近日,安全廠商趨勢(shì)科技監(jiān)測(cè)發(fā)現(xiàn),金融釣魚網(wǎng)站數(shù)量在近兩個(gè)月出現(xiàn)了加速增長(zhǎng)的趨勢(shì),針對(duì)工商銀行的釣魚網(wǎng)站更是在短短3天內(nèi)增加了40個(gè)。這些釣魚網(wǎng)站在界面和域名上高度模仿銀行官方網(wǎng)站,以騙取用戶的銀行賬號(hào)、密碼甚至個(gè)人財(cái)產(chǎn)。
據(jù)趨勢(shì)科技(中國區(qū))病毒實(shí)驗(yàn)室監(jiān)測(cè)顯示,在最近兩個(gè)月,針對(duì)銀行的網(wǎng)絡(luò)釣魚網(wǎng)站數(shù)量快速增長(zhǎng),峰值數(shù)據(jù)一度達(dá)到523個(gè)。而針對(duì)工商銀行的釣魚網(wǎng)站則從11月份的23個(gè)大幅攀升到現(xiàn)在的135個(gè),創(chuàng)下近一年來的新高,這很可能導(dǎo)致大量用戶誤入釣魚網(wǎng)站。
【趨勢(shì)科技監(jiān)測(cè):近兩個(gè)月,針對(duì)銀行的釣魚網(wǎng)站數(shù)量出現(xiàn)大幅增長(zhǎng)】
為了讓用戶誤以為訪問的是銀行官方網(wǎng)站,不法分子對(duì)工商銀行等銀行官網(wǎng)進(jìn)行了全面山寨。這些網(wǎng)站多數(shù)會(huì)使用和官方網(wǎng)站類似的域名(如icbc***.com),或者包含有和銀行客服電話一樣的數(shù)字(如***95588.com)。而且,其界面與官方網(wǎng)站也極為相似,識(shí)別難度很高。
當(dāng)用戶點(diǎn)擊這些釣魚網(wǎng)站并試圖訪問網(wǎng)上銀行時(shí),網(wǎng)站會(huì)彈出和官方網(wǎng)站相似的登陸框。一旦用戶輸入賬號(hào)、密碼、身份證號(hào)并點(diǎn)擊登錄,這些機(jī)密信息就會(huì)被不法分子偷偷上傳到指定的服務(wù)器。而且,不法分子還會(huì)謊稱用戶需要升級(jí)密碼器,以誘導(dǎo)用戶輸入密碼器中的密碼來進(jìn)行“驗(yàn)證”。實(shí)際上,這個(gè)“密碼器”內(nèi)嵌惡意代碼,用戶輸入的密碼會(huì)被不法分子直接獲取。
【釣魚網(wǎng)站域名與官方網(wǎng)站相似,并謊稱“密碼器”需升級(jí)以獲取用戶密碼】
趨勢(shì)科技(中國區(qū))技術(shù)總監(jiān)蔡昇欽指出:“銀行類釣魚網(wǎng)站不僅在數(shù)量上出現(xiàn)了大幅增加,復(fù)雜性與識(shí)別難度上也有所提升。這些釣魚網(wǎng)站涉及到不同的黑客和詐騙團(tuán)伙,有著不同的犯罪手段,很難找出一個(gè)統(tǒng)一的識(shí)別標(biāo)準(zhǔn)。而且,隨著移動(dòng)金融的進(jìn)一步普及和流行,仿造手機(jī)銀行的釣魚網(wǎng)站也開始增多,手機(jī)用戶切不可掉以輕心。”
要防范釣魚網(wǎng)站的威脅,趨勢(shì)科技提醒用戶務(wù)必通過正規(guī)的渠道來訪問銀行網(wǎng)站,并特別警惕那些通過論壇、短信、社交平臺(tái)等非官方平臺(tái)傳播的網(wǎng)址。如果用戶在訪問網(wǎng)站之后發(fā)現(xiàn)數(shù)據(jù)泄露,要及時(shí)與銀行聯(lián)系,更改密碼等個(gè)人信息。
【假冒手機(jī)銀行的釣魚網(wǎng)站】
用戶還需要謹(jǐn)記防范釣魚網(wǎng)站的識(shí)別法則,即官方網(wǎng)站域名+瀏覽器+搜索引擎+第三方軟件驗(yàn)證,釣魚網(wǎng)站很難同時(shí)滿足以上幾種驗(yàn)證。趨勢(shì)科技還建議用戶安裝PC-cillin2014云安全版等安全、高效的信息安全軟件,PC-cillin2014云安全版后臺(tái)中具有全球釣魚網(wǎng)站監(jiān)控體系,以及爬網(wǎng)系統(tǒng)、網(wǎng)頁安全分級(jí)功能等最新的防控技術(shù),能全面監(jiān)測(cè)和甄別網(wǎng)頁中的惡意代碼,并通過"主動(dòng)式云端攔截技術(shù)"提前一步甄別出惡意網(wǎng)站及鏈接,幫助用戶防范釣魚網(wǎng)站威脅,安心享受春節(jié)假期。