假银行钓鱼网站一直是对用户危害最严重的安全威胁,一旦中招会导致银行账户被洗劫一空。如今,一种更为隐蔽的新型“李鬼”网银又现身网络,高仿建行等多家银行官网。360安全中心发现,此类假网银页面大部分内容均链接到真实的网上银行,只有一处“网路银行贷款VIP”按钮指向钓鱼页面,诱骗用户输入姓名、身份证、银行账户、密码等敏感信息。
对此,360安全专家石晓虹博士表示,传统的网银钓鱼一般是以登录框套取受骗者账户密码,新型钓鱼模式则转向“贷款申请”页面,利用人们在申请材料中填写个人资料的习惯,将银行账户和密码也作为“贷款申请”的必填选项。再加上姓名、身份证号、手机号码、收入等信息,对受骗者银行账户造成严重威胁。
据360安全中心监测,此类网银钓鱼攻击已经侵袭了多家知名银行。根据用户举报,钓鱼网站传播方式主要分为两种,第一是手机短信直发,第二是电子邮件群发。并且均以“无担保、低利率”作为诱饵。一旦用户缺乏安全软件分辨网址真伪,极易在钓鱼网站上当受骗。
石晓虹博士表示,用户在使用网上银行业务时,应牢记自己常用的网银官网地址。如果收到以银行名义发送的短信、邮件等信息,应核对网址后再访问登录。此外,360安全浏览器的“网站名片”会标注网站真实备案信息,如果发现网站内容与备案信息不符,可以断定是钓鱼欺诈网站,切勿在此类网站上透露身份资料和账号密码。