北京方舟医院怎么样 北京重点打造医院 大家白条都是怎么套出来的,原来这么简单 绿维文旅:乡村振兴战略与农村地区自然资源管理和国土空间治理 欧洲红龙威尔士状态正佳,携手博鱼sports体育共战世预赛 平安人寿新疆分公司库尔勒中支:不幸身患恶性肿瘤,25万余元理赔款暖人心 推荐你使用这些方法提现京东白条额度,快速有保障 平安养老险点燃青少年科技梦想 平安养老险惠民保“一城一策” 因地制宜惠及千万人 平安养老险推出健康职场计划,探索企业健康管理服务新模式 破解老年人“数字难题” 平安养老险筑牢安全防护墙 适老关怀有温度 金融消保大咖说保护老年人的钱袋子 平安养老险创新推出契约保全直连服务 平均处理时效提升96% 剑网1归来自动日常任务工具,剑网1归来手游战斗模式 FGO命运冠位指定自动升级,FGO命运冠位指定4星培养 北京方舟医院好不好 美好生活轻松健康 由于高债务,企业故障可能会在EMS中升高:国际货币基金组织 Lanco Infratech股票缩放17% 艾米米的英国子公司解散;股票飙升1% Shree Renuka Sugars巴西破产单位文件 Bajaj Auto的RE 60获得欧盟WVTA认证;上涨1% 漂亮徘徊在7,700级左右 Amtek Auto与银行谈判进行债务重组 提出5/20规则,以燃料增长印度航空公司行业 Eicher Motors在一天中交易 IDFC获取RBI NOD以使用卢比。2500亿卢比;增长2% Reddy的实验室博士股票下滑1% Tech Mahindra与AAA集团签署协议;滑动1% SPICEJET八月的乘客负荷因子 很快就在小型护理家庭中的无现金保险 FAM强烈反对热轧钢的20%保障职责 PTC印度飙升2%;批准可再生能源项目的贷款 煤炭印度,Vijaya银行达到新的52周低点 共同基金,Sebi扫描仪下的公司 沃达丰,凯恩和贝壳税纠纷即将解决:捷克利 每周:Sensex,Nifty将胜利的条纹延伸到第二周 羽扇豆群体在USFDA NOD上的2.8% 三叉戟跳跃6%;在Budni的床上MFG单位开始生产 铃木汽车公司回购大众股份 从瑞典公司订购后,Mindtree Rallies 4% HDFC共同基金介绍2015年9月1108D(1) 最佳保险新闻 - 2015年9月21日 Motherson Sumi Plinges 8%;大众发行织布织机 印度有可能在8-10%的人口增长,说捷克利 政府预计卢比。360bn投资绿色能源走廊 Sanofi-Shantha Bio交易...... SC承认I-T Dept的上诉 这是油价稳定的需要发生的事情 RBI向10名申请人提供小额银行许可证 Wonderla假期在AP设置游乐园 美联储持有火灾;漂亮跳跃超过1% BT计划关闭印度呼叫中心
您的位置:首页 >商业 >

“钓鱼”短信成风 多家银行警示打假

“尊敬的用户,您的手机银行于×月×日下午×点×分停用,请前往××网址解除停用……”手机里收到这样一条短信,你会直接点开网址,还是先向银行方面验证真实性?3月9日北京商报记者注意到,就是这样一条平常无奇的短信,已经让不少银行用户掉入了网络诈骗的陷阱。

最新发布风险预警的是郑州银行,3月9日,该行通过微信公众号向用户发布风险提示称,近期有不法分子利用陌生号码向社会公众发布虚假信息,在短信中发送伪装成该行链接的钓鱼网站地址,涉嫌电信网络诈骗。从郑州银行发布的预警信息来看,不法分子主要通过电子邮件窃取个人用户信息,先伪造一条手机银行停用的信息,并将用户导流至虚假钓鱼网站。

钓鱼网站基本来自于境外,且动态更换银行名称,从多家银行发布的风险预警中可以看到,钓鱼网站所使用的“鱼钩”也五花八门,一部分声称农信社存档将马上过期,另一部分则声称手机银行将马上失效,更有甚者将动态令牌过期、ETC设备被禁用也列入“鱼钩”范围。

