假工行网银邮件再现假网银邮件处理方法鲜为人知

就在人们对网上假银行的警觉有所减弱时，一些假网银钓鱼邮件再度冒头。昨天(9日)，记者打开邮箱发现一封抬头为“中国工商银行系统升级公告”的钓鱼邮件。点开邮件正文里的网站链接后发现，这封钓鱼邮件与以往相比伪装得更为巧妙，若非专业人士则难以识别。

假工行网银。网址链接ｈｔｔｐ：／／（ｈｔｔｐ：／／ｚｈａｎｇｔｉａｎ．ｖｈｏｓｔ６．ｉｔ５．ｃｎ／ｌｏｇｉｎ．ａｓｐ）

【记者发现】

钓鱼邮件很逼真

记者昨天(9日)发现，该钓鱼邮件（指利用特制的电邮，引导收件人连接到特制的网页，这些网页通常会伪装成真正的银行或理财网页，令登录者信以为真，输入信用卡或银行卡号码、账户名称及密码等以盗取银行存款）的正文中写到，“尊敬的客户，为了确保你的账户的正常使用，请及时升级您的个人网上银行信息，否则您的账户将被终止。”某电子银行专家分析称这其实属于近年来常见的一种网络钓鱼诈骗，而以前多假以银行的名义行骗。“钓鱼者”的目的是以银行系统升级为诱饵，欺骗不明真相的工行储户点击网银“金融之家”界面进行所谓的系统升级。只要用户进入升级页面输入用户名和密码，骗子即可轻易盗走其全部家当。为了使自己制作的网页更为可信，不法者将网页制作得与真工行网上银行的网页几乎一模一样。

真工行网银。网址链接ｈｔｔｐｓ：／／ｍｙｂａｎｋ．ｉｃｂｃ．ｃｏｍ．ｃｎ／ｉｃｂｃ／ｐｅｒｂａｎｋ／ｉｎｄｅｘ．ｊｓｐ

【骗术剖析】

三招识破假网银

正规的网上银行和大型交易网站都有对使用安全信息的加密措施专家通过分析发现该仿冒工行网站有三处明显漏洞：

首先，正规的工行网上银行用户登录界面的网址应该是，ｈｔｔｐｓ：／／ｍｙｂａｎｋ．ｉｃｂｃ．ｃｏｍ．ｃｎ／ｉｃｂｃ／ｐｅｒｂａｎｋ／ｉｎｄｅｘ．ｊｓｐ，是以ｈｔｔｐｓ：／／开头，而这家钓鱼网站由于没有应用该技术只是以ｈｔｔｐ：／／（ｈｔｔｐ：／／ｚｈａｎｇｔｉａｎ．ｖｈｏｓｔ６．ｉｔ５．ｃｎ／ｌｏｇｉｎ．ａｓｐ）开头，真假一眼即可判断。

其次，真正的工商银行网站的右下角有北京市工商局授权的“工商”红盾标志（经营性网站备案信息），点击可以验证网站身份及企业相关信息。其他如招行采用的是由经深圳市公安局公共信息网络安全监察分局备案的“网安”标志。

第三，骗子伪造的发信者邮件地址为ｗｅｂｍａｓｔｅ＠ｉｃｂｃ．ｃｏｍ．ｃｎ，而工行公布的邮件地址为ｗｅｂｍａｓｔｅｒ＠ｉｃｂｃ．ｃｏｍ．ｃｎ。

■相关稿件

2006年“放心安全用网银联合宣传年”活动启动

假工行再现网络客户提交真实信息可能损失现金

假工行网站惊现网上欺诈招数升级