实例分析网银钓鱼盗取网银口令卡及动态密码

日期: 2010-12-13 来源:TechTarget中国 英文

  最近发现一些骗子通过发布优惠信息(比如“手机充值50只要1元”之类的虚假优惠信息)诱骗不明真相的淘宝用户上钩,然后发送钓鱼页面给买家,从而盗取他的支付宝账号密码和支付密码(默认盗取这个)。完整膜拜了下骗子搭建的钓鱼,发现网上银行支付同样存在严重威胁,将导致你的网银账号支付关键数据被骗子获取,你网银的钱就不安全了。

  1、窃取工商银行口令卡(严重)

  钓鱼网站欺骗你输入工行卡账号密码,同时还伪装口令卡登录页面并以“亲爱的用户您好!由于口令卡系统全面更新升级,请认真耐心填写口令卡信息完成升级后方可正常使用,由此给您带来的麻烦,敬请谅解。”的名义欺骗你输入整个口令卡的信息和身份证信息。口令卡泄露以后将导致你的网银账号面临被骗子完全控制,里面的钱理论上会被骗子洗完。在这里提醒广大工行网银的朋友,请保存好你的口令卡,并且注意工商银行不会要求你输入整个口令卡信息。

  口令卡百科:

  工商银行口令卡是工行服务电子银行所提供的支付密码安全工具。该电子银行口令卡以矩阵形式编排密码并完整覆膜提供给客户。客户在使用电子银行对外支付交易时,电子银行系统就会随机给出一组口令卡坐标,客户根据坐标位置去膜查出随机支付密码后正确输入,才能继续完成对外支付,有效保护了客户资金安全。

  2、窃取招商银行一卡通取款密码,窃取招商银行信用卡身份证号码

  我不知道它为什么要窃取取款密码和身份证号码,难道这厮要克隆信用卡(银行卡)信息?然后直接刷卡消费?提醒广大网银朋友谨慎输入取款密码(网银交易根本就不需要取款密码,网银3个密码 登录密码+支付密码+动态密码)和身份证信息(我是没有看到网银交易过程需要这个信息的)。

 

  3、窃取建设银行CVN2/CVV2/CVC2码(严重)

  除密码外,信用卡卡号、信用卡有效期、信用卡使用验证码CVN2(即“后三码”)和身份证号也是极为重要的个人信息,可进行机票、商旅和酒店预订等远程非面对面交易,因此不要轻易泄露。提醒广大信用卡用户注意防止后三码欺诈,遇到不明电话索要转账或密码时要格外谨慎。持卡人在进行网上支付时,确保要在良好信誉的知名公司网站和第三方支付平台进行交易,避免在公共场所电脑使用网上银行和留下个人信息,也不要打开任何网页。

  CVN百科:

  Card Verification Number,卡确认码/安全码。这是银行卡用于非直接场合,如网络支付等下交易使用的。可以识别银行卡交易的在场性。一般可见于银行卡背面的签名条一串数列的末三位。对于银联组织的银联标准卡使用的称为CVN2,万事达卡称为CVC2,VISA卡使用的称为CVV2,AE运通卡则称为CSC2。但是其产生原理都是一样的。

  4、反复索取中国银行的动态口令

  骗子在服务端收到你提交到的动态口令信息,就可以将你网银里的钱变成骗子的钱,反复要求输入动态口令的原因应该是,动态口令有时间限制而骗子创建新的交易需要时间,为了保证交易完成因此会要求你反复输入动态口令,提醒广大中国银行网银用户,遇到要求反复输入动态口令时需提高警惕,避免上当受骗。

  动态口令牌

  “中银e令”,即动态口令牌是一种内置电源、密码生成芯片和显示屏、根据专门的算法每隔一定时间自动更新动态口令的专用硬件。基于该动态密码技术的系统又称一次一密(OTP)系统,即用户的身份验证密码是变化的,密码在使用过一次后就失效,下次登录时的密码是完全不同的新密码。作为一种重要的双因素认证工具,动态口令牌被广泛地运用于安全认证领域。动态口令牌可以大大提升网上银行的登录和交易安全。

  动态口令牌有哪些优点?

  动态口令牌的优点不仅非常安全,而且使用非常方便。动态口令又称一次性密码,每60秒随机更新一次,其优点在于一个口令在认证过程中只使用一次,下次认证时则更换使用另一个口令,使得不法分子难以仿冒合法用户的身份,用户也不需要去记忆密码。动态口令牌的使用十分简单,无需安装驱动,6位动态密码以数字显示,一目了然。用户只要根据网上银行系统的提示,输入动态口令牌当前显示的动态口令即可。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • GDATA圣诞警示:劫匪出没请注意!

    网银是圣诞节扫货者比较钟情的一种支付方法,网络大盗充分利用这一点,开发了大量的网银木马变种,但普通的标准安全解决方案,只为网银用户提供有限的保护。

  • 细数电脑病毒诞生40年来的里程碑

    恶意软件、病毒,木马等诞生的时间几乎与首批联网电脑一样长。事实上,2011年距已知的首款电脑病毒出现已经整整40年。我们来看看病毒发展史上那些具有里程碑意义的事件。

  • 17种网络安全威胁大揭秘(上)

    对于网络,我们已经能够轻松去享受它所带来的乐趣。但是,对于网络所带来的新问题,我们应该从何入手去解决呢?

  • 如何应对云计算中的安全问题

    本文通过对比同为互联网应用的网银应用和更广泛的云计算应用,探讨为何现在用户对采用云计算服务持谨慎态度。