具体来看,这些钓鱼网站惯用的套路是:通过群发短信方式,以虚假贷款申请、手机银行失效或身份证过期为由诱骗用户点击假冒网页链接,并引导用户填写账号、手机号、登录密码、短信验证码、交易密码等信息,不法分子在用户操作完成后故意将系统页面处于等待状态,在此期间利用其他手机或电脑终端,冒用用户身份登录用户手机银行或网上银行进行转账操作,完成资金盗取。

而此次大规模钓鱼攻击,攻击者不仅仅可以获取受害人的敏感信息,还可以冒用受害人身份登录其手机银行系统进行转账操作或者绑定第三方支付渠道进行资金盗取。

但银行通常并不会以“手机银行失效”“网银证书失效”“银行卡作废”“身份证过期”“登录密码失效”等为由给用户发送内嵌网址链接的短信、微信或邮件。北京商报记者注意到,不少银行在提示之余,还将下辖总行营业部、各分支行营业网点地址和联系电话一并发布在公告中,方便用户查找沟通。

一位数据行业观察人士向记者介绍称,多数的网钓方法就是用电子邮件中的链接,利用网址将用户带到“银行”网站的“示例”子网域,看似是合法的,实际上链接会导引到网钓攻击站点。

郑州银行之前,包括华夏银行(600015,股吧)、众邦银行、广西金秀农商行、延寿融兴村镇银行、耒阳融兴村镇银行、会宁会师村镇银行、塔城农商行、昆仑银行、确山郑银村镇银行等在内的多家银行纷纷通过官方微信等方式向用户推送风险提示,对冒充银行短信的新型诈骗手法进行预警。

光大银行金融市场部分析师周茂华在接受北京商报记者采访时分析认为,国内金融线上业务发展迅速,但国内信息保护与技术安全仍需要提升,少数用户个人信息安全与防范钓鱼网站的警惕意识不够,同时国内监管制度与法律有待完善。

看懂研究院研究员卜振兴指出,从历史情况来看,银行遭受的钓鱼攻击并没有明显的时间规律,可能主要还是由供给网站的设计决定的。年初不仅是各行各业的开门红,也是网络攻击的发力时间段。

在网络钓鱼骗局中生存的最佳策略是首先远离“鱼钩”,在风险预警中,各家银行均根据自身情况对用户做出了提醒。“不要轻信陌生邮件、短信、电话等方式通知的有关网银过期、系统升级、安全认证工具升级和修改密码等内容。”华夏银行提醒称。众邦银行则强调用户要及时更新移动终端杀毒软件,关注移动终端信息安全,不要访问来历不明的网站,并请留意地址栏域名的变化。

至于用户该如何避免被网络钓鱼,卜振兴提醒称,不要点击不熟悉的链接,一定要访问正规官方网站,不要随意透露登录密码等敏感信息。遇到关于过期、升级等信息,一定要拨打官方电话进行咨询,不要贸然操作。

周茂华则进一步指出,对于不明来历的广告、链接、图片等需要保持警惕,尽量避免超链接登录网上银行、购物网站、第三方支付平台等与业务、资金密切相关的服务网站。国内需要加快完善相关法律制度,提升相关违法行为的侦查、监管能力,加大惩处力度。

而对春节以来假冒银行短信钓鱼诈骗事件,监管也迅速做出反应,山东银保监局在3月5日发布公告称,近期,监测发现辖区出现针对城商行、农商行等中小银行机构客户的短信钓鱼诈骗风险事件,山东银保监局高度重视,立即采取措施果断处置。第一时间联系国家互联网应急中心、网络运营商对钓鱼网站的域名和IP地址进行封禁,向公安机关报案,并报告公安刑侦部门。同时,指导省联社、城商行联盟采取技术手段加强安全策略,紧急调整手机银行、网上银行渠道交易规则,提高业务验证级别和系统防诈能力。

北京商报记者 孟凡霞 宋亦桐

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。