http://tianya.tyblog.com/index.shtml
 
博 客 公 告
登 录 后 台
时 间 记 忆
<<  < 2022 - 11 >  >>
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30
最 新 相 片
最 新 日 志
最 新 回 复
留 言 信 息
我 的 好 友

我 的 圈 子

友 情 链 接




博 客 信 息
 
揭露一个骗QQ密码的钓鱼网站(关于免费送Q币的骗局) 
[ 2006-11-10 22:52:00 | By: 天涯 ]
 
 

最近偶尔看到QQ群里有个关于送Q币的网站!进去一看就知道有不少人QQ密码不保了。

这个网站是:www . qqvn . cn(地址已加空格)

大家千万不要上当了,如果大家进去过输入过密码的请马上修改自己的密码!

首先他建立一个类似于QQ官方网站(其实也不怎么象)

然后在最醒目的地方要求输入大家的QQ号码和QQ密码,接下来就是一个关于赠送Q币的选项

提交数据后你的QQ号码和QQ密码就在他的数据库里了

等他们把你密码修改后你的QQ就完蛋了.............................

骗子的资料:

这个骗子的网站服务器在杭州:
qqvn.cn ==>> 202.75.221.148 ==>> 3393969556 ==>> 浙江省杭州市 网通

再给大家一个关于钓鱼网站的案例吧!希望大家看了这个转发给你身边的朋友!以后千万不要上当了!

QUOTE:

  前不久,记者在《北京娱乐信报》上看到一则有关假冒中国工商银行骗取用户账号、密码事件再次现身的报道,这已经是该报报道的第三起假银行网站事件了。前两起刚刚发生不久,分别涉及中国银行和中国工商银行。去年,国家计算机网络应急技术处理协调中心共接到网络仿冒报告223起,仿冒对象主要是金融网站和电子商务网站。在关系国计民生的金融业里发生如此频繁的网络钓鱼网站事件,值得引起人们的重视。
  假冒银行网站如果不注意辨别,是很难发现其真伪的,用户要防范“钓鱼”网站,有必要掌握一些相关知识
  记者在观察各银行网络钓鱼网站后发现这些网站一个重要特点是具有极强的隐蔽性。去年12月中国银行网站被假冒,用户登陆这一假网站之后会发现页面风格与真网站并无两样。而假工商银行网站连续出现了两次,和工行真正的网址(www.icbc.com.cn)比较,前一次的假冒网站将网站域名icbc中的i改为阿拉伯数字1,后一次则将.com改为.org。用户打开网页后,风格和真网站也几乎一样,如果不仔细观察,很难区分真伪。记者在不同时间段登陆工商银行的钓鱼网站,居然发现假工行网站的新闻也跟着真工行网站更新,点击进入其他频道,如论坛,则自动链接到真工行网站上的论坛,欺骗性很强。
  银行钓鱼网站还有一个共同点就是诱导用户填写账号信息以及密码。假中国银行网站多出了要用户填写卡号的一栏,假工商银行则出现了“抽奖”信息。用户一旦不注意填写了卡号与密码这一骗局就会得逞,从而造成用户信息泄露。网络黑客随后就可以利用骗得的账号和密码窃取受骗者金钱。
  网络钓鱼网站的出现是用户和银行都不愿意看到的。对银行而言,网络钓鱼可能导致网上业务的流失;对用户而言,网络钓鱼极有可能给自己带来损失。普通用户要防范“钓鱼”网站,有必要掌握网络钓鱼的相关知识。
  真正的网上银行在用户进行交易时会有比较周密的身份认证过程,而“钓鱼”网站则没有相关的认证。
  读者朋友们在登陆银行类网站时,如果遇到需要输入账号、密码或抽奖活动时需要提防是否误上了钓鱼网站,特别是遇见一些带有诱惑性的抽奖信息时,更要谨慎。
  以这次的假工商银行的抽奖为例,我们稍加分析就可以看出它的漏洞了。首先这样的抽奖活动违反了国家法律:我国《反不正当竞争法》规定有奖销售不得超过5000元,5000元以上是违法的。如果银行采取抽奖等形式促进客户使用银行业务,就属于有奖销售范围了。所以根据国家法律,银行不可能发起万元笔记本电脑此类的抽奖活动。记者为了求证抽奖信息的真伪,先后拨打了6家主要商业银行的客户服务电话。记者从他们口中了解到:如果银行有开展抽奖等活动时,一定会事先通过公告等形式,在各营业厅等能让消费者明显接触并了解的场所公布。如果大家在网上发现未经公告却出现的此类活动,就要保持高度警惕了,谨慎输入自己的银行信息。
  而且一般的网上银行,如需用户进行交易时会有比较周密的身份认证过程,比如网上银行数字证书等都是安全在线交易的保障。工行的USBKey客户证书既是其中的一种,USBKey客户证书是一个带智能芯片、形状类似于U盘的硬件设备,是专门用于网上银行的安全通行证。申请USBKey客户证书后,在网上银行办理转账汇款、B2C支付等业务都必须通过USBKey客户证书进行认证,而USBKey客户证书是唯一的、不可复制的。因此,持有USBKey客户证书,人们就可以放心地使用网上银行。与此对应的是,钓鱼网站则没有任何的相关认证,因为其唯一目的就是诱导人们输入账号等信息。人们稍微对照后也很容易发现其中的猫腻。因此,不要轻易在不明网站上输入银行卡号与密码。
 
发表评论:
Powered By 天涯博客(www.tyblog.com) 版权所有
天涯博客欢迎您!