海归论坛 :: 阅读主题 - 作个精明的消费者系列：针对网上银行的网络欺诈实例之一（转贴）

论坛首页 | 排行榜 | 在线私聊 | 专题 | 版规 | 搜索 | RSS | 注册 | 活动日历


主题: 作个精明的消费者系列：针对网上银行的网络欺诈实例之一（转贴）

海归论坛首页 -> 海归商务焦点讨论 | 精华区 | 嘉宾沙龙 | 白领丽人沙龙

分屏

表形显示

阅读上一个主题 :: 阅读下一个主题

作者

作个精明的消费者系列：针对网上银行的网络欺诈实例之一（转贴）

安普若
[博客]
[个人文集]

头衔: 海归元勋
声望: 大师
性别: 性别:男

加入时间: 2004/02/21
文章: 26038
来自: 中国美国的飞机上
海归分: 4196257

标题: 作个精明的消费者系列：针对网上银行的网络欺诈实例之一（转贴） (2422 reads) 时间: 2004-7-26 周一, 15:45

作者：安普若 在海归商务发贴, 来自【海归网】 http://www.haiguinet.com

针对网上银行的网络欺诈实例之一

梦里依稀

发于：7/25/2004 12:50:15 PM

其实这是一个非常简单的欺诈，但是没有防范之心的人很容易上当，

这里贴出来，提醒各位注意。

今天打开电子邮件，收到一个伪称来自CitiBank的邮件，说我要求的
某个Transaction正在进行，我可以登陆进取，Change or Cancel
这个 Transaction.

我的 Citibank银行的操作，从信用卡支付到转账，多数都是网上
完成的，而我确实前两天请求了一个转账操作。点击那个连接进去，
https://www.citibank.com.cgi-eng.us/citifi/scripts/login/home/[email protected]&lgntype=Direct_Signon

是同真实的 Citibank （地址如下）一模一样的登陆界面，
https://web.da-us.citibank.com/cgi-bin/citifi/scripts/home/visitor_homepage.jsp cｃhｅｒｅ

这个界面做得挺像的，不只是第一层，点击好几层进取，都完美地拷贝
了真实的Citibank的界面.

Citibank为了安全性的考虑，只是在第一次登陆的时候要求你使用ATM卡
号和密码登陆，登陆进去以后，你可以创建专门用于online操作的用户
名和密码，这样用户不必每次登陆都输入ATM卡号和密码，减少了卡号和
密码被窃的机会.

这个伪装的Citibank给你的界面则是使用ATM卡号和密码登陆的那个界
面. 当我试图转到那个使用用户名登陆的界面时，他狡猾地声称使用用
户名和密码登陆的部分正在维护，请使用ATM卡号和密码登陆:

The ID/Password Login Server is currently under maintanance.
Please, Sign On to your account with your Card Number! ｃchｅrｅ

这说明这个欺诈者更感兴趣的是你的ATM卡号和密码．

如果你真的去登陆，那可就惨拉，你的密码就被欺诈者知道啦，他可以使用你的
网上银行账号进行一切允许的操作，在得到你的ATM卡号之后，可以很容
易地伪造ATM卡，提取你账号里面的现金．

其实要分辨真假，先仔细看了一下那个两个地址:
伪造的
https://www.citibank.com.cgi-eng.us/citifi/scripts/login/home/[email protected]&lgntype=Direct_Signon

真实的
https://web.da-us.citibank.com/cgi-bin/citifi/scripts/home/visitor_homepage.jsp

重要的是我分别用颜色表明的部分，citibank.com是真实的Citibank的ｃcｈｅrｅ
网址，而cgi-eng.us则不是，加上前面的 citibank.com.cgi-eng.us的
目的, 完全是用来欺骗你的眼睛, 从他的主页
https://www.citibank.com.cgi-eng.us/ 进去,居然看到是他的文件目
录, 这在真实的citibank是绝不会发生的.

