中行网银钓鱼网站 骗走储户几十万

数据显示,近几年互联网上针对金融购物网站的网络钓鱼疯狂增长,其中网上银行被山寨钓鱼现象显著。近日,湖南警方接到一储户报警,称骗子冒充银行客服,发短信提醒储户网银“动态口令”失效,要求储户登录山寨网上银行“升级”,输入相关信息后储户几十万资金被盗取。

  警方提醒:目前各大银行的客服热线均为“95”开头的5位数号码,收到自称是银行的短信时一定要仔细辨别,别中了“李鬼”的圈套。另外,使用网上银行认清https链接和绿色地址栏区别钓鱼网站。如图:

  正规网上银行都会通过合法CA机构如沃通CA签发SSL证书进行数据传输加密和真实身份认证,不可假冒,数据不可窃取。公众要提高警惕,注意识别真假网站区别!

  【事件回放】

  近日,在长沙做生意的唐先生收到一条陌生短信,对方提示“尊敬的中国银行用户:您在我行办理的动态口令于次日失效,请尽快登录www.bozoc.net进行维护。”唐先生也没多想,就把短信转发给了公司会计小林,让她帮忙操作。

  根据短信,小林登录了该网站。“弹出的网页乍一看很眼熟,和中国银行的官方网站一模一样”,她回忆,“我按照提示输入了公司的银行账号和密码,进行所谓的升级”。随后她发现,公司账户里的几十万元现金被分批转账到一个外地账户。“我赶紧打电话给中国银行客服询问情况,客服回答说最近并没有发送类似的短信,并且中国银行的官网是www.boc.cn,其它都是骗人的。”意识到上了当,小林赶紧报了警。

  据警方介绍,这是一起典型的钓鱼网站诈骗案例。很多人不会记住银行域名,不明白https的意思,也没在意http和https区别,不法分子就是利用这一漏洞实施金融诈骗的。一般正规网上银行都经过SSL证书加密,实现https加密访问和绿色地址栏,不法分子是无法仿制的,网上购物支付认清https链接,点击可查看证书和颁发机构。如果没有https链接要谨慎访问。同时,对于涉及账号、密码及动态口令的操作更要保持慎重。如果遇到此类通知客户升级的短信,必须先要通过热线电话与银行客服确认核实,如有异常应立即拨打110报警。

  【网银常见骗术汇总,防范钓鱼网站侵袭】

  1、假短信:冒充银行发短信给你,诱导你访问假冒钓鱼网站。

  应对措施:中行客服电话及短信发送号码均为95566,官方网站网址为www.boc.cn,登陆页面经过ssl加密,显示安全锁和绿色地址栏;

  2、假客服:伪装成航空公司、银行的客服,要求你提供个人隐私信息。

  应对措施:正规公司的网站均不会向您索要个人银行卡号、取款密码和手机短信交易码。

  3、假卖家:先用低价商品诱惑你,再通过QQ等聊天工具发送钓鱼链接、木马病毒给你。

  应对措施:警惕低价诱惑,不接受不明邮件及文件,不点击不明链接。

  4、假亲友:冒充亲朋好友,通过QQ等聊天工具要求你帮忙买东西。

  应对措施:帮亲朋好友购物前,务必先电话确认对方身份。

  5、假老板:散布假的兼职信息或钓鱼网站,套取你的个人身份信息。

  应对措施:银行卡号、身份证信息、手机校验码绝不告诉任何人。

时间: 2024-10-29 19:07:15

中行网银钓鱼网站 骗走储户几十万的相关文章

剖析泄露你银行卡密码的钓鱼网站:真假“10086”

前言 "网络钓鱼"是指不法分子将网站伪装成真实的银行或电子商务网站来窃取用户银行账号.密码等私密信息的欺诈行为.由于网络钓鱼可窃取个人用户储蓄卡或信用卡账号.密码等信息,导致受害用户蒙受严重的经济损失,该问题一直以来受到广泛的关注.近日小编的一个朋友也遇到假冒10086钓鱼网站,幸好小编朋友的安全意识较高没有上当,小编知道后也去对该假冒10086的钓鱼网站进行分析破解,看看你的个人信息是如何被泄露的. 技术分析 一.网站钓鱼过程 1.0.假冒10086的钓鱼网站 表面上看来跟真实的10

钓鱼网站以世界杯足球赛为饵,收集个人资料

2014年巴西世界杯足球赛正在火热进行中,针对此事件的垃圾邮件也开始倾巢而出.比如试图用奖金500万巴西币(相当于220万美元)的赌球活动等方式来诱惑用户的信息不胜枚举. (图一.钓鱼邮件) 典型网络钓鱼攻击分为三个阶段.首先,使用者连上钓鱼网站,个人资料被收集.在这起案例中,被窃取的数据包括:信用卡号码.信用卡验证码(CVV).到期年月.发卡银行 .网银密码.用户电子邮件地址 . 在第二阶段,PHP档案会将所有撷取的数据储存在恶意网站上的一个文本文件. (图二.PHP程序代码) 在这起案例中,

