天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

黑客揭秘:信用卡升级 谁信谁上当

2012-11-3051CTO综合消息

  如果有一天,你收到一条短信,说你的信用卡要升级,需要登录某某网站,你会不会信?如果你信了,“恭喜”你,你上钩了!当前,黑客正在利用信用卡升级陷阱四处诈骗——来听听黑客的揭秘吧!

  什么钓鱼网站最赚钱?当然是网银钓鱼网站,运气好的话可以弄到几十万元。除了网银钓鱼网站呢?那就是信用卡钓鱼网站啦!有了信用卡密码,这钱还不是滚滚而来!这一两年来,我们炮制的信用卡钓鱼网站不计其数,几乎每天都有新的信用卡钓鱼网站出现!

  如何炮制信用卡钓鱼网站才可以忽悠人?我们又是如何取信信用卡用户的呢?这可是一个技术活:首先,我们要伪造一个中国银联信用卡中心,例如 yinlianzg.com 。咦,不是某某银行信用卡中心吗?朋友,这是老早的手法了,如今不管用了,再说用户对自己经常登录的银行网站比较熟悉,对中国银联网站不熟悉,伪造一个信用卡中心很容易蒙混过关。

  安全软件可拦截信用卡钓鱼网站

  接下来,就是要传播该信息,传播途径是电话和短信!最高级的做法是这样:使用改号软件伪装来电,欺骗用户说:“全国信用卡统一全面升级,更换安全的 IC 芯片,您的信用卡即将被停用……”,如果用户上钩了,就会给用户发一条带升级网址的短信。如果登陆了该网址,就会被我们盗走信用卡账号、密码等信息,最后我们就通过支付宝充值的方式打劫用户。

  如何识破信用卡升级陷阱呢?破绽就在短信处,那是用私人手机号码,而不是银联的号码 95516 。如果识不破陷阱,就只能依靠安全软件了。众多安全软件都可以信用卡钓鱼网站,例如腾讯电脑管家、金山毒霸、卡巴斯基等。

  国内约 54.1% 的个人电脑访问过钓鱼网站,是全球最高的区域。为了打击日益泛滥的钓鱼网站,我们会在承办的亚洲反病毒大会( AVAR )上跟国家计算机反病毒中心、英国西海岸实验室、微软等国内外机构一起出谋划策共同遏制钓鱼网站!

  ——@ 苗得雨(腾讯产品经理)

  去年我发现有十几个假冒中国银联官方网站的钓鱼网站,不得不说,相关钓鱼网站从来没有断绝过,大家要提高警惕!

  ——@ KISS (死神镰刀组织成员)

本文来源:51CTO 作者:综合消息

相关文章
没有相关文章
声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行