如何區別有關銀行家具行業的真假連鎖

如何區別有關銀行家具行業的真假連鎖

近期，關於假銀行網站的新聞炒得沸沸揚揚，這些假銀行網站是通過什麼方法來達到欺騙目的的？我們應該如何識破這些假網站？如何充分保護自己的帳戶安全？本文將給你一個完整的答案。

國內各大銀行都陸續開設了網上銀行，由於網絡銀行只需要提供卡號和密碼就可以進行各種金融交易，操作方便快捷，許多銀行用戶喜歡通過它進行交易。然而正是由於它的方便性也吸引了許多不法分子的目光，他們已經開始將犯罪之手伸向使用網絡銀行的用戶。近日各大傳統和網絡媒體都相繼報道了假冒中國銀行和假冒中國工商銀行騙取用戶銀行卡卡號和密碼的事件，給大家敲響了警鐘。其實犯罪分子的手段並不高明，類似的情況國外早有發生。信息安全部門習慣把這中行為稱為網絡釣魚（phishing），網絡釣魚一詞來自釣魚，是誘騙手法的一種。它往往是冒充知名公司，特別是銀行寄來的電子郵件，誘騙不知情的使用者連上假造的網站，要他們輸入使用者名稱、密碼，或是銀行賬號等機密信息。通過筆者研究發現，網絡釣魚伎倆不外乎下面幾種：

一、url欺騙

網絡釣魚通過一定的技術手段構建虛假的url地址，給用戶造成錯覺以為是在正確的網站上，目前常見的構建虛假url的的方式有三種。

1.顯示文字和連接地址不同。

例子：百度

以上代碼的作用是使得用戶在網頁或郵件中看到顯示的是“百度”，實際上是連接到google的網站上。識別這類的欺騙還是比較簡單的，只要將鼠標移動到連接上，就可以在狀態欄中看到實際的連接地址，即使是不小心誤點了，也可以通過地址欄內的信息了解實際的網址。

2.把兩個url和一個表格插入到html的href標記中

例子：google這類欺騙很難識別，你在網頁中看到的網址是google，即使你把鼠標移動到連接上在狀態欄上看起來依然連接到.google的網站上，可是一但你單擊該連接你才發現，你連接到的是百度的站點。

用戶在上網過程中要時常注意地址欄上的url變化，一旦發現地址欄上的域名發生變化就要提高警惕，只有這樣才能有效避免被釣。

3.利用ie的語法錯誤

例子：在許多沒有打過補丁的計算機中，如果把url地址寫成“[email protected]/”或者“.baidu@3633633987/”，通過連接欄和地址欄都將將看到你連接的是.baidu，可實際上顯示的頁面內容是.redhat，很難想象如果用戶意見遇到這樣的連接會不上當。目前用戶能做的就是盡快地給升級系統或打上補丁。

當然url欺騙不僅僅是這幾種，只有通過正規的渠道獲得的網址才是可靠的，不要過分依賴網站上的連接，及時打電話向銀行咨詢是非常重要的。特別注意不要隨便相信郵件中有關銀行帳號信息的內容，輸入銀行帳號和密碼時，要認真核對網址。

二、跨站腳本

所謂的跨站腳本就是攻擊者利用合法網站服務器程序上的漏洞，在站點的某些網頁中插入危險的html代碼，竊取用戶信息。跨站腳本帶來的危害主要有：

1.獲取其他用戶cookie中的敏感數據

2.屏蔽頁面特定信息

3.偽造頁面信息

4.拒絕服務攻擊

5.突破外網內網不同安全設置

6.與其它漏洞結合，修改系統設置，查看系統文件，執行系統命令等。

寫出跨站的危害的目的，主要是要告訴用戶，即使是一個比較正規的網站，也可能被人利用。這些頁面看上是正規網站自己的，實際已經被非法利用的。在這些窗口中輸入個人銀行帳戶信息是非常不安全的。

要避免跨站腳本給自己帶來的危害，需要注意不要輕易訪問別人給你的鏈接，或是電子郵件中指明的連接，禁止浏覽器運行javascript和activex代碼

三、克隆網站

由於制作一個網站的成本很低，造假者使用假身份證花幾百元很容易申請到一個域名，並租到服務器空間。目前部分網站現正提供網友免費下載網絡騙局的“釣魚工具箱”，內含構建假網站所需的所有圖片、網頁編碼和文字內容。這個工具箱可讓使用者設計出看似合法的銀行網站，用來詐騙不知情的使用者透露個人帳戶的詳細信息。許多這類的工具箱同時含有垃圾郵件軟件，讓潛在的騙徒寄發數千封可直接連到假網站的釣魚郵件。這種騙局工具箱的出現，代表現在任何人都可以假造擬真的銀行網站，取信顧客透露敏感的信息，例如他們的密碼。

1.url地址克隆

使用和真實網址非常相似的域名，如：中國農業銀行的互聯網地址是“.95599”、“easyabc.95599”、“.abc95599”、“.e95599”，在你訪問農業銀行網站的過程中不可能再出現上面列出的四個之外的域名，即使你是訪問農業銀行的最角落的一個頁面，其域名也必須是這四個之中的其中一個。近日出現的.95569（該網站已被查封）和.95599只有一字之差，然而天壤之別。
類似的還有.icbc.cn
（中國工商銀行）和.1cbc（該網站已被查封），讀者注意了後面一個釣魚網站和正規的網址，只有一個字母的差別。

