警惕:假农业银行网站借电子邮件钓你上钩
警惕:假农业银行网站借电子邮件钓你上钩钓鱼网站,相信大家对它现在也已经多少了解了。小编在打《诛仙》时也遇到过,还险些中招,后与客服联系才得以解决。今天给大家介绍一假农行的钓鱼网站,希望大家小心。在上网时也要注意啦! 前些天,有网友称在其新浪邮箱中发现署名为中国农业银行的通知信。 1.用户收到农业银行的安全提示信件。如下图所示:
[img]http://security.ccidnet.com/col/attachment/2008/6/1536293.jpg[/img]
用户登录邮箱后,发现有农行来信2.但该用户从未办理过农行的业务 信中说该用户的农行账号有异常活动,要求根据信件中附带的网络链接进行激活,否则账号将被监管。而实际上,该用户从未办理过农行的业务,不可能具有农行账号。
[img]http://security.ccidnet.com/col/attachment/2008/6/1536295.jpg[/img]
从未办理过农行业务的用户,竟然收到了农行的安全提示信件3.信件中的链接所指向的网址并非真正的农行网站 经金山毒霸检查,信中的地址[url]www.abchina.com[/url]的确是农业银行的网址,但是,此信件为一张完整的JPG格式图片,如果用户点击了信上的链接,实际上是点击了整张图片。图片的真实链接被指向[url]http://www.abcochina.cn[/url] ,与农行官方公布的网址相差只有CO两个字母。用户如果不注意观察,很容易将其认为是一样的。该网页界面如下图所示。
[img]http://security.ccidnet.com/col/attachment/2008/6/1536297.jpg[/img]
信件中的真实链接是指向了[url]http://www.abcochina.cn[/url]这个钓鱼网页
4.该网页中的主要链接指向真正的农行网站 如果点击该网页上方的“首页”、“个人服务”等按键,页面会跳转到[url]www.95599.com[/url] 这个站点,这才是真正的农行网站。如下图所示。
[img]http://security.ccidnet.com/col/attachment/2008/6/1536299.jpg[/img]
点击了钓鱼网页的“首页”等按键后,会被引导到真正的农行网站[url]www.95599.com[/url]同时,经域名查询abcochina.cn的信息如下:
Domain Name: abcochina.cnROID:
20080616s10001s98636671-cnDomain Status: okRegistrant
Organization: 北京科德网络Registrant Name: 李定
Administrative Email: [email]fgfder@126.comS[/email]ponsoring Registrar:
北京万网志成科技有限公司Name
Server:dns25.hichina.comName
Server:dns26.hichina.comRegistration Date: 2008-06-16
15:09Expiration Date: 2009-06-16 15:09
很明显,这是个人网站的注册信息,真正的银行网站不可能是这些信息。 5.该网站是明显的钓鱼网站 测试一下该网站提供的账号激活过程,尝试输入账号。在输入过程中,这个网站还挺像模像样的设置了软键盘和CVD2码等提示。 输入瞎编的账号、身份号和密码等信息,但输进账号信息后,依然弹出了“您已激成功”的提示,然后网页跳转回到[url]http://www.abcochina.cn[/url] 。 输入过程如下图所示:
[img]http://security.ccidnet.com/col/attachment/2008/6/1536301.jpg[/img]
在钓鱼网站中输入乱编的账号和密码
[img]http://security.ccidnet.com/col/attachment/2008/6/1536303.jpg[/img]
乱输一通后照样可以激活结束语:钓鱼网站猖狂,提醒广大网友上网切勿随意透露账号、密码等隐私信息。一定要确定无安全问题在进行登录或是交易。 这种冒充的假银行网站太多了,装好安全软件,反钓鱼等。
页:
[1]