作者 |
作个精明的消费者系列:针对网上银行的网络欺诈实例之一 (转贴) |
![缩小字体](images/ZoomOut.gif) |
安普若 [博客] [个人文集]
![](http://www.haiguinet.com/photos/albums/userpics/13390/2007HappyNewYear_120.jpg)
![头衔: 海归元勋 头衔: 海归元勋](images/342/adminleetheckran.gif)
头衔: 海归元勋 声望: 大师 性别: ![性别:男 性别:男](templates/cnphpbbice/images/icon_minigender_male.gif) 加入时间: 2004/02/21 文章: 26038 来自: 中国美国的飞机上 海归分: 4196257
|
|
作者:安普若 在 海归商务 发贴, 来自【海归网】 http://www.haiguinet.com
针对网上银行的网络欺诈实例之一
梦里依稀
发于:7/25/2004 12:50:15 PM
其实这是一个非常简单的欺诈,但是没有防范之心的人很容易上当,
这里贴出来,提醒各位注意。
今天打开电子邮件,收到一个伪称来自CitiBank的邮件,说我要求的
某个Transaction正在进行,我可以登陆进取,Change or Cancel
这个 Transaction.
我的 Citibank银行的操作,从信用卡支付到转账,多数都是网上
完成的,而我确实前两天请求了一个转账操作。点击那个连接进去,
https://www.citibank.com.cgi-eng.us/citifi/scripts/login/home/[email protected]&lgntype=Direct_Signon
是同真实的 Citibank (地址如下)一模一样的登陆界面,
https://web.da-us.citibank.com/cgi-bin/citifi/scripts/home/visitor_homepage.jsp cchere
这个界面做得挺像的,不只是第一层,点击好几层进取,都完美地拷贝
了真实的Citibank的界面.
Citibank为了安全性的考虑,只是在第一次登陆的时候要求你使用ATM卡
号和密码登陆,登陆进去以后,你可以创建专门用于online操作的用户
名和密码,这样用户不必每次登陆都输入ATM卡号和密码,减少了卡号和
密码被窃的机会.
这个伪装的Citibank给你的界面则是使用ATM卡号和密码登陆的那个界
面. 当我试图转到那个使用用户名登陆的界面时,他狡猾地声称使用用
户名和密码登陆的部分正在维护,请使用ATM卡号和密码登陆:
The ID/Password Login Server is currently under maintanance.
Please, Sign On to your account with your Card Number! cchere
这说明这个欺诈者更感兴趣的是你的ATM卡号和密码.
如果你真的去登陆,那可就惨拉,你的密码就被欺诈者知道啦,他可以使用你的
网上银行账号进行一切允许的操作,在得到你的ATM卡号之后,可以很容
易地伪造ATM卡,提取你账号里面的现金.
其实要分辨真假,先仔细看了一下那个两个地址:
伪造的
https://www.citibank.com.cgi-eng.us/citifi/scripts/login/home/[email protected]&lgntype=Direct_Signon
真实的
https://web.da-us.citibank.com/cgi-bin/citifi/scripts/home/visitor_homepage.jsp
重要的是我分别用颜色表明的部分,citibank.com是真实的Citibank的 cchere
网址,而cgi-eng.us则不是,加上前面的 citibank.com.cgi-eng.us的
目的, 完全是用来欺骗你的眼睛, 从他的主页
https://www.citibank.com.cgi-eng.us/ 进去,居然看到是他的文件目
录, 这在真实的citibank是绝不会发生的.
如果你不会分辨真假地址,最简单地防范一切这类欺诈行为的方式,是
不要从任何人给你的电子邮件中的连接中进行重要的登陆.
除了看网络地址进行分辨之外,一个辅助的办法就是可以看发信人真实
的邮件地址,Outlook中的邮件显示的是发信人的姓名,以前遇到的一些
欺诈邮件,虽然发信人的姓名使用的是具有欺骗性的名字,比如说 cre
Citibank,但点击发信人姓名进去看到的[email protected],或者
[email protected], 这属于比较容易分辨的,但是这次进取看到的邮件地
址,却是[email protected], 是真实的citibank的域名.
他是怎么做到这一点的呢? 一是他是citibank.com的邮件服务器的合法
用户, 这种可能性很小, 因为很容易查到, 另一个是他盗窃别人的邮箱,
这种可能性也很小.
用nslookup查了一下 citibank.com 的邮件
作者:安普若 在 海归商务 发贴, 来自【海归网】 http://www.haiguinet.com
|
|
|
返回顶端 |
|
![](templates/cnphpbbice/images/spacer.gif) |
|
-
作个精明的消费者系列:针对网上银行的网络欺诈实例之一 (转贴) -- 安普若 - (7370 Byte) 2004-7-26 周一, 15:45 (2422 reads) |
|
|
您不能在本论坛发表新主题, 不能回复主题, 不能编辑自己的文章, 不能删除自己的文章, 不能发表投票, 您 不可以 发表活动帖子在本论坛, 不能添加附件不能下载文件, |
|
|