教你如何识别真假网上银行

2010-08-28 10:46:04来源:西部e网作者:

近期,关于假银行网站的新闻炒得沸沸扬扬,这些假银行网站是通过什么方法来达到欺骗目的的?我们应该如何识破这些假网站?如何充分保护自己的帐户安全?本文将给你一个完整的答案。

国内各大银行都陆续开设了网上银行,由于网络银行只需要提供卡号和密码就可以进行各种金融交易,操作方便快捷,许多银行用户喜欢通过它进行交易。然而正是由于它的方便性也吸引了许多不法分子的目光,他们已经开始将犯罪之手伸向使用网络银行的用户。近日各大传统和网络媒体都相继报道了假冒中国银行和假冒中国工商银行骗取用户银行卡卡号和密码的事件,给大家敲响了警钟。其实犯罪分子的手段并不高明,类似的情况国外早有发生。信息安全部门习惯把这中行为称为网络钓鱼(Phishing),网络钓鱼一词来自钓鱼,是诱骗手法的一种。它往往是冒充知名公司,特别是银行寄来的电子邮件,诱骗不知情的使用者连上假造的网站,要他们输入使用者名称、密码,或是银行账号等机密信息。通过笔者研究发现,网络钓鱼伎俩不外乎下面几种:

一、URL欺骗

网络钓鱼通过一定的技术手段构建虚假的URL地址,给用户造成错觉以为是在正确的网站上,目前常见的构建虚假URL的的方式有三种。

1.显示文字和连接地址不同。

例子:< a href="http://www.google.com">百度< /a>

以上代码的作用是使得用户在网页或邮件中看到显示的是“百度”,实际上是连接到Google的网站上。识别这类的欺骗还是比较简单的,只要将鼠标移动到连接上,就可以在状态栏中看到实际的连接地址,即使是不小心误点了,也可以通过地址栏内的信息了解实际的网址。

2.把两个URL和一个表格插入到HTML的href标记中

例子:< a href="http://www.google.com">< table>< tr>< td>< a href=http://www.baidu.com>Google< /a>< /td>< /tr>< /table>< /a>

这类欺骗很难识别,你在网页中看到的网址是Google,即使你把鼠标移动到连接上在状态栏上看起来依然连接到www.google.com的网站上,可是一但你单击该连接你才发现,你连接到的是百度的站点。

用户在上网过程中要时常注意地址栏上的URL变化,一旦发现地址栏上的域名发生变化就要提高警惕,只有这样才能有效避免被钓。

3.利用IE的语法错误

例子:在许多没有打过补丁的计算机中,如果把URL地址写成“http://www.baidu.com@www.redhat.com/”或者“http://www.baidu.com@3633633987/”,通过连接栏和地址栏都将将看到你连接的是http://www.baidu.com,可实际上显示的页面内容是www.redhat.com,很难想象如果用户意见遇到这样的连接会不上当。目前用户能做的就是尽快地给升级系统或打上补丁。

当然URL欺骗不仅仅是这几种,只有通过正规的渠道获得的网址才是可靠的,不要过分依赖网站上的连接,及时打电话向银行咨询是非常重要的。特别注意不要随便相信邮件中有关银行帐号信息的内容,输入银行帐号和密码时,要认真核对网址。

二、跨站脚本

所谓的跨站脚本就是攻击者利用合法网站服务器程序上的漏洞,在站点的某些网页中插入危险的Html代码,窃取用户信息。跨站脚本带来的危害主要有:

1.获取其他用户Cookie中的敏感数据

2.屏蔽页面特定信息

3.伪造页面信息

4.拒绝服务攻击

5.突破外网内网不同安全设置

6.与其它漏洞结合,修改系统设置,查看系统文件,执行系统命令等。

写出跨站的危害的目的,主要是要告诉用户,即使是一个比较正规的网站,也可能被人利用。这些页面看上是正规网站自己的,实际已经被非法利用的。在这些窗口中输入个人银行帐户信息是非常不安全的。

要避免跨站脚本给自己带来的危害,需要注意不要轻易访问别人给你的链接,或是电子邮件中指明的连接,禁止浏览器运行JavaScript和ActiveX代码。

三、克隆网站

由于制作一个网站的成本很低,造假者使用假身份证花几百元很容易申请到一个域名,并租到服务器空间。目前部分网站现正提供网友免费下载网络骗局的“钓鱼工具箱”,内含构建假网站所需的所有图片、网页编码和文字内容。 这个工具箱可让使用者设计出看似合法的银行网站,用来诈骗不知情的使用者透露个人帐户的详细信息。许多这类的工具箱同时含有垃圾邮件软件,让潜在的骗徒寄发数千封可直接连到假网站的钓鱼邮件。这种骗局工具箱的出现,代表现在任何人都可以假造拟真的银行网站,取信顾客透露敏感的信息,例如他们的密码。

