南海的郭小姐9月一天收到一号码为“10600095588”发来的短信,要求其登录某银行网站进行电子密码器升级,否则她的电子密码器次日就会失效。郭小姐称,她当时忙着用手机登录短信所指示的网站页面,并没留意到这个所谓的某银行网站名来自域外,而网址名也比该行官网多了一个字母“e”。
郭小姐随即点击该页面左上角的“电子密码器升级登录”按钮,按指示填写银行卡账号、身份证号码、登录密码。粗心的她只看到页面似乎与银行官网没什么区别,却并没察觉该网站只有用于“用户登录”的三个按钮可以点击进入,而主页上的“年度业绩”竟然还是两年以前的,而所谓的登录验证码其实也只有为数有限的几个数字在循环滚动显示。
随后,郭小姐看到页面显示“正在升级中,请准备好电子密码器,勿关闭网页,并按提示操作完成升级”。短短数分钟的时间里,郭小姐就把自己的银行账户及密码信息、身份信息及电子密码器密码泄露了出去。两分钟,郭小姐收到银行转账短信,才得知自己一笔巨款已不翼而飞。
“其实银行卡背面通常都有网银网址及客服电话,稍微留意就可避免上当。”针对近期接连发生的电信(网络)诈骗犯罪案件,提醒大家,接到不明信息时,应核实信息内容,有疑问要拨打银行的全国统一客服电话进行核实,不应直接拨打不明短信中的电话或点击网址,必要时可直接前往营业柜台咨询。“不要随意点击手机信息、电脑网页中的陌生网站。”
虽然骗子的花招层出不穷,但是只要我们细心观察,仍能发现一些规律,帮助大家甄别钓鱼网站,避免受骗上当,造成损失。钓鱼网站的页面通常模仿或假借知名网站的内容及名称,但是钓鱼网站的url大部分是一串数字,或是一串字母与数字的组合,并以.cn结尾。还有一种情况,有的钓鱼网站url会模仿知名网站的url,但是在主域名前或后做一些细微的改动。所以在看到可疑网站时,如果url是一串数字,或者一串字母与数字的组合,或者与知名网站的url相似,但有一些不同,就要引起我们的警惕了。
网友们现在要想打击钓鱼网站 先要提高我们的网络安全意识,看清网址,不要轻易进入交易,一般凡是和网民发生信息及资金交互的网站,都会部署ssl证书,通过加密手段对信息传输进行加密,并且会在网站上呈现小金色锁、绿色地址栏、https、安全签章等标识,大家看到这些标识就可以放心登录网站并进行交易。
此外,银行方面指出,当银行系统有变动时,银行不会要求用户做任何的操作。“使用手机银行、网上银行、网上支付平台时,必须安装银行等提供的安全控件,看清楚官方网站地址,以避免不必要的损失。”