您当前的位置: 首页 > 法律

假农业银行站借电子邮件钓你上钩

2018-11-02 12:13:38

假农业银行站借电子邮件钓你上钩

【赛迪-IT技术报道】钓鱼站,相信大家对它现在也已经多少了解了。在打《诛仙》时也遇到过,还险些中招,后与客服联系才得以解决。今天给大家介绍一假农行的钓鱼站,希望大家小心。在上时也要注意啦!

前些天,有友称在其新浪邮箱中发现署名为中国农业银行的通知信。

1.用户收到农业银行的安全提示信件。如下图所示:

用户登录邮箱后,发现有农行来信

2.但该用户从未办理过农行的业务

信中说该用户的农行账号有异常活动,要求根据信件中附带的络链接进行激活,否则账号将被监管。而实际上,该用户从未办理过农行的业务,不可能具有农行账号。

从未办理过农行业务的用户,竟然收到了农行的安全提示信件

3.信件中的链接所指向的址并非真正的农行站

经金山毒霸检查,信中的地址的确是农业银行的址,但是,此信件为一张完整的JPG格式图片,如果用户点击了信上的链接,实际上是点击了整张图片。图片的真实链接被指向 ,与农行官方公布的址相差只有CO两个字母。用户如果不注意观察,很容易将其认为是一样的。该页界面如下图所示。

信件中的真实链接是指向了这个钓鱼页

4.该页中的主要链接指向真正的农行站

如果点击该页上方的“首页”、“个人服务”等按键,页面会跳转到 这个站点,这才是真正的农行站。如下图所示。

点击了钓鱼页的“首页”等按键后,会被引导到真正的农行站

同时,经域名查询的信息如下:

Domain Name:

ROID: s10001s-cn

Domain Status: ok

Registrant Organization: 北京科德络

Registrant Name: 李定

Administrative Email: fgfder@

Sponsoring Registrar: 北京万志成科技有限公司

Name Server:

Name Server:

Registration Date: 15:09

Expiration Date: 15:09

很明显,这是个人站的注册信息,真正的银行站不可能是这些信息。

5.该站是明显的钓鱼站

测试一下该站提供的账号激活过程,尝试输入账号。在输入过程中,这个站还挺像模像样的设置了软键盘和CVD2码等提示。

输入瞎编的账号、身份号和密码等信息,但输进账号信息后,依然弹出了“您已激成功”的提示,然后页跳转回到 。

输入过程如下图所示:

在钓鱼站中输入乱编的账号和密码

乱输一通后照样可以激活

结束语:钓鱼站猖狂,提醒广大友上切勿随意透露账号、密码等隐私信息。一定要确定无安全问题在进行登录或是交易。

如果遇到络安全疑难问题请来信告诉我们,我们将及时给您回复。

疑难解答信箱:dongjw# (请将"#"改为"@")

防爆冰箱
医院废水处理设备
Jerguson
推荐阅读
图文聚焦