现在国内各大银行都陆续开设了网上银行,由于网络银行只需要提供卡号和密码就可以进行各种金融交易,操作方便快捷,许多银行用户喜欢通过它进行交易。但是相应的安全问题不得不引起我们的高度重视!网上骇客通过一定的技术手段构建虚假的URL地址,给用户造成错觉以为是在正确的网站上,目前常见的构建虚假URL的的方式有三种:
1.显示文字和连接地址不同:此方法使用户在网页或邮件中看到显示的是“工商银行”,但实际上是连接到假工商银行的网站上。识别这类的欺骗还是比较简单的,只要将鼠标移动到连接上,就可以在状态栏中看到实际的连接地址,即使是不小心误点了,也可以通过地址栏内的信息了解实际的网址。
2.把两个URL和一个表格插入到HTML的href标记中:这类欺骗很难识别,你在网页中看到的网址是农业银行,即使你把鼠标移动到连接上在状态栏上看起来依然连接到www.abchina.com.com的网站上,可是一但你单击该连接你才发现,你连接到的是其它不明站点。用户在上网过程中要时常注意地址栏上的URL变化,一旦发现地址栏上的域名发生变化就要提高警惕,只有这样才能有效避免被欺骗。
3.利用IE的语法错误:在许多没有打过补丁的计算机中,如果把URL地址写成“http://wwww.bank-of-china.com@www.yinhang.com/”或者“http://wwww.bank-of-china.com@8884527/”,通过连接栏和地址栏都将将看到你连接的是http://wwww.bank-of-china.com,可实际上显示的页面内容是www.yinhang.com,很难想象如果用户遇到这样的连接会不上当。目前用户能做的就是尽快地给升级系统或打上补丁。
当然URL欺骗不仅仅是这几种,只有通过正规的渠道获得的网址才是可靠的,不要过分依赖网站上的连接,及时打电话向银行咨询是非常重要的。特别注意不要随便相信邮件中有关银行帐号信息的内容,输入银行帐号和密码时,要认真核对网址。
