网上银行安金
网上银行为用户提供了安全、方便、快捷的网上理财服务,不仅使用户能够进行账户查询、支付结算等传统银行柜台服务,而且还可以实现现金管理、投资理财等功能。但是,为了保证网上银行的安全,一些安全措施是必不可少的。
避免进入钓鱼网站
随着使用网上银行的用户越来越多,钓鱼网站也进入了一个“飞速”发展的阶段,用户一不小心就会进入黑客设计好的钓鱼网站,最后造成不可估量的损失。那么如何才能避免进入钓鱼网站呢?这就需要用户了解钓鱼网站的欺骗技术和防范钓鱼网站的方法。
网络钓鱼网站的欺骗技术
网络钓鱼的技术手段有多种,如邮件攻击、跨站脚本、网站克隆、会话截取等,但在各种网银事件中,最常见的是克隆网站和URL地址欺骗这两种手段,下面分别进行分析。
克隆网站(也称“伪造网站”)
“克隆网站”其攻击形式被称作域名欺骗攻击,即网站的内容和真实的银行网站非常相似,而且非常简单,最致命的一点是通过网站克隆技术克隆的网站和真实的网站真假很难辨别,有时只是在网站域名中有一些极细小的差别,不细心的用户就很容易上当。
进行网站克隆首先需要对网站的域名地址进行伪装欺骗,最常用的就是采用和真实银行的网址非常相似的域名地址,如虚假的农业银行域名地址为“http://www.cmbchlna.com/”和真实的网址“http://www.cmbchina.com/”。
网站克隆攻击很难被用户发现,一不小心就很容易上当受骗。除此之外,现在网站的域名管理也不是很严格,普通用户也可以申请注册域名,使得网站域名欺骗屡屡发生,给网银用户带来了极大的经济损失。但是假的真不了,真时假不了。即使伪造的网站页面无论是网站的Logo、图标、新闻和超链接等内容都能连接到真实的网页,但在输入账号的位置处就会存在着与真实网站的不同之处,这是网站克隆攻击是否成功的关键所在。当用户输入自己的账号和密码时,网站会自动弹出一些不正常的窗口,如提示用户输入的账号或密码不正确,要求再次输入账号和密码的信息窗口等。
浏览器漏洞攻击
利用浏览器的相关漏洞和语法错误等,可以让用户无法觉察到URL地址的变化,进而起到欺骗用户的目的。如在一些没有打过补丁的计算机中,将URL地址修改为“http://www.95599.en/@www.baiduxom/”,当用户单击后在打开的浏览器标题栏和地址栏中都会看到其链接地址为“http://www.95599.cn”,但其实际上显示的页面却是百度网页。
这时如果将百度网址换成黑客伪造的银行地址,则后果是十分严重的。另外,URL欺骗攻击的手段还有其他形式,如利用IE最新漏洞或其他一些脚本编程技术,使得新打开的网页不显示地址栏或完全显示与真实网站页面一样的信息,所以网上银行使用者一定要及时为自己的系统打上漏洞补丁,以避免黑客们利用这个漏洞来窃取自己的银行账户等隐私信息。
