假銀行釣魚網站一直是對用戶危害最嚴重的安全威脅,一旦中招會導致銀行賬戶被洗劫一空。如今,一種更為隱蔽的新型“李鬼”網銀又現身網路,高倣建行等多家銀行官網。360安全中心發現,此類假網銀頁面大部分內容均連結到真實的網上銀行,只有一處“網路銀行貸款VIP”按鈕指向釣魚頁面,誘騙用戶輸入姓名、身份證、銀行賬戶、密碼等敏感資訊。
對此,360安全專家石曉虹博士表示,傳統的網銀釣魚一般是以登錄框套取受騙者賬戶密碼,新型釣魚模式則轉向“貸款申請”頁面,利用人們在申請材料中填寫個人資料的習慣,將銀行賬戶和密碼也作為“貸款申請”的必填選項。再加上姓名、身份證號、手機號碼、收入等資訊,對受騙者銀行賬戶造成嚴重威脅。
據360安全中心監測,此類網銀釣魚攻擊已經侵襲了多家知名銀行。根據用戶舉報,釣魚網站傳播方式主要分為兩種,第一是手機短信直髮,第二是電子郵件群發。並且均以“無擔保、低利率”作為誘餌。一旦用戶缺乏安全軟體分辨網址真偽,極易在釣魚網站上當受騙。
石曉虹博士表示,用戶在使用網上銀行業務時,應牢記自己常用的網銀官網地址。如果收到以銀行名義發送的短信、郵件等資訊,應核對網址後再訪問登錄。此外,360安全瀏覽器的“網站名片”會標注網站真實備案資訊,如果發現網站內容與備案資訊不符,可以斷定是釣魚欺詐網站,切勿在此類網站上透露身份資料和賬號密碼。