假冒银行网络进行诈骗的事情接连不断,中国农业银行的网站最近又被假冒者盯上。这个仿冒网站域名为www.abchnina.cn,只比正规农行网站www.abchina.cn多了一个“n”。如果用户一时疏忽就很可能进入这个钓鱼网站,被诱骗填写自己的真实信息,最终造成账户被盗!
农行:客户需小心
就这个新出现的钓鱼网站,《每日经济新闻》记者采访了中国农业银行。办公室新闻处的张小姐表示:“在域名建设方面,我们一直在做大量的工作。我们也有义务给用户安全提醒,这在网站上也都有提示。”她随后强调:“任何事情都是双面的,这个也不能完全怪我们,客户自己也需要小心。”
张小姐介绍说,面对被清理多次但经常死灰复燃的钓鱼网站,农行正在考虑从技术上予以打击。她表示,目前农行正在和一家杀毒公司进行接洽,如果双方能达成合作,“将来出现这种钓鱼网站的话,他们可以免费帮助我们关闭。”
记者了解到,在两年前,包括中国银行等国内多家银行集体更换.cn域名,目的之一就是采用简短易记的cn域名以有效降低网银被仿冒的危险性。在这次域名更换风潮中,农行并没有动摇,一直沿用最初的域名www.abchina.com。张小姐表示:“我们一直在技术方面做工作,对自己的域名也比较信赖。”
防钓鱼有对策
一直以来,伴随着金融业网络安全问题的升级,各类行骗手段可以说是层出不穷。除了仿冒银行域名的钓鱼网站之外,还有很多冒充农业银行的电子邮件以进行数据统计为名,要求客户输入个人信息和卡号密码。
金山公司反病毒工程师李铁军在接受记者采访时表示,“假冒网站的特点是,网页内容和真银行网站很相像,有的甚至是真银行网站页面的复制品,仅通过网页内容较难区分真伪。”他给出了分辨诀窍:“正规在线交易时页面一定是加密的,需要用户输入账号密码的页面地址一定是https://开头,比一般网页地址是以http://多一个s,浏览器最下面的状态栏会有一把小锁的标志,表明当前页面的信息是加密的,这是正规网站和假冒网站的重要区别。”
据了解,防范虚假网站的技术也被称为反网络钓鱼技术,其主要工作原理是运用黑白名单对即将访问的网站进行过滤,目前IE7和firefox浏览器都具备一定的反假冒网站的能力,用户在使用网银时选择安全性较高的浏览器也能规避风险。