钓鱼网站相关文章、网页收集

如何自己搭建钓鱼网站检测系统 http://www.freebuf.com/articles/web/104870.html?utm_source=tuicool&utm_medium=referral 换个角度看看,为什么钓鱼攻击总能成功? http://www.freebuf.com/articles/web/135199.html 2017年Q1移动终端钓鱼网站分析报告 http://www.freebuf.com/articles/terminal/135986.html 钓鱼仿冒对象

怎么监控、识别和关闭钓鱼网站?

目前在网银.支付.团购等领域出现了大量的钓鱼网站,有没有方式可以在线实时监控并发现可疑钓鱼网站的技术? 互联网上每时每刻都会有新的域名.新的网站诞生.就是这种的互联网的开放性,使得互联网世界变得多姿多彩,精彩万分.但是这样对于监控钓鱼网站是非常不利的,尽管我们国家对于网站都要求备案,从理论上来说备案制度可以有效的避免假网站和欺诈性网站的发生,但是实际的情况是域名可以在未备案的情况下直接解析到服务器上,可以直接访问,直到被管局发现查出才会查封,但是这种被动的查封情况是很难很少出现的,还有一种情况就

SQL注入-攻入Apple ID钓鱼网站实录

之前写的一篇利用SQL注入方式攻击钓鱼网站的文章,现在在博客园再分享一下. 下午,朋友发了一条朋友圈,内容大概这样: 大体就是她的iPhone丢了,收到了钓鱼短信,多么熟悉的套路,如下: 还好她比较机智,发现是个钓鱼网站,地址如下: http://www.apple-icloudid.com.cn 当时看到这件事后,想到之前有巨巨顺势搞定钓鱼网站,所以我也想小试牛刀一下,看看能否攻入钓鱼网站后台. 在试了几轮PHP常见后台地址后,比如/admin,/index.php/admin,均未奏效,索性

一个没水平的钓鱼网站黑三个人:人们的安全意识和安全知识的缺失

今天,在我的qq好友里面发生这这么一件事情.我的表妹qq被盗,在空间里发了一个钓鱼网站的动态.不久我表妹的表哥的qq空间也发出了同样的动态.过了四五个小时吧,我表弟的空间里也冒出了一样的钓鱼网站动态.最后,还是我去跟他们说清楚情况,让他们通知好友更改密码才结束了这场令人哑然的连环钓鱼攻击. 下面就是动态的内容.大家可以看一下,这段文字稀松平常,说不上多么的高明,只是用上了一点点不成熟的社会工程学罢了.而且这个域名很怪,很容易让人警觉.如果攻击者高明一点,拿到登录权限后,先看一下他qq里的朋友圈,

4月共处理钓鱼网站6406个:非CN域名达6114个

IDC评述网(idcps.com)05月09日报道:根据中国反钓鱼网站联盟公布的<2014年4月钓鱼网站处理简报>显示,4月份,联盟共处理钓鱼网站6406个,截至2014年4月份,联盟累计认定并处理钓鱼网站178020个.下面,IDC评述网与大家一起关注4月钓鱼网站处理情况. (1)钓鱼网站举报来源情况 4月联盟成员单位举报的钓鱼网站数量占到了总举报量的86.17%.而由12321网络不良与垃圾信息举报受理中心转来的钓鱼网站数量占4月处理量的13.22%.该比例近一个月以来呈现下降趋势. (2

10月理钓鱼网站简报:非CN域名9743个 环比涨5.5倍

IDC评述网(idcps.com)11月17日报道:近日,中国反钓鱼网站联盟发布了<2015年10月钓鱼网站处理简报>.据报告显示,10月份,联盟共处理钓鱼网站10193个,环比上月约增加566%,上升幅度十分明显.截至2015年10月份,联盟累计认定并处理钓鱼网站256149个.下面,请看IDC评述网对相关数据的整理与分析. 1.钓鱼网站举报来源情况 在9月,钓鱼网站举报来源主要是联盟成员.社会举报.联盟自查.12321举报中心.其中,联盟成员比重依旧最大,占了72.57%.社会举报次之,占

树莓派2+无线网卡==伪热点+钓鱼网站

0x1 关于树莓派 The Raspberry Pi is a tiny and affordable computer that you can use to learn programming through fun, practical projects. 树莓派是一个小型的而且很便宜的($35)电脑,在这个电脑上你可以通过有趣的实用的项目学习编程. 树莓派2 Model B长这样: 具体介绍戳官网:Raspberry Pi - Teach, Learn, and Make with Ra