警惕:MAYBANK钓鱼网站防范

(3月1日讯)今天又收到一封仿MAYBANK GROUP电子邮件,通知您有需要维护你的银行资料的讯息。其实这是一封钓鱼式欺诈邮件。如下图:

打开其传递人的讯息发现是:

其邮件发信人竟是:cothrac(a)aol.com, 不是来自MAYBANK!再尝试点击所提供的快速链接链时:我经常有做健康检查的电脑保护了我。

所以,我银行里头的钱额安全了。而您呢?

原来,这钓鱼网站是设在澳洲呢。建议您,上网小心,尤其是经常有在做网上交易的您,如果不确认到底您的电脑上网安不安全,送去给电脑网络安全专员检测检测,而不是一般的电脑贩卖店哦。提供您底下一些参考,认识一下白领阶级是如何非法获取您的金钱方式。

近期网银盗窃侵财型案件举报数百起,特别是假冒某银行网站大幅增加。据了解,钓鱼网站主要针对使用该银行行动态口令卡的网银用户。有专家表示,单一的认证方式存在一定隐患,最好采取多渠道认证方式,比如证书+动态口令+手机验证的认证方式,进一步保证网银用户的交易安全。

银行专业人士指出,无论是何种安全方式都有一个前提,就是客户要正确使用。在客户被骗的情况下,所有安全措施都很难发挥作用。除了银行方面的努力,还有赖于用户的安全风险意识和行为。如要养成保管好私密信息的习惯,不在网吧、酒吧等场所上网;登录网银时,一定要核对自己所登录的网址与自己和银行签订的协议书中的法定网址是否一致;每次使用网银后及时退出。现在银行为保护客户资金安全,尤其是网上转账、支付这一块,都设了很多限额,用户可设定限额,可根据使用需要,对额度进行控制。有的银行对网上转账和支付分两个限额,都可自己控制,在网点上调高、调低都可以,但互联网上只能调低。

钓鱼式欺诈

钓鱼式欺诈是业界正在面临的增长最为迅速的问题之一。犯罪分子发送虚假电子邮件或模仿可信赖的网站,目的是诱骗用户披露他们的个人信息。

  在“钓鱼式”欺诈活动中,用户被诱骗在模仿合法网站的虚假网站上输入登录信息或其它个人资料。

  发展

  过去,“钓鱼式”欺诈活动的受害者必须完成一个相对繁琐的过程:打开恶意电子邮件,打开其中的附件文件或URL。而现在,欺诈犯罪分子已经开发出一种有效的新型计算机软件,能够通过诱惑用户打开一封恶意电子邮件,窃取用户的网络银行资料。只要用户打开“似乎清白”的电子邮件,欺诈活动就会开始实施。

  一旦用户打开携带该软件的电子邮件,一个很小的脚本程序就会开始运行。它能够潜入用户的计算机,修改浏览器中“收藏”文件夹中的网站地址,或自动地将用户由正常的网络银行网站引导到与合法网站非常相似的非法网站,套取用户的网络银行资料。

  随着越来越多的人开始使用网络银行服务,“钓鱼式”欺诈活动也越来越多了。英国警方最近估计,2003年“钓鱼式”欺诈活动给英国银行造成了约6000万英镑的损失。

  提醒用户,只要用户禁用Windows的脚本功能,受到该恶意软件攻击的风险就会大大减少。

This entry was posted in Taklimat OCS. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s