银行钓鱼网站事件分析

 

 

一、 事件回顾

　　

最近有部分用户给防钓鱼网站中心举报，收到如下的信息：“尊敬的用户您好!为配合国家在两会期间新出台的“关于废除银行各项服务性收费”的政策，某银行现已成功向您的帐户汇入了一笔返还资金，资金数额为800元，详情请登录http://*****.com某网址进行账户查询。”。短信结尾还留有该银行的客服电话。当用户登陆该网站，输入网银账户和密码后，很快就会发现账户中的资金全部被转走。

　　

二、 钓鱼网站分析

　　

防钓鱼网站中心在接到用户举报后，随即对该银行钓鱼网站进行了完整分析。

　　

根据分析，该网站是在2011年3月4号注册，并且租用了远在美国圣安娜Krypt机房的一台服务器来搭建单独搭建钓鱼网站，这完全是为了进行欺诈钓鱼而搭建的网站。该网站使用微软IIS作为WEB服务，目前平均日流量近百，也就是说，每天有近百位用户可能沦为钓鱼的受害者。

　　

虽然从页面上分析，钓鱼网站和该银行官方网站几乎一模一样。就连网址也很像，粗心的用户可能一不小心就上当了。虽然两个域名只差一个字母，然后他们所指向的IP地址却各不相同。

　　

不光从IP解析上我们可以发现钓鱼网站的破绽，从网页上的信息，也能发现不少漏洞。当用户要进行网银登录的时，可以发现真正的银行官网是有防伪信息验证和验证码输入的，而钓鱼网站却只让直接让用户输入账号密码。

　　
　　

此外，该银行为了保证信息传输中的安全，对于有账号密码输入的页面都采用了HTTPS协议进行通信。而钓鱼网站只是为了骗取用户信息，只是采用了传统的HTTP协议进行通信。

　　

像此类的钓鱼网站，一般都不会把整个网站完整的山寨出来，只需要仔细的找找，就会发现钓鱼网站中，一定会存在链接到官网地址。当点击钓鱼网页中的快捷服务时，网页就会跳向银行的官网。
　　

 

三、 事件总结

　　

“钓鱼网银”的不断出现，给用户带来了极大的安全隐患，同时也让用户无法正常的体验网上银行给大家带来的好处。因提醒广大用户，除了平时要树立安全防范意识外，还应该注意以下几点：

　　

1、记住正确的银行网址和客服电话，一切通过普通手机号发送的网银提示短信都不可信。

　　

2、随时关注自己账户的变动情况，一旦发现异常，及时联系银行客服。

　　

3、对于来历不明的电子邮件，不随意接收、下载。

　　

4、在任何情况下，绝不将银行账号和密码透露给其他人，并时刻警惕任何通过短信、电话和电子邮件等方式向您索要银行账号和密码的行为。

 

5、养成良好的操作习惯，学会正确使用网上银行。在操作结束后先退出网银系统，再关闭浏览器;

 

6、不要将生日设置为银行卡密码。