如果你不会分辨真假地址，最简单地防范一切这类欺诈行为的方式，是
不要从任何人给你的电子邮件中的连接中进行重要的登陆．

除了看网络地址进行分辨之外，一个辅助的办法就是可以看发信人真实
的邮件地址，Outlook中的邮件显示的是发信人的姓名，以前遇到的一些
欺诈邮件，虽然发信人的姓名使用的是具有欺骗性的名字，比如说ｃｒｅ
Citibank，但点击发信人姓名进去看到的[email protected]，或者
[email protected], 这属于比较容易分辨的，但是这次进取看到的邮件地
址，却是[email protected], 是真实的citibank的域名.

他是怎么做到这一点的呢? 一是他是citibank.com的邮件服务器的合法
用户, 这种可能性很小, 因为很容易查到, 另一个是他盗窃别人的邮箱,
这种可能性也很小.

用nslookup查了一下 citibank.com 的邮件

作者：安普若 在海归商务发贴, 来自【海归网】 http://www.haiguinet.com

相关主题
作个精明的消费者系列：（旅行专集）民营航空搅局 199元：机票“瘦身”意味...	海归茶馆	2005-7-20 周三, 16:49
作个精明的消费者系列：（旅行专集）首都机场出港大厅的三大毒瘤 &...	海归茶馆	2005-7-17 周日, 15:24
作个精明的消费者系列：（旅行专集）中美航权协定签署后美大陆航空6月16日首...	海归茶馆	2005-5-22 周日, 20:37
作个精明的消费者系列：（旅行专集）世界各航空公司行李规定大全 (转贴) -...	海归茶馆	2004-12-19 周日, 17:10
作个精明的消费者系列：中国再揭3假银行网站 (转贴)	海归论坛	2004-12-17 周五, 15:48
作个精明的消费者系列：（汽车专集）最可靠与最不可靠的汽车名单 (转贴)	海归茶馆	2004-11-15 周一, 23:27
作个精明的消费者系列：（旅行专集）飞机票上的航班状态代码的解释 Fligh...	海归茶馆	2004-10-09 周六, 04:52
作个精明的消费者系列：世界上有这么多Frequent Flyer's Pr...	海归茶馆	2004-9-05 周日, 04:52

返回顶端

作个精明的消费者系列：针对网上银行的网络欺诈实例之一（转贴） -- 安普若 - (7370 Byte) 2004-7-26 周一, 15:45 (2422 reads)

这个网页居然还在那里！ -- wanderer - (100 Byte) 2004-7-27 周二, 02:48 (451 reads)

我真给骗了 -- TurtleCreek - (761 Byte) 2004-7-26 周一, 22:36 (530 reads)

这就和10年前NY街头卖偷来的电话卡的是一个性质的，都是有组织的犯罪。给讲讲我被骗的经历。 -- 安普若 - (365 Byte) 2004-7-27 周二, 00:56 (623 reads)

报告校长 -- TurtleCreek - (260 Byte) 2004-7-27 周二, 10:08 (464 reads)

I hold ice-cream while waiting for the $150 bonus... -- chedian - (553 Byte) 2004-7-27 周二, 15:19 (539 reads)

Second Time for Me -- TurtleCreek - (135 Byte) 2004-7-27 周二, 17:29 (451 reads)

真好！我已经不知道让CITIBANK赚了多少钱了！应该让他们出点血了！ -- 安普若 - (0 Byte) 2004-7-27 周二, 13:55 (439 reads)

看我的。。。。（谁也不许笑) -- 孤枕难眠 - (45 Byte) 2004-7-27 周二, 01:12 (572 reads)

显示文章:

海归论坛首页 -> 海归商务焦点讨论 | 精华区 | 嘉宾沙龙 | 白领丽人沙龙

所有的时间均为北京时间

您不能在本论坛发表新主题, 不能回复主题, 不能编辑自己的文章, 不能删除自己的文章, 不能发表投票, 您 不可以 发表活动帖子在本论坛, 不能添加附件不能下载文件,

热门标签

更多...

论坛精华荟萃

更多...

博客热门文章

更多...