假工行网银邮件骗你升级盗走钱(图)

　　9日，记者打开邮箱发现一封抬头为“中国工商银行系统升级公告”的钓鱼邮件（假工行网银http://zhangtian.vhost6.it5.cn/login.asp）。点开邮件正文里的网站链接后发现，这封钓鱼邮件与以往相比伪装得更为巧妙，若非专业人士则难以识别。

　　钓鱼邮件很逼真

　　记者发现，该钓鱼邮件的正文中写到，“尊敬的客户，为了确保你的账户的正常使用，请及时升级您的个人网上银行信息，否则您的账户将被终止。”

　　某电子银行专家分析称，这其实属于近年来常见的一种网络钓鱼诈骗，而以前多假以银行的名义行骗。只要用户进入升级页面输入用户名和密码，骗子即可轻易盗走其全部家当。为了使自己制作的网页更为可信，不法者将网页制作得与真工行网上银行的网页几乎一模一样(真工行网银https://mybank.icbc.com.cn/icbc/perbank/index.jsp) 。

　　处理方法鲜为人知

　　记者在网上作了一个28人参加的调查，问题为“你收到过假网上银行的钓鱼邮件吗？怎么处理的？”，其中16人没有收到过；2人表示一定要举报及对电脑进行杀毒外，其他人都认为只要直接删除就行。

　　点开这类邮件后正确的处理方法依次有四种，一是立即更新病毒定义码，同时，联系所使用的杀毒软件的厂商，请他们的技术人员帮忙清除掉电脑中的木马及钓鱼程序；二是将邮件举报为垃圾邮件；三是向银行客服员举报；四是向不良信息中心举报。

　　不法侵害有后手

　　即便识破了假网银没有输入自己的网银账号和密码。但是，也难以保证不被其后招所伤。

　　比如在这些假银行网站上暗藏了事先种下的木马程序或间谍程序。电脑防御能力弱的用户，只要点开了假网银的界面，电脑就会被植入木马或间谍程序。任意网银用户在该机上使用网银时就会被这些恶意程序监控到，并以数据包的形式传到不法分子预先设定的邮箱里。

　　专业人士提醒，查询或进行网银交易时一定不要使用公共计算机。建议使用网上银行业务的个人用户，申请带有数字认证的U盘进行网上业务的办理。

　　三招识破假网银

　　专家通过分析发现该仿冒工行网站有三处明显漏洞：

　　首先，正规的工行网上银行用户登录界面的网址是以https://开头，而这家钓鱼网站由于没有应用该技术只是以http://开头。

　　其次，真正的工商银行网站的右下角有北京市工商局授权的“工商”红盾标志（经营性网站备案信息），点击可以验证网站身份及企业相关信息。其他如招行采用的则是“网安”标志。

　　第三，骗子伪造的发信者邮件地址为webmaste@icbc.com.cn，而工行公布的邮件地址为webmaster@icbc.com.cn。正规的用户名最后多一个字母“r”。据《北京娱乐信报》