的各位,除了银行理财产品可以通过此类平台操作,购买其它理财公司的产品也可同样如此。如陆金所的理财APP,嘉丰瑞德微信的我要理财,包括稳赢系列、灵活系列等,投资门槛还更低。

再次强调,设置网银密码或银行卡密码时,务必不能与自己的即时通讯软件密码(如QQ/MSN/Google talk/UC/阿里旺旺/网易POPO等)、email密码、微博密码、论坛密码、网游密码和网购网站密码等相同,也不能与手机、iPad或电脑开机密码和住宅电子锁密码等常用密码相近或相同。

最后,当受害人按要求输入卡号、密码、验证码、身份证号等等,所有信息全都被钓鱼网站后台的诈骗分子看到了。有了这些信息,便可轻松转走卡内余额。这些钱往往通过网络消费的形式被分散转走,银行很难追查。

图片 11

  不过,这边还得多加一句,手机APP要从正规渠道下载!

何岩:还有一直都很猖獗的钓鱼网站到底应该怎么识别?

图片 12

所以,只要盗刷不是由于储户个人信息泄露引起的,而是由于银行没有尽到提供安全有效的电子银行服务义务引起的,都应该银行承担责任。

  4、安装杀毒软件

周峰:所谓钓鱼网站是指伪装成银行及电子商务等网站来窃取用户提交的银行账号、密码等私密信息。我给你们介绍一些防范钓鱼网站的方法,和钓鱼网站欺骗您的手段,以便你们尽可能避免被钓鱼。钓鱼的“坏人”怎么诱惑您登上他们的钓鱼网站?

不仅如此,各大商场、网店、APP都会抓住年末的时机,利用VIP积分兑换实物、礼品券、现金券等,各类兑换活动通过短信、电话、微信等方式传达到我们的手机中,真可谓是“乱花渐欲迷人眼”。年底积分兑换,注意以下几点 1、短信中的陌生网址不要随意点击,认准各大银行和运营商的官方网站、手机网站、积分兑换官方,要警惕通过搜索网址或点击他人提供的链接方式登录; 2、兑换积分不会进行“虚拟扣款”,请留意核对积分兑换短信验证码中的说辞,如短信中提示为支付信息,请不要继续操作; 3、银行、运营商工作人员不会向用户索取动态验证码、密码等敏感信息,切勿对外泄露,任何方式的索要均可能是诈骗; 4、收到10000、10086、955**等官方短信,建议暂时不要根据短信提示直接操作,有疑问先回拨号码进行确认; 5、给手机安装安全软件,以识别并屏蔽诈骗短信和钓鱼网站;

不过如果你因为盗刷而起诉银行,走法律途径解决银行卡被盗刷也并非易事,毕竟涉及到双方过错认定和举证等问题。

  无论是在手机还是电脑上,建议大家都可以装一个杀毒软件。因为很多杀毒软件都是反钓鱼的好帮手,可以对网站进行把关,一旦误入“钓鱼网站”,软件就会弹出警告和提示,对个人利益进行保护。

(1)通过电子邮件、即时通讯工具(例如QQ、MSN、Google talk、旺旺等)等发送虚假的钓鱼链接;

为了尽量避免银行卡被盗刷,平常使用银行卡还是要多留个心眼,妥善保管卡和密码,警惕钓鱼网站等陷阱,避免信息泄露,不该上的敏感网站就别上啦!

  以上4招能供大家有效防范银行“钓鱼网站”。不过,如今理财投资陷阱多,跑路的P2P在2016年预计会达到300多家。最后,小编仍要啰嗦一句“理财有风险,投资需谨慎。”

(2)在论坛、贴吧、博客、微博等开放性的网上社区发布虚假的钓鱼链接;

另外,要警惕以下这些钓鱼短信:

让更多人知道事件的真相,把本文分享给好友:

(3)通过假冒银行、购物网站或第三方支付平台等正规机构名义发送短信传播钓鱼网站链接;

银行卡有积分兑换。不法分子群发短信,谎称用户银行卡积分到期或可以直接兑换现金,利用少数人贪图小利的心理,骗取银行卡信息。

更多

常用防钓鱼的方法:

系统维护,网银失效。银行网银使用客户多,也更容易上当受骗。不法分子以银行系统维护、网银失效、U盾过期等为由,通过提供错误网站获取用户银行卡卡号密码。

(1) 手动输入网址

优惠退款,无故转账。这一类的诈骗短信多以“购置税优惠退款”、大数目转账等手段进行诈骗,很多用户在收到此类短信前后确实有过消费、转账等银行卡业务操作,所以更容易引起恐慌。

采用手动方式,直接在浏览器的地址栏输入需要访问的银行或购物网站、第三方支付网站的网址。

尽量避免通过超链接登录网上银行、购物网站或第三方支付网站。

(2) 认清网址

认清网址是防止误上钓鱼网站的最重要、最直接的方法。

每个网站都有“网址”,而网址中包含的“域名”是不变的。比如广发银行的“域名”是www.cgbchina.com.cn,其中“cgbchina.com.cn”是一级域名,是固定不变的。例如:

注意“cgbchina.com.cn”部分,是辨别是否钓鱼网站的关键域名信息,而其他部分是可由网站所有者自行设置变更的。

除了要注意认清银行的网址外,认清网上购物、第三方支付的网站(如淘宝、京东、快钱、支付宝等)的网址也是非常重要的!

重要提示:

  在辨别银行、购物网站和第三方支付平台等的网址时,关键是查看双斜杠“//”之后第一个斜杠“/”之前的一段网址,务必确认其与官方公布的网址域名一致!

(3) 钓鱼网站怎么欺骗您的眼睛?

  鱼网站的页面高度模拟被仿冒的真实网站,因此,从页面上来看,会和真实网站完全一致或几乎一模一样,难以从页面上辨别。

  传统的钓鱼网站地址,还会采用和真实网站非常相似的域名,以下例举(以下例子仅为举例,不代表该域名的网站是钓鱼网站):

. cg6china.com.cn/payment/parseOrderInfo.do

  通过以上例子可以看到,这类型的钓鱼网站的域名与被仿冒的真实网站非常相似,客户应注意辨认清楚。

  此外,钓鱼网站也针对银行、购物网站和第三方支付平台等正规机构的宣传,采用了一些更隐秘的手法欺骗客户的“眼睛”,他们会使用与真实网站的一级域名相同的下级域名(二级、三级、四级域名等),以下例举(以下例子仅为举例,不代表该域名的网站是钓鱼网站):

可以看到,这类型的钓鱼网站的真实域名“ss.ur”与真实网站是不同的,但是其下级域名与被仿冒的网站的一级域名是一样的——钓鱼者利用普通客户不十分了解网址的构成的特征,采用这种手法企图欺骗客户信以为真。

其实,IE浏览器等新版本的主流浏览器提供了“仿冒网站筛选器”或类似的功能,使用网上银行时,强烈建议客户打开浏览器的此类功能。

骗子骗你什么,无外乎钱财!只要你对自己的钱财有不错的保护,就会大大减少被骗的几率!

(校报学生编辑 王乐)

版权声明:本文由永利皇宫登录网址发布于www.402.com,转载请注明出处:一眼看穿钓鱼网址,互联网安全大家谈