如果有一天,你收到一条短信,说你的信用卡要升级,需要登录某某网站,你会不会信?如果你信了,“恭喜”你,你上钩了!当前,黑客正在利用信用卡升级陷阱四处诈骗——来听听黑客的揭秘吧!
什么钓鱼网站最赚钱?当然是网银钓鱼网站,运气好的话可以弄到几十万元。除了网银钓鱼网站呢?那就是信用卡钓鱼网站啦!有了信用卡密码,这钱还不是滚滚而来!这一两年来,我们炮制的信用卡钓鱼网站不计其数,几乎每天都有新的信用卡钓鱼网站出现!
如何炮制信用卡钓鱼网站才可以忽悠人?我们又是如何取信信用卡用户的呢?这可是一个技术活:首先,我们要伪造一个中国银联信用卡中心,例如 yinlianzg.com 。咦,不是某某银行信用卡中心吗?朋友,这是老早的手法了,如今不管用了,再说用户对自己经常登录的银行网站比较熟悉,对中国银联网站不熟悉,伪造一个信用卡中心很容易蒙混过关。
安全软件可拦截信用卡钓鱼网站
接下来,就是要传播该信息,传播途径是电话和短信!最高级的做法是这样:使用改号软件伪装来电,欺骗用户说:“全国信用卡统一全面升级,更换安全的 IC 芯片,您的信用卡即将被停用……”,如果用户上钩了,就会给用户发一条带升级网址的短信。如果登陆了该网址,就会被我们盗走信用卡账号、密码等信息,最后我们就通过支付宝充值的方式打劫用户。
如何识破信用卡升级陷阱呢?破绽就在短信处,那是用私人手机号码,而不是银联的号码 95516 。如果识不破陷阱,就只能依靠安全软件了。众多安全软件都可以信用卡钓鱼网站,例如腾讯电脑管家、金山毒霸、卡巴斯基等。
国内约 54.1% 的个人电脑访问过钓鱼网站,是全球最高的区域。为了打击日益泛滥的钓鱼网站,我们会在承办的亚洲反病毒大会( AVAR )上跟国家计算机反病毒中心、英国西海岸实验室、微软等国内外机构一起出谋划策共同遏制钓鱼网站!
——@ 苗得雨(腾讯产品经理)
去年我发现有十几个假冒中国银联官方网站的钓鱼网站,不得不说,相关钓鱼网站从来没有断绝过,大家要提高警惕!
——@ KISS (死神镰刀组织成员)