1F
近期,关于假银行网站的新闻炒得沸沸扬扬,这些假银行网站是通过什么方法来达到欺骗目的的?我们应该如何识破这些假网站?如何充分保护自己的帐户安全?本文将给你一个完整的答案。 国内各大银行都陆续开设了网上银行,由于网络银行只需要提供卡号和密码就可以进行各种金融交易,操作方便快捷,许多银行用户喜欢通过它进行交易。 然而正是由于它的方便性也吸引了许多不法分子的目光,他们已经开始将犯罪之手伸向使用网络银行的用户。近日各大传统和网络媒体都相继报道了假冒中国银行和假冒中国工商银行骗取用户银行卡卡号和密码的事件,给大家敲响了警钟。其实犯罪分子的手段并不高明,类似的情况国外早有发生。信息安全部门习惯把这中行为称为网络钓鱼(Phishing),网络钓鱼一词来自钓鱼,是诱骗手法的一种。 它往往是冒充知名公司,特别是银行寄来的电子邮件,诱骗不知情的使用者连上假造的网站,要他们输入使用者名称、密码,或是银行账号等机密信息。通过笔者研究发现,网络钓鱼伎俩不外乎下面几种: 一、URL欺骗 网络钓鱼通过一定的技术手段构建虚假的URL地址,给用户造成错觉以为是在正确的网站上,目前常见的构建虚假URL的的方式有三种。 1.显示文字和连接地址不同。 例子:百度 以上代码的作用是使得用户在网页或邮件中看到显示的是“百度”,实际上是连接到Google的网站上。识别这类的欺骗还是比较简单的,只要将鼠标移动到连接上,就可以在状态栏中看到实际的连接地址,即使是不小心误点了,也可以通过地址栏内的信息了解实际的网址。 2.把两个URL和一个表格插入到HTML的href标记中