【51CTO.com 综合消息】近日,360安全中心陆续接到大量用户反馈:称收到一封主题为“工商账户身份确认”的邮件,要求打开其中的链接登陆网银账户,否则就冻结账户资金。而这个所谓的网银链接(http://www.icbc.com.cn.bk-bj.com)并非中国工商银行真 正的网址,直接被360安全卫士鉴定为钓鱼网站。如果网友没有使用安全软件,一旦输入了银行账户和密码,就会立刻造成网银失窃的后果。
蹊跷的是,在大量网友收到的钓鱼邮件中,发件人的邮箱地址显示为"webmaster@icbc.com.cn",表面上看是来自中国工商银行的邮件系统。360安全专家对此解释说,这是不法分子利用黑客工具对邮件地址进行了伪装,并不是真正的工行邮件。
图1:伪装工行邮件地址的钓鱼邮件
据悉,不法分子之所以挖空心思伪装邮件地址,其目的主要有两个:***,增强迷惑力,让收到邮件的网友放松警惕,以免其中假冒工行网银的钓鱼网站露出马脚;第二,以“冻结账户”的名义恐吓网友。很多人一看到这是银行系统的邮件,匆忙中就会打开链接并输入账户和密码。
360安全中心《2010上半年互联网安全报告》显示,钓鱼网站已经成为仅次于木马的第二大网络公害,360平均每天为用户拦截的钓鱼网站访问量高达500万次。更可怕的是,这些钓鱼网站并不是一味“愿者上钩”,它们千方百计诱骗网友上当,伪装邮件地址就是其中一项颇具杀伤力的伎俩。
专家建议说,在网上遇到各种需要输入重要账号和密码的情况下,应该首先检查网址是否是真正的官网,遇到可疑情况应及时求助。同时,安装360安全卫士、360安全浏览器等专业安全工具,可以有效识破钓鱼网站,避免被不法分子盗取银行账户。
图2:假冒工行网银的钓鱼网站
