近日,由网银动态口令升级引发的一起网络钓鱼事件再次引起了人们的广泛关注。市民王先生因收到短信被告知所用的网银动态口令需要升级,便登录到短信中给出的网站按照上面的提示进行操作。尽管网页上提示升级成功,但随后不久王先生发现自己的银行账户内少了12000多元,这才意识到自己可能是上当受骗了。幸运的是,通过警方的努力,已将该诈骗团伙缉拿归案。
无独有偶,在该事件被媒体曝光后不久,江苏省也发生了类似事件:一些网络不法分子利用假冒网站冒充当地银行机构网页,同样以动态口令升级为诱饵,诱使用户访问该网站。而一旦用户在这种非法网页上操作,不法分子就可以窃取该用户的网银账号、密码和动态口令,而后快速转账,实施诈骗。因此,不少用户开始质疑网银动态口令技术是否足够安全。
据专业信息安全厂商卡巴斯基实验室的安全专家介绍,网银的动态口令是根据特殊算法算出的一个随机数字组合,此项技术也被认为是目前能够最有效解决用户的身份认证方式之一,可以有效防范一些能够盗窃用户财产或资料的木马程序。但对于目前出现的钓鱼网站,即使输入动态口令,也无法辨别网站的真伪,同样也就无法保证用户的个人信息安全。
据了解,此类利用钓鱼网站进行诈骗犯罪的手法相对比较简单,就是通过一些技术手段仿冒真实网站的URL地址以及页面内容,之后利用手机短信群发网银动态口令需要升级的信息,并注明需要登陆的网站地址,如果用户登录假冒网站进行"升级",不法分子就可通过后台网站获取用户输入的账号、密码、动态口令等重要隐私信息,并迅速登录真正的网站,将用户账号内的资金盗走。但由于一些假冒网站的仿真程度极高,普通用户很难识别,自然也就容易上当受骗。
对此,卡巴斯基实验室提醒广大网民朋友,在使用网银时务必要小心谨慎。尤其在接收到涉及个人隐私财产的信息时,千万随意不要随意拨打短信中提供的电话或登录短信中提供的网站,一定要认真的核查该信息的来源,必要时可以拨打相关的客服电话来核实该信息的真伪,同时配合专业安全软件的使用,就可以有效的抵御各类钓鱼网站的威胁。
网友评论