知识分类

2012年11月钓鱼询盘警示:伪装的中国制造网地址链接

钓鱼询盘常为我们带来很多麻烦或损失。为了帮助会员企业提高识别这类邮件的技能,我们将不定期给您分享一些相关案例及防范钓鱼询盘的方法,欢迎关注。

本期主题为“伪装的中国制造网地址链接,伪装的登录入口”:


、骗术揭秘:
 
骗术第1步:假链接 

2012年11月钓鱼询盘警示:伪装的中国制造网地址链接

初看这封邮件,发件人显示为Made-in-China.com,邮件主旨为提醒您升级会员帐号,邮件中提示您登陆http://www.made-in-china.com/。——似乎没有什么问题。

但如果您点击邮件中的这个地址,邮件将跳转至http://*******.en.made-in-china.cm/(仅为举例,类似钓鱼页面可能千变万化),此页面实为钓鱼网站页面。
 
——实际上,骗子是利用了“编辑超链接时,所填写实际链接地址可与显示文字不相同”这个功能,造出了安全可靠的链接假象。
 
骗术第2步:仿冒中国制造网登陆页面

2012年11月钓鱼询盘警示:伪装的中国制造网地址链接

此页面极为逼真,如果您输入贵司的帐号和密码,相关信息就会被盗取。

二、拆穿骗术及防范建议:
 
1、可用鼠标右击链接后,选择“属性”的方式检查邮件中链接是否为 https://login.made-in-china.com/sign-in/,如不属于,请及时联系我们。

Tips:Outlook、雷鸟等客户端软件及很多网页版邮箱,当您将鼠标移到链接上方时,浏览器左下方可显示真实的链接地址,此方法也可帮助您判断。

2012年11月钓鱼询盘警示:伪装的中国制造网地址链接

2、钓鱼询盘防范技巧:
 
1)尽量避免直接点击或复制后访问邮件中的网络链接,尤其是不熟悉的发件人发来的邮件。
2)回复邮件时,如果回复的地址与发信人不同,要谨慎对待。
3)对于要求提供任何关于自己隐私(如:登录名、密码、银行账号等)的邮件,要谨慎对待。
4)不要使用很简单的密码,如全0,111111,123456789类似的简单数字,生日等。
5)一旦发现误访问钓鱼网站,请立即修改相关帐号密码,重新设置密码安全问题。
6)尽可能使用企业邮箱,而非免费邮箱。
 
 特别提醒:
 

中国制造网国际站准确的登陆页面地址为:https://login.made-in-china.com/sign-in/
 
——中国制造网已启用https协议,增强了传输安全性。此地址建议您长期保存并作为每日登陆入口

 

分享到: