识别真假网上银行
时间:2009-08-11
二、跨站脚本
所谓的跨站脚本就是攻击者利用合法网站服务器程序上的漏洞,在站点的某些网页中插入危险的 Html代码,窃取用户信息。跨站脚本带来的危害主要有:
1.获取其他用户Cookie中的敏感数据
2.屏蔽页面特定信息
3.伪造页面信息
4.拒绝服务攻击
5.突破外网内网不同安全设置
6.与其它漏洞结合,修改系统设置,查看系统文件,执行系统命令等。
写出跨站的危害的目的,主要是要告诉用户,即使是一个比较正规的网站,也可能被人利用。这些页面看上是正规网站自己的,实际已经被非法利用的。在这些窗口中输入个人银行帐户信息是非常不安全的。
要避免跨站脚本给自己带来的危害,需要注意不要轻易访问别人给你的链接,或是电子邮件中指明的连接,禁止浏览器运行 JavaS
三、克隆网站
由于制作一个网站的成本很低,造假者使用假身份证花几百元很容易申请到一个域名,并租到服务器空间。目前部分网站现正提供网友免费下载网络骗局的 “钓鱼工具箱”,内含构建假网站所需的所有图片、网页编码和文字内容。 这个工具箱可让使用者设计出看似合法的银行网站,用来诈骗不知情的使用者透露个人帐户的详细信息。许多这类的工具箱同时含有垃圾邮件软件,让潜在的骗徒寄发数千封可直接连到假网站的钓鱼邮件。这种骗局工具箱的出现,代表现在任何人都可以假造拟真的银行网站,取信顾客透露敏感的信息,例如他们的密码。
1.URL地址克隆
使用和真实网址非常相似的域名,如:中国农业银行的互联网地址是 “www.95599.cn”、“easyabc.95599.cn”、“www.abc95599.com”、“www.e95599.com”,在你访问农业银行网站的过程中不可能再出现上面列出的四个之外的域名,即使你是访问农业银行的最角落的一个页面,其域名也必须是这四个之中的其中一个。近日出现的www.95569.cn(该网站已被查封)和www.95599.cn只有一字之差,然而天壤之别。类似的还有www.ICBC.com.CN(中国工商银行)和www.1cbc.com.cn(该网站已被查封),读者注意了后面一个钓鱼网站和正规的网址,只有一个字母的差别。
2.页面形式内容克隆
在钓鱼网站上使用正规网站的 LOGO、图表、新闻内容和连接,唯一区别之处的是输入的帐号的位置,一旦用户登陆网站,很难通过一般的常识来区别哪个是正规的网站,哪个是钓鱼网站。对付这类网站的最好办法是做好预防,提高自身的防范意思。在输入帐号和密码的时候一定要先认真检查网址。
- 上一篇:身份验证插入指令表异常
- 下一篇:惊!月额度2亿美元的信用卡
- 网上办理的定期存款 到期该如何提出
我在网银上办理了3个月的定期存款,现在到期了想操作提款不知道该在那里操作。请您直接...
- 无法登陆网银,安全挂锁标志
在使用网上银行的时候,第一步输入账号和验证码的时候,有安全挂锁标志,但IE地址栏未...
- 网银升级后,页面超慢,明显没有以前快了
提个建议,网银升级后,页面超慢,明显没有以前快了。我行网站正常,如果您在进行操作...
- 忘了怎么使用用户名了,输卡号太麻烦了
忘了怎么使用用户名了,用户名前面要加什么吗?输卡号太麻烦了..... 如果...
- 所有驱动和证书安装完毕后,登陆个人网银出现
所有驱动和证书安装完毕后,登陆个人网银出现新问题!我登陆个人网银后输入卡号密码后...
- 急!个人网银登陆界面怎么不能填写密码和验证
个人网银登陆界面怎么不能填写密码和验证码啊?是怎么回事? 您好: &n...