瑞星警示:電子密碼器升級是陷阱 黑客盯梢工行手機銀行
2013-09-10 09:31:26近日,瑞星“云安全”系統(tǒng)攔截到大量“工行”升級提醒短信,其內(nèi)容均稱用戶工行網(wǎng)銀電子密碼器已失效,需要訪問其指定手機網(wǎng)頁進行更新升級才可繼續(xù)使用。瑞星安全專家介紹,這些短信均是騙子散播的釣魚欺詐短信,網(wǎng)友一旦登錄其指定地址并輸入卡號和密碼,個人信息及卡內(nèi)所有錢款將瞬間被騙子盜取。目前,永久免費的瑞星手機安全軟件可對此進行防護(下載地址http://mobile.rising.com.cn/),全面保護用戶手機上網(wǎng)安全。
詐騙短信:電子密碼器“被”失效
據(jù)介紹,“工行”詐騙短信主要以工行電子密碼器即將失效為借口,欺騙網(wǎng)友登錄其指定網(wǎng)址。實際上,據(jù)瑞星安全專家介紹,銀行提供的短信服務(wù)通常都使用短信平臺號碼,絕不可能是用普通手機號發(fā)送的。同時,短信中提到電子密碼器失效一事也不成立,電子密碼器只要沒有過期,就沒有失效的說法。如果電子密碼器真的過期,也只能通過工行專柜進行辦理,網(wǎng)上無法直接辦理。
圖:仿冒工行釣魚欺詐短信
釣魚網(wǎng)站:網(wǎng)址以假亂真
在欺詐短信中出現(xiàn)的網(wǎng)址是整個釣魚過程中的關(guān)鍵,該網(wǎng)址與工行手機官網(wǎng)域名十分相似,網(wǎng)友稍不留神就會信以為真,點擊進入。瑞星安全專家介紹,由于目前網(wǎng)友大多都使用智能手機,可以通過點擊短信內(nèi)的網(wǎng)址直接跳轉(zhuǎn)至該頁面,無需手動輸入,多數(shù)網(wǎng)友不會注意到地址異常,因此很容易落入騙子設(shè)下的陷阱。
盜取錢款:瞬間偷空賬戶
用戶進入仿冒的工行手機官網(wǎng)后,釣魚網(wǎng)站會要求網(wǎng)友輸入手機銀行的賬號密碼,并逐步要求網(wǎng)友填寫身份證號碼及工行網(wǎng)銀電子密碼器上的動態(tài)密碼。用戶提交以后,該網(wǎng)址便會提示升級成功。此時,網(wǎng)友還誤以為自己的電子密碼器已經(jīng)恢復正常使用,殊不知騙子已經(jīng)將自己的個人身份信息盜走,并快速將銀行賬戶洗劫一空。
在此,瑞星安全專家提醒廣大網(wǎng)友,在收到該類釣魚欺詐短信后,應注意以下幾點:
1.仔細核對發(fā)送該信息的電話號碼,如不能確定是官方號碼,應撥打銀行卡背面的客服電話進行咨詢。
2.工行電子密碼器使用期限為5年,到期后需至工行柜臺辦理,而無法在網(wǎng)上辦理。因此,任何提示在網(wǎng)上升級更新電子密碼器的信息都是虛假詐騙信息。
3.遇到需要填寫身份證及密碼的各種網(wǎng)頁時應需謹慎,提高個人安全意識。
4.使用專業(yè)的手機安全軟件,沒有手機安全軟件的用戶可以安裝永久免費的用瑞星手機安全軟件(下載地址http://mobile.rising.com.cn/),有效保護手機上網(wǎng)安全。