假网站诈骗是“网络钓鱼”的一种，通常是指不法嫌疑人未经许可，以某家银行的名义，通过互联网建立貌似银行网站或网上银行的假网页，并借此发布虚假消息，搜集客户资料，骗取客户网上银行注册卡号（登录ID）、密码、口令等信息，进而达到非法窃取客户资金的目的。

一、什么是假网站诈骗

假网站诈骗是“网络钓鱼”的一种，通常是指不法嫌疑人未经许可，以某家银行的名义，通过互联网建立貌似银行网站或网上银行的假网页，并借此发布虚假消息，搜集客户资料，骗取客户网上银行注册卡号（登录ID）、密码、口令等信息，进而达到非法窃取客户资金的目的。

假网站这种欺诈手法最初出现在北美，2003年开始在亚洲蔓延，并相继在香港地区发生了多宗利用假网站骗取客户网上银行账户口令和资金的案例。从2004年开始，假冒银行网站开始在中国大陆出现，网络安全事件也频繁见诸于媒体，使网上银行安全性问题成为公众关注的焦点。

二、假网站的表现形式

（一）假网站的网址与真网站网址较为接近。由于国内注册域名的成本非常低，不法分子为增强假网站的欺骗性，往往使用和真实网站网址非常相似的域名。

（二）假网站的页面形式和内容与真网站较为相似。假冒网站的页面往往使用正规网站的LOGO、图表、新闻内容和链接，而且在布局和内容上与真实网站非常相似。

三、不法分子欺诈的通常手法

（一）通过病毒传播假网站信息

不法分子克隆一个与银行网站一模一样的网页，并且使用的登录地址也与银行网站的地址非常接近，然后使用一些电脑病毒程序、垃圾软件等将假网站地址发送到客户的电脑上，或放在搜索网站上诱骗客户登录，以窃取客户卡号、密码等信息。 如我行曾经发现的“http://www.1cbc.com.cn” 、“http://mybank.iclc.com.cn/” 、“http://www.icbc.dizhen.com”等假网站，与我行网站地址http://www.icbc.com.cn、https://mybank.icbc.com.cn十分相似。

（二）通过手机短信，冒充银行名义发送诈骗短信

不法分子利用手机短信，冒充银行名义向客户发送诈骗短信，声称客户中奖或账户被他人盗用等，要求客户尽快登录到短信中指定的网站进行身份验证。而该网站是不法分子建立的、用于套取客户信息的假网站，如客户登录该网站并进行操作，客户的卡号、密码、身份证件等信息将会被不法分子获悉。

（三）冒充银行邮箱，发送虚假信息引诱客户登录假网站

不法分子以垃圾邮件的形式大量发送欺诈性邮件，这些邮件多以中奖、顾问、对账等内容，或是以银行账号被冻结、银行系统升级等各种理由，要求收件人点击邮件上的链接地址，登录一个酷似银行网页的界面，而用户一旦在这个指定的登录界面输入了自己的卡（账）号、密码等，这些信息就会被窃取。 近期我行发现，不法分子以所谓 “中国工商银行网络安全科”的名义，向客户发送电子邮件，谎称持卡人账户被冻结，并要求客户到指定的网页修改密码。

（四）建立假电子商务网站，通过假的支付页面窃取客户网上银行信息

不法分子首先建立一个假的电子商务网站，然后在淘宝网、腾讯网等支付平台网站发布虚假的商品信息，该信息中的商品价格往往比市场同类商品便宜很多，同时不法分子还会留下自己的QQ号或者MSN等即时通讯工具号码以及假电子商务网站的网址。 当客户对该网站销售的便宜商品动心，并通过该网站购物进行支付时，就会链接到一个假的银行支付页面，客户在假支付页面输入的卡号、密码等信息就会被不法分子获取。

 

四、打假八大招

第一招：拥有U盾 高枕无忧

U盾（个人网上银行客户证书）是我行率先推出并获得国家专利、专门用于保护网上银行客户安全的“智能卫士”。如果客户已经申请了U盾，只要保管好自己手中的U盾及其密码，就可以高枕无忧，简单、安全地使用网上银行，不用再担心黑客、假网站、木马病毒等各种风险隐患。如何申请和使用U盾。

第二招：预留信息验证

“预留信息验证”是我行为帮助客户有效识别银行网站、防范不法分子利用假网站进行网上诈骗的一项服务。客户可以在银行预先记录一段文字（即“预留信息”），当客户登录我行个人网上银行、在购物网站进行在线支付或在线签订委托代扣协议时，网页上会自动显示客户的预留信息，以便客户验证该网站是否为真实的工商银行网站。如果网页上没有显示预留信息或显示的信息与客户的预留信息不符，便可以确认该网站是假网站。预留信息验证使用方法及我行在线支付流程介绍。

第三招：输入正确网址登录

建议客户手工输入正确网址登录我行网站，并将之添加到IE浏览器的“收藏夹”中，方便下次使用。不要通过超级链接访问我行网站。

我行门户网站地址：http://www.icbc.com.cn；

我行个人网上银行登录地址：https://mybank.icbc.com.cn/icbc/perbank/index.jsp。

第四招：核对网址

建议客户在登录我行网上银行或进行在线支付时，留意核对所登录的网址与我行公布的网址是否相符，谨防不法分子恶意模仿我行网站，骗取客户信息。我行个人网上银行登录页面和在线支付页面的网址均以https://mybank.icbc.com.cn开头。

第五招：查看安全锁

我行个人网上银行登录页面和网上支付页面都经过128位SSL加密处理，在打开上述页面时，在IE浏览器右下角状态栏上会显示一个“挂锁”图形的安全证书标识。点击挂锁，显示内容应该为：

网上银行登录页面浏览器右下角状态栏上的挂锁图标对应的证书信息应为：

颁发给：mybank.icbc.com.cn——普通版网银

vip.icbc.com.cn——贵宾版网银

颁发者：veriSign Class 3 Extended Validation SSL SGC CA

进入论坛>>声明：IT商业新闻网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询：(010)68023640.

　　推荐阅读

　　CNTV携客户端今日上线 已可点播节目

目前该域名(www.cntv.cn)可以正常访问并点播节目。此前内测的爱布谷和爱西柚两大产品也在该网站上向公众开放。此外，CNTV还在线上推广一款名为CBox的视频客户端软件。 12月27日消息，原定于12月28日上线的中国网络电>>>详细阅读

本文标题：工商银行网银防范网络钓鱼的方法

地址：http://www.lgo100.com/a/01/20111231/255750.html

 1/2    1  2 下一页