有关网银的安全问题得到消费者广泛关注,据统计,在使用网银意外受损的案例中,绝大部分是被骗,其根源是来自仿冒网站或者钓鱼网站。所谓仿冒网站或钓鱼网站,就是把假的做成和真的一样,就如山寨手机,山寨上网本。造假者,在LOGO上做点小手脚,不注意还真区分不了。所不同的是,山寨手机、山寨上网本至少还能用。而山寨的仿冒网站和钓鱼网站,则是职业骗子最好的舞台,就好比姜太公在此,鱼儿早晚会上钩的。
识别仿冒网站,其实很容易,主要的区分点是域名(URL),通常电子 商务网站都采用顶级域名,比如taobao.com,QQ.com,比较少使用.cn域名。这主要是因为顶级域名又好记的差不多早被大公司用光。骗子的域名就比较五花八门一些,比较多的使用了.cn域名,骗子会千方百计注册和著名电子商务网站接近的名字,这样更能蒙住人。
仿冒网站对网民的危害极大,访问仿冒网站会带来隐私信息或金钱损失。因此拦截防冒网站成了浏览器或安全软件的重要功能之一,比如在IE中集成的仿冒网站筛选器,还有金山毒霸的反钓鱼等。
但人们很快发现这种靠收集仿冒网站列表的筛选器基本没什么大用,比如,这个典型的钓鱼网站。IE的仿冒网站筛选器报告是未发现报告威胁,从这个报告结果也知道,微软是靠访问者提交威胁列表来判断的。
事实表明,收集仿冒网站列表仅对历史上曾经出现过的仿冒网站有用,而骗子们则会不断尝试变换新的域名。比如上面这个仿冒网站,前天的域名还是qqjj68.cn,今天就自动跳转到uudd8.cn了。
这种类似的攻击非常频繁,并且花样百出,通常技术手段是无法准确识别的,就象大街上的骗子和被骗的人总是很多。最根本的识别方法,仍是看浏览器的地址栏。需要注意区分网页的内容,如果总感觉是上天赐个大馅饼的,最好直接关闭吧。
如果是在邮件中的链接,让你去点击的,需要注意文字内容是否和链接地址一致。
比如这个例子,点我访问毒霸主页,点击后访问的却是论坛。
对于电子商务类网站,浏览器状态栏或地址栏一般都会有一个锁标识。
在购买产品的页面,地址栏会由一般的http://,变成https://表示这是一个加密的页面。
点击那个锁标识,会显示相关信息
双击这个锁标识,会显示这个网站证书相关的信息,如果证书信息和网站不一致,或者不能判断证书是否合法,最好选择关闭这个网页。