热线电话:13603945812
新闻动态

最新动态

光大网银曝出钓鱼网站 山寨域名真假难辨

阅读:135次日期:2020-07-19

  【IT168 操纵】春节岁月发生的“中行E令”诈骗案,让亿万网人心足够悸。然而,即日金山汇集安好中央发觉,固然警方一经破获数起由“中行E令卡升级”短信激发的诈骗案,但相似的诈骗伎俩却没有终结。目前,一经有众家银行的储户正在“动态口令升级”诈骗短信的诱使下,误入“盗窟银行”,并被偷盗了动态口令和账号音讯。

  金山汇集安好专家指出,上述气象并不说明“动态口令”自身担心全,合头正在于骗子的仿冒网站的伎俩太高贵,通常网民根底没法辞别“盗窟银行”网站与真正的银行官方网站的区别,导致将“动态口令”和网银暗号主动“送”给骗子。创议网民安置很久免费的金山毒霸(来抵御假银行、假购物网站的劫持。

  据报道,近几个月一波充作中行E令卡升级,乘机骗取储户动态暗号,并盗取钱款的诈骗案正在寰宇高发。家住浙江的陈小姐,接到诈骗短信后,登录了一家域名为“”的盗窟中行网站,结果仅仅数十秒钟就被偷盗了200万元。无独有偶,南京的徐先生也被相似的伎俩骗取了101万元。

  正在警方的勤奋下,众起“中行E令”诈骗案告破,违法嫌疑人也被绳之以法。然而,金山汇集安好中央发觉,“中行E令”案仅仅是浩瀚“动态口令”诈骗案中的一个特例。目前众家银行的储户都收到了恳求升级“动态口令”的诈骗短信,同时,网上也闪现了对应的“盗窟银行”。此类诈骗举止,不只没有干休,反而愈加“澎湃”。

  网友“弓手的摩羯”正在微博中控告说,刚刚他接到短信,“光大银行”说他的动态口令将要到期,让他登录“”篡改。由于短信花样稀奇正式,他就登录了短信中的网址,并输入了卡号、暗号等音讯。点完“确认”按钮之后,他当心看了看IE地点栏中的网址,才幡然醒悟,从来是误入了“垂钓网站”。于是,顿时合照银行,冻结了账户,避免了一场劫难的产生。

  正在上面的案例中,咱们看到盗窟光大银行网站的域名为“,而真正的光大银行官网的域名为“”,仅仅相差两个英文字母,并且两个网站的界面也“长得很像”,真的是“真假难辨”。但安置有金山毒霸的用户,则可容易将其识别(如图02)。

  据金山汇集安好中央披露,除光大银行外,深圳开展银行、台州银行等众家地方银行均正在网上闪现了“盗窟版”。

  据领会,动态口令是依照特意的算法每隔60秒天生一个与时辰联系的、弗成预测的随机数字组合,该认证身手曾被以为是目前可以最有用治理用户的身份认证式样之一,能够有用防备木马扒窃用户的产业或原料。

  然而“动态口令”诈骗短信和仿真度极高的盗窟银行网站的闪现,却给这种认证身手的安好性带来极大寻事。李铁军指出,固然动态口令正在60秒钟后就会失效,可是木马标准通过“盗窟银行”获取用户账号音讯和动态口令,并获胜登录网银的时辰往往仅需数秒。

  针对近期“动态口令”诈骗短信漫溢、盗窟银行以假乱真等安好劫持,金山汇集安好专家创议网民选取如下式样避免受骗被骗:

  1.正途银行通常都利用固定的短号码发送短信,如中行是“95566”;招行的是“95555”;工行的是“95588”等。倘使发短信的是一个目生的手机号码,通常都是诈骗短信。

  2.倘使收到相似“您的动态口令将过时,请尽速登录升级”等短信音讯,肯定要致电给银行,举办电话咨询核实。巩固自我防备认识,不要轻信盲从。

  3.登录网上银行时务必看清网址,谨防进入垂钓网站。安置很久免费的金山毒霸等专业杀毒软件守卫电脑安好。据领会,金山毒霸2011 SP6版新推“网购保镖”,具备“网址云安好”“文献云安好”“网购防火墙”三层立体防护系统。此中,“网址云安好”效用可有用拦截假银行、假购物、假付出等垂钓网站。