2.頁面形式內容克隆

在釣魚網站上使用正規網站的logo、圖表、新聞內容和連接，唯一區別之處的是輸入的帳號的位置，一旦用戶登陸網站，很難通過一般的常識來區別哪個是正規的網站，哪個是釣魚網站。對付這類網站的最好辦法是做好預防，提高自身的防范意思。在輸入帳號和密碼的時候一定要先認真檢查網址。

四、預防措施

其實最好的自我保護方式是不需要多少技術，我們可以從連接來源、證書和使用場合等幾個方面來預防。

1.連接來源

1）對於銀行發來的手機短信，請認真校對短信的來源，如涉及到帳號問題要和銀行進行電話確認。

2）對要求重新輸入賬號信息，否則將停掉信用卡賬號之類的郵件不予理睬。

3）不要回復或者點擊郵件的鏈接，如果你想核實電子郵件的信息，可以使用電話聯系。

4）若想訪問某個公司的網站，使用浏覽器直接訪問，輸入網址前，有必要確認網地址的來源。點擊郵件中的鏈接、短信既時通信工具如qq、msn都是不可取的。

5）如果一個網址中含有“@”符號，應該意識到，一般網址是完全沒有必要使用“@”符號的，因此不要使用這個網址。

2.證書

1）注意所有國內商業銀行在第一次進入網銀項目的時候，都需要下載安全證書，用戶可以通過檢查安全證書，來確定網站的身份。

2）可點擊浏覽器右下腳狀態欄上的掛鎖圖標後就可查看證書內容確認所顯示的證書信息是否與下列信息一致，請檢查安全證書是否仍在有效期內。

3）查看登錄時間。經常查看歡迎頁面上的上次登錄時間和實際登錄情況是否相符，便於您及時發現異常情況。

4）留意地址欄的域名變化，多數合法網站的網址相對較短，
通常以或者.gov
結尾，仿冒網站的地址通常較長，只是在其中包括合法的企業名字（甚至根本不包含）。

3.使用場合

1）避免下載來路不明的文件，安裝殺毒軟件並及時升級病毒知識庫和操作系統補丁，建議安裝個人防火牆。

2）使用網絡銀行時，選擇使用網絡憑證及約定賬戶方式進行轉賬交易，不要在網吧、公用計算機上和不明的地下網站做在線交易或轉賬。

3）大部分的“網絡釣魚”信件是使用英文，除非你在國外申請該服務，不然應該都收到中文信件。

4）將可疑軟件轉發給網絡安全機構。

4.網上銀行安全使用技巧

《電腦迷》雜志提供一個簡便的方法幫你安全地使用網上銀行，下面，我們以中國工商銀行的網站進行介紹。

進入網上銀行後，在看到輸入框時，不要急於輸入信息，此時要檢查ie是否啟用加密連接（看看是不是有小鎖的圖標），並檢查證書是否有效（雙擊小鎖圖標，打開“證書”界面，查看其有效期），最好還要檢查證書是否與地址欄的地址相匹配（在“證書”界面中選擇“證書路徑”，並查看“證書路徑”最後一項是不是與地址欄中的地址一致），。如果有其中一項不符合，那麼就要小心了。

接下來，為了防止計算機中可能有木馬竊取重要的信息，建議輸入卡號與密碼時采取如下方式，如卡號為“123456789”，密碼為“654321”，輸入卡號時先輸入“567891234”，再利用剪切/復制功能改為正確的卡號，即選中“1234”，單擊鼠標右鍵，選擇剪切，再將光標移動到5前面，再點擊鼠標右鍵，選擇粘貼。這樣一來，記錄鍵盤操作的木馬也無法取得正確的卡號。由於網上銀行密碼框比較特殊，有的需要特殊插件，有的是使用java程序來接收密碼，為了保證安全可以先輸入一個錯誤的密碼。

提示：有的銀行登錄密碼和取款密碼可以設置為不同的密碼，如果銀行有這樣的服務，請一定將取款密碼與查詢/登錄密碼設為不同密碼，這樣即使查詢/登錄密碼洩漏，也不會影響資金安全。

為什麼要輸入錯誤密碼呢？一是為了防止木馬記錄鍵盤操作，二是防止克隆網站。我們輸入錯誤密碼並點擊登錄後，應該給出明確的錯誤信息，如圖2。而一些克隆網站會給出一些似是而非的信息，比如“系統忙”、“服務器出錯”等等。如果發現網站能夠給出正確的錯誤信息，我們再用正確密碼登錄不遲。

提示：如果使用正確密碼登錄出錯，無論什麼原因，都應該立刻修改密碼。

大盤的走好就在牛年

你好！
很好！補充收藏。
量是判斷真假反彈的唯一標准！最重要是量能。沒由它就是瞎扯熊市中如何操作？我想有點閒錢的同志們大可不必去計較目前的股價，經濟在下行、銀行利息低的可憐，股市裡超跌而成長性好的股票，其實多如牛毛，股評及精英的話大多靠不住，只堅信一條：存錢不如存股，短線不如長線。雖然我被套，但我不沮喪，跌一段我就補一些，一直補到牛市的來臨。謝謝真心誠意能把你的心得拿出來讓大家分享。學習了文章很有水准，值得一讀。謝謝樓主轉帖。沒有利好就是最大利好，股民被套是在利好中，害人總在信任時！不錯!!!!!!!!!!!!!!!!學習了，不錯，謝謝！學習了，感謝樓主無私奉獻！

如果基本面沒有配合，永遠只能是反彈。謝謝真心誠意！收藏了。關注了。。。
量是最關鍵的吧，我想應該好好的看看謝謝了.好多次"真心誠意"的在愛問裡提醒大家,好人!真心誠意確實很真心誠意，學習了~~`學習假反彈，大盤還會繼續創新低。