1.URL地址克隆

使用和真实网址非常相似的域名,如:中国农业银行的互联网地址是“www.95599.cn”、“easyabc.95599.cn”、“www.abc95599.com”、“www.e95599.com”,在你访问农业银行网站的过程中不可能再出现上面列出的四个之外的域名,即使你是访问农业银行的最角落的一个页面,其域名也必须是这四个之中的其中一个。近日出现的www.95569.cn(该网站已被查封)和www.95599.cn只有一字之差,然而天壤之别。类似的还有www.ICBC.com.CN(中国工商银行)和www.1cbc.com.cn(该网站已被查封),读者注意了后面一个钓鱼网站和正规的网址,只有一个字母的差别。

2.页面形式内容克隆

在钓鱼网站上使用正规网站的LOGO、图表、新闻内容和连接,唯一区别之处的是输入的帐号的位置,一旦用户登陆网站,很难通过一般的常识来区别哪个是正规的网站,哪个是钓鱼网站。对付这类网站的最好办法是做好预防,提高自身的防范意思。在输入帐号和密码的时候一定要先认真检查网址。

四、预防措施

其实最好的自我保护方式是不需要多少技术,我们可以从连接来源、证书和使用场合等几个方面来预防。

1. 连接来源

1) 对于银行发来的手机短信,请认真校对短信的来源,如涉及到帐号问题要和银行进行电话确认。

2) 对要求重新输入账号信息,否则将停掉信用卡账号之类的邮件不予理睬。

3) 不要回复或者点击邮件的链接,如果你想核实电子邮件的信息,可以使用电话联系。

4) 若想访问某个公司的网站,使用浏览器直接访问,输入网址前,有必要确认网地址的来源。点击邮件中的链接、短信既时通信工具如QQ、MSN都是不可取的。

5)如果一个网址中含有“@”符号,应该意识到,一般网址是完全没有必要使用“@”符号的,因此不要使用这个网址。

2. 证书

1)注意所有国内商业银行在第一次进入网银项目的时候,都需要下载安全证书,用户可以通过检查安全证书,来确定网站的身份。

2)可点击浏览器右下脚状态栏上的挂锁图标后就可查看证书内容确认所显示的证书信息是否与下列信息一致,请检查安全证书是否仍在有效期内。

3)查看登录时间。经常查看欢迎页面上的上次登录时间和实际登录情况是否相符,便于您及时发现异常情况。

4)留意地址栏的域名变化,多数合法网站的网址相对较短,通常以.com或者.gov结尾,仿冒网站的地址通常较长,只是在其中包括合法的企业名字(甚至根本不包含)。

3.使用场合

1)避免下载来路不明的文件,安装杀毒软件并及时升级病毒知识库和操作系统补丁,建议安装个人防火墙。

2) 使用网络银行时,选择使用网络凭证及约定账户方式进行转账交易,不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。

3) 大部分的“网络钓鱼”信件是使用英文,除非你在国外申请该服务,不然应该都收到中文信件。

4) 将可疑软件转发给网络安全机构。

4.网上银行安全使用技巧

我们提供一个简便的方法帮你安全地使用网上银行,以中国工商银行的网站进行介绍。

进入网上银行后,在看到输入框时,不要急于输入信息,此时要检查IE是否启用加密连接(看看是不是有小锁的图标),并检查证书是否有效(双击小锁图标,打开“证书”界面,查看其有效期),最好还要检查证书是否与地址栏的地址相匹配(在“证书”界面中选择“证书路径”,并查看“证书路径”最后一项是不是与地址栏中的地址一致)。如果有其中一项不符合,那么就要小心了。

接下来,为了防止计算机中可能有木马窃取重要的信息,建议输入卡号与密码时采取如下方式,如卡号为“123456789”,密码为“654321”,输入卡号时先输入“567891234”,再利用剪切/复制功能改为正确的卡号,即选中“1234”,单击鼠标右键,选择剪切,再将光标移动到5前面,再点击鼠标右键,选择粘贴。这样一来,记录键盘操作的木马也无法取得正确的卡号。由于网上银行密码框比较特殊,有的需要特殊插件,有的是使用Java程序来接收密码,为了保证安全可以先输入一个错误的密码。

提示:有的银行登录密码和取款密码可以设置为不同的密码,如果银行有这样的服务,请一定将取款密码与查询/登录密码设为不同密码,这样即使查询/登录密码泄漏,也不会影响资金安全。

为什么要输入错误密码呢?一是为了防止木马记录键盘操作,二是防止克隆网站。我们输入错误密码并点击登录后,应该给出明确的错误信息。而一些克隆网站会给出一些似是而非的信息,比如“系统忙”、“服务器出错”等等。如果发现网站能够给出正确的错误信息,我们再用正确密码登录不迟。

关键词:网上银行黑客

赞助商链接: