趨勢科技監(jiān)測:近兩個月,針對銀行的釣魚網站數(shù)量出現(xiàn)大幅增長
據趨勢科技(中國區(qū))病毒實驗室監(jiān)測顯示�����,在最近兩個月��,針對銀行的網絡釣魚網站數(shù)量快速增長,峰值數(shù)據一度達到523個�����。而針對工商銀行的釣魚網站則從11月份的23個大幅攀升到現(xiàn)在的135個���,創(chuàng)下近一年來的新高�,這很可能導致大量用戶誤入釣魚網站���。
為了讓用戶誤以為訪問的是銀行官方網站��,不法分子對工商銀行等銀行官網進行了全面山寨�。這些網站多數(shù)會使用和官方網站類似的域名(如icbc***.com)�����,或者包含有和銀行客服電話一樣的數(shù)字(如***95588.com)�。而且,其界面與官方網站也極為相似�����,識別難度很高�。
當用戶點擊這些釣魚網站并試圖訪問網上銀行時,網站會彈出和官方網站相似的登陸框�。一旦用戶輸入賬號、密碼�����、身份證號并點擊登錄�,這些機密信息就會被不法分子偷偷上傳到指定的服務器。而且�,不法分子還會謊稱用戶需要升級密碼器,以誘導用戶輸入密碼器中的密碼來進行“驗證”���。實際上�����,這個“密碼器”內嵌惡意代碼����,用戶輸入的密碼會被不法分子直接獲取���。
釣魚網站域名與官方網站相似�����,并謊稱“密碼器”需升級以獲取用戶密碼
趨勢科技(中國區(qū))技術總監(jiān)蔡昇欽指出:“銀行類釣魚網站不僅在數(shù)量上出現(xiàn)了大幅增加�����,復雜性與識別難度上也有所提升�����。這些釣魚網站涉及到不同的黑客和詐騙團伙�����,有著不同的犯罪手段�,很難找出一個統(tǒng)一的識別標準。而且��,隨著移動金融的進一步普及和流行��,仿造手機銀行的釣魚網站也開始增多��,手機用戶切不可掉以輕心�����。”
要防范釣魚網站的威脅���,趨勢科技提醒用戶務必通過正規(guī)的渠道來訪問銀行網站�����,并特別警惕那些通過論壇����、短信����、社交平臺等非官方平臺傳播的網址。如果用戶在訪問網站之后發(fā)現(xiàn)數(shù)據泄露���,要及時與銀行聯(lián)系����,更改密碼等個人信息��。
假冒手機銀行的釣魚網站
用戶還需要謹記防范釣魚網站的識別法則�����,即官方網站域名+瀏覽器+搜索引擎+第三方軟件驗證�,釣魚網站很難同時滿足以上幾種驗證�。趨勢科技還建議用戶安裝PC-cillin2014云安全版等安全�、高效的信息安全軟件,PC-cillin2014云安全版后臺中具有全球釣魚網站監(jiān)控體系�,以及爬網系統(tǒng)、網頁安全分級功能等最新的防控技術��,能全面監(jiān)測和甄別網頁中的惡意代碼�����,并通過"主動式云端攔截技術"提前一步甄別出惡意網站及鏈接�����,幫助用戶防范釣魚網站威脅��,安心享受春節(jié)假期�����。
