收到“银行”链接?当心被“钓鱼”
“银行”发来的短信还能是钓鱼链接?事实上,这样的情况确实时有发生。今年春节前后,就有不法分子冒用银行机构之名,向客户发送钓鱼短信试图诈骗。对此,山东银保监局等监管部门以及多家银行近期密集发布风险提示,警示用户注意短信欺诈风险。
冒充银行发钓鱼短信
“尊敬的客户您好:您的手机银行于X月X号下午X点X分过期,登录XXX.net验证,给您带来的不便敬请谅解……”当你的手机收到这样一条信息,你会直接点开网站,还是会先验证信息的真实性?
“春节假期结束上班后,突然收到这么一条信息。 ”市民隋女士回忆起半月前收到的这条短信,“原打算登录手机银行试一试,仔细一想发现自己压根就没开通过该银行的手机银行,这才觉得可能是骗子。 ”隋女士当时没把这事放在心上,后来看到监管部门以及银行发布的公告,更印证了隋女士的判断。 “其实这是一条钓鱼短信! ”近日,山东省公安厅反电信网络诈骗中心也在官微对骗子的新套路进行了提示。 “钓鱼”是一种网络欺诈行为,是指不法分子利用各种手段,仿冒真实网站的地址以及页面内容,以此来骗取用户银行或信用卡账号、密码等私人资料。
近期,钓鱼网站伪装成为银行网站,窃取访问者提交的账号和密码信息,主要通过电子邮件传播,而此次金融机构集体“打假”就来源于“遭受短信钓鱼攻击”。
看清钓鱼网站惯用套路
从多家银行发布的风险预警中可以看到,近期钓鱼网站所使用的“鱼钩”也五花八门,一部分声称银行个人信息将马上过期,另一部分则声称手机银行将马上失效,更有甚者将动态令牌过期、ETC设备被禁用也列入“鱼钩”范围。
据了解,这些钓鱼网站惯用的套路是:通过群发短信方式,以虚假贷款申请、手机银行失效或身份证过期为由诱骗用户点击假冒网页链接,并引导用户填写账号、手机号、登录密码、短信验证码、交易密码等信息,不法分子在用户操作完成后故意将系统页面处于等待状态,在此期间利用其他手机或电脑终端,冒用用户身份登录用户手机银行或网上银行进行转账操作,完成资金盗取。业内人士表示,多数的网钓方法就是用电子邮件中的链接,利用网址将用户带到“银行”网站的“示例”子网域。近期的大规模钓鱼攻击,攻击者不仅仅可以获取受害人用户敏感信息,还可以冒用受害人身份,登录其手机银行系统进行转账操作,或者绑定第三方支付渠道进行资金盗取。
不要轻信陌生短信
据了解,监测发现该类风险后,山东银保监局紧急印发关于短信钓鱼诈骗风险提示的通知,要求辖区法人银行机构开展异常交易监测与快速处置,加强网络安全保障及应急处置工作,确保基础金融服务安全。与此同时,山东银保监局第一时间联系国家互联网应急中心、网络运营商对钓鱼网站的域名和IP地址进行封禁,向公安机关报案,并报告公安刑侦部门。
不遭受网络钓鱼诈骗的最佳策略是首先远离“鱼钩”,在风险预警中,各家银行均根据自身情况对用户做出了提醒:不要轻信陌生邮件、短信、电话等方式通知的有关网银过期、系统升级、安全认证工具升级和修改密码等内容。
消费提醒
防范钓鱼网站 记住这三点
1、不要点击不熟悉的短信链接,一定要访问正规官方网站,不要随意透露登录密码等敏感信息。 2、遇到关于过期、升级等信息,一定要拨打官方电话进行咨询,不要贸然操作。 3、对于不明来历的广告、链接、图片等需要保持警惕,尽量避免超链接登录网上银行、购物网站、第三方支付平台等与业务、资金密切相关的服务网站。 观海新闻/青岛早报记者 杨博文
新闻推荐
新华社北京3月10日电(记者刘开雄杨洋)政府工作报告提出,规范发展长租房市场,降低租赁住房税费负担,尽最大努力帮助新市民、...
山东新闻,讲述家乡的故事。有观点、有态度,接地气的实时新闻,传播山东正能量。看家乡事,品故乡情。家的声音,天涯咫尺。