G Data(歌德塔)安全中心近日监测发现一批仿冒中国平安银行的钓鱼网站。该类钓鱼网站以有奖在线问卷的形式窃取用户个人信息,包括:姓名、身份证号码、银行帐号、手机号码等,传播途径主要为邮件传播。
不法分子通过发放奖金的形式引诱用户填写所谓的在线问卷。需要注意的是,这种隐蔽的攻击方式与传统类型的钓鱼手法有所不同:不直接涉及密码内容,用户切勿因此而掉以轻心!一旦透露个人真实信息,不法分子可能利用其进行伪造身份证、银行卡等,甚至根据掌握的用户信息进行有针对性的进一步欺诈。
G Data建议用户当收到类似的有奖问卷邮件时,一定要谨慎处理。不要随意点击陌生邮件中的超链接,不要随意下载打开陌生邮件的附件内容。在无法确认邮件发送方身份时,切勿透露个人敏感信息。