给你火眼金睛

——网上银行真伪的识别与防范方法

    网上银行也曾经使用过，其繁琐的流程实在让人佩服，普通的用户有可能根本无法把自己钱包的钱用出去，呵呵。那么对于要使用网上银行的朋友，如何去辨别网上银行的真伪呢，看了下面的内容，相信你会有更深入的认识了。

　　国内各大银行都陆续开设了网上银行，由于网络银行只需要提供卡号和密码就可以进行各种金融交易，操作方便快捷，许多银行用户喜欢通过它进行交易。然而正是由于它的方便性也吸引了许多不法分子的目光，他们已经开始将犯罪之手伸向使用网络银行的用户。近日各大传统和网络媒体都相继报道了假冒中国银行和假冒中国工商银行骗取用户银行卡卡号和密码的事件，给大家敲响了警钟。

    其实犯罪分子的手段并不高明，类似的情况国外早有发生。信息安全部门习惯把这中行为称为网络钓鱼（Phishing），网络钓鱼一词来自钓鱼，是诱骗手法的一种。它往往是冒充知名公司，特别是银行寄来的电子邮件，诱骗不知情的使用者连上假造的网站，要他们输入使用者名称、密码，或是银行账号等机密信息。通过笔者研究发现，网络钓鱼伎俩不外乎下面几种：

　　一、URL欺骗

　　网络钓鱼通过一定的技术手段构建虚假的URL地址，给用户造成错觉以为是在正确的网站上，目前常见的构建虚假URL的的方式有三种。

　　1.显示文字和连接地址不同。

　　例子：百度

　　以上代码的作用是使得用户在网页或邮件中看到显示的是“百度”，实际上是连接到Google的网站上。识别这类的欺骗还是比较简单的，只要将鼠标移动到连接上，就可以在状态栏中看到实际的连接地址，即使是不小心误点了，也可以通过地址栏内的信息了解实际的网址。

　　2.把两个URL和一个表格插入到HTML的href标记中

　　例子：　　Google

　　这类欺骗很难识别，你在网页中看到的网址是Google，即使你把鼠标移动到连接上在状态栏上看起来依然连接到www.google.com的网站上，可是一但你单击该连接你才发现，你连接到的是百度的站点。

　　用户在上网过程中要时常注意地址栏上的URL变化，一旦发现地址栏上的域名发生变化就要提高警惕，只有这样才能有效避免被钓。

　　3.利用IE的语法错误

　　例子：在许多没有打过补丁的计算机中，如果把URL地址写成“http://www.baidu.com@www.redhat.com/”或者“http://www.baidu.com@3633633987/”，通过连接栏和地址栏都将将看到你连接的是http://www.baidu.com，可实际上显示的页面内容是www.redhat.com，很难想象如果用户意见遇到这样的连接会不上当。目前用户能做的就是尽快地给升级系统或打上补丁。

　　当然URL欺骗不仅仅是这几种，只有通过正规的渠道获得的网址才是可靠的，不要过分依赖网站上的连接，及时打电话向银行咨询是非常重要的。特别注意不要随便相信邮件中有关银行帐号信息的内容，输入银行帐号和密码时，要认真核对网址。 

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点