科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道电子密码器升级是陷阱 黑客盯梢工行手机银行

电子密码器升级是陷阱 黑客盯梢工行手机银行

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近日,瑞星“云安全”系统拦截到大量“工行”升级提醒短信,其内容均称用户工行网银电子密码器已失效,需要访问其指定手机网页进行更新升级才可继续使用。瑞星安全专家介绍,这些短信均是骗子散播的钓鱼欺诈短信

来源:ZDNet安全频道 2013年9月10日

关键字: 钓鱼诈骗 手机银行 瑞星

  • 评论
  • 分享微博
  • 分享邮件

近日,瑞星“云安全”系统拦截到大量“工行”升级提醒短信,其内容均称用户工行网银电子密码器已失效,需要访问其指定手机网页进行更新升级才可继续使用。瑞星安全专家介绍,这些短信均是骗子散播的钓鱼欺诈短信,网友一旦登录其指定地址并输入卡号和密码,个人信息及卡内所有钱款将瞬间被骗子盗取。目前,永久免费的瑞星手机安全软件可对此进行防护(下载地址http://mobile.rising.com.cn/),全面保护用户手机上网安全。

诈骗短信:电子密码器“被”失效

据介绍,“工行”诈骗短信主要以工行电子密码器即将失效为借口,欺骗网友登录其指定网址。实际上,据瑞星安全专家介绍,银行提供的短信服务通常都使用短信平台号码,绝不可能是用普通手机号发送的。同时,短信中提到电子密码器失效一事也不成立,电子密码器只要没有过期,就没有失效的说法。如果电子密码器真的过期,也只能通过工行专柜进行办理,网上无法直接办理。

 

图:仿冒工行钓鱼欺诈短信

钓鱼网站:网址以假乱真

在欺诈短信中出现的网址是整个钓鱼过程中的关键,该网址与工行手机官网域名十分相似,网友稍不留神就会信以为真,点击进入。瑞星安全专家介绍,由于目前网友大多都使用智能手机,可以通过点击短信内的网址直接跳转至该页面,无需手动输入,多数网友不会注意到地址异常,因此很容易落入骗子设下的陷阱。

盗取钱款:瞬间偷空账户

用户进入仿冒的工行手机官网后,钓鱼网站会要求网友输入手机银行的账号密码,并逐步要求网友填写身份证号码及工行网银电子密码器上的动态密码。用户提交以后,该网址便会提示升级成功。此时,网友还误以为自己的电子密码器已经恢复正常使用,殊不知骗子已经将自己的个人身份信息盗走,并快速将银行账户洗劫一空。

在此,瑞星安全专家提醒广大网友,在收到该类钓鱼欺诈短信后,应注意以下几点:

1.仔细核对发送该信息的电话号码,如不能确定是官方号码,应拨打银行卡背面的客服电话进行咨询。

2.工行电子密码器使用期限为5年,到期后需至工行柜台办理,而无法在网上办理。因此,任何提示在网上升级更新电子密码器的信息都是虚假诈骗信息。

3.遇到需要填写身份证及密码的各种网页时应需谨慎,提高个人安全意识。

4.使用专业的手机安全软件,没有手机安全软件的用户可以安装永久免费的用瑞星手机安全软件(下载地址http://mobile.rising.com.cn/),有效保护手机上网安全。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章