Unbending Notes

域名业界纵横眼(96)假工行客服英文邮件 骗人访问.de域名网页

sz1961sy 发表于 2006/12/17 19:37:00 阅读全文() | 回复(0) | 引用通告() | 编辑

    假银行网站这3年来一直不断,但是用假借银行邮件诱惑用户似乎还未出现过。这里把笔者在12月8日收到的一封己证实是假借中国工商银行客服发来的英文邮件情况与大家通报:它企图骗取收件人访问一个.de域名网页填写私人信息、从而可能是想骗取用户真银行帐户及密码信息的“钓鱼”网站。

    [来信及操作记录]
    2006年12月8日11时42分,笔者邮箱里收到一封发件人为“Industrial and Commercial Bank of China <customerservice@icbc.com.cn>”(中国工商银行)邮件,主题是“ICBC ALERT FOR NOTIFICATION OF NEW VERSION!!!”(中国工商银行新版本通知警示!),由于信头“中国工商银行”Logo(图一)及邮箱(图二)都是中国工商银行专属英文缩写(图三),

图一 信头“中国工商银行”Logo

图二 信尾指引

图三 中国工商银行专属英文域名邮件

图四 信未链接点击进一个.de网页

    尽管本人在中国工商银行很少使用电子银行(申请了2年了、但是一直没有启用),本人出于好奇仍然依信未链接点击进一个网页(图四),而且要求在“Personal Internet Banking(个人网上银行)”中“To login the service,please input internet Banking A/C No. or User Name and PIN,then click on ‘Enter’”(请登陆服务时输入个人网上银行帐号或用户名、密码,然后按回车键)。

    由于一看网址是.de域名网页,即德国域名网址,本人马上明白其中有诈。马上拔打北京市公安局报警电话:“110” 。

    [向110报警]
    北京市公安局110电话值班警员听到本人描述事件过程之后,与本人感觉类似,但是他认为他们无法马上判定信件的真伪,建议本人打中国工商银行“95588”服务热线反映情况。

    [向工行客服报案]
    12月8日14时左右,本人拨通了中国工商银行“95588”服务热线,人工接线客服人员听完本人介绍后,他告诉本人,必须把问题转接中国工商银行信用卡中心客服,转接通信用卡中心后,一位女同志电话中说:“中国工商银行客服邮箱只便用‘webmaster <webmaster@icbc.com.cn>’,没有使用‘customerservice@icbc.com.cn’抬头客服邮箱”,她让我把收到邮件转发客服邮箱,并要我等候他们回复。

    [真中国工商银行客服回复邮件]
    2006年12月11日10时58分,本人收到webmaster@icbc.com.cn <webmaster@icbc.com.cn>复信,信件编号:W20061208054(图五)。内容如下:

图五 真中国工商银行客服回复邮件

 


    尊敬的工商银行客户:
    您好!我行从未发出过该邮件。另外,请您提供该信原文中的链接地址。

    欢迎您继续访问中国工商银行www.icbc.com.cn并提出宝贵意见和建议。

                    中国工商银行电子银行中心

    由此看来,本人2006年12月8日11时42分邮箱里收到那一封发件人为“Industrial and Commercial Bank of China <customerservice@icbc.com.cn>”(中国工商银行)邮件是假借中国工商银行客服英文邮件。

    [多一点域名常识可避免上当被骗]
    近年关于假银行网站、利用短信诈骗用户银行帐户资料的报道给公众造成的损失己屡见媒体披露、警方也多次通过媒体提醒广大储户小心保护好自己银行资料,防止上当受骗、但是本人这次可能却是第一次出现假借中国工商银行客服英文邮件,骗人访问陌生域名网页填写私人信息、借此企图骗取用户真银行帐户及密码信息的“钓鱼”技巧。
    因为笔者留意了那个带.de域名网页,即德国域名网址,估计与“中国工商银行”不会有关系:
    一是“中国工商银行”是中国的商业银行,干吗叫用户去.de德国域名网址新版本输入个人网上银行帐号或用户名、密码? 这个骗招太低级了吧!
    二是那个叫输入个人网上银行帐号或用户名、密码.de德国域名网址也是不带任何“Bank”字符的域名,多一点域名常识的人一看就会怀疑有诈。
    三是本人是申请中文银行服务,干吗弄一封英文邮件让本人去“输入个人网上银行帐号或用户名、密码”?这显然是一些很笨的骗子使的招术。

    [附:“钓鱼”网站]
    “钓鱼”网站是英文“phishing”一词的中译,是指专门诈骗用户各种电子商务帐户信息、进而假冒用户登陆相关管理后台、盗取用户财产的一种诈骗网站。

    本文出现的假借中国工商银行客服英文邮箱,尚未作进一步调查,但是2005年审了8年关于sex.com 域名被假冒此域名管理邮箱卖掉(案件以NSI公司拿1500万USD和解了结)、2000年163.net邮箱系统被人假管理邮箱做手脚一周造成中国几百万用户访问,都是中外很典型案子,建议中国工商银行能调查此事件,给公众一个交代

    沈阳(网名:sz1961sy  bj1961sy

    《中国域名经济(2002-2003年版)》主编
    《中国域名经济(丛书)》总策划兼编委
     中国版权协会(CSC)个人会员
     中国广播电视协会数字新媒体委员会资讯顾问
     中国互联网协会政策与资源工作委员会Blog研究组 委员

    2006-12-17  18:24 Res.

发表评论:

    昵称:
    密码: (游客无须输入密码)
    主页:
    标题:
  收藏此页到365Key