来源：赛迪网     作者：子鉃

近日，陆续有大量用户反馈：称收到一封主题为“工商账户身份确认”的邮件，要求打开其中的链接登陆网银账户，否则就冻结账户资金。而这个所谓的网银链接（hxxp://www.icbc.com.cn.bk-bj.com）并非中国工商银行真 正的网址，如果网友没有使用安全软件，一旦输入了银行账户和密码，就会立刻造成网银失窃的后果。

蹊跷的是，在大量网友收到的钓鱼邮件中，发件人的邮箱地址显示为"webmaster@icbc.com.cn"，表面上看是来自中国工商银行的邮件系统。安全专家对此解释说，这是不法分子利用黑客工具对邮件地址进行了伪装，并不是真正的工行邮件。


图1：伪装工行邮件地址的钓鱼邮件

据悉，不法分子之所以挖空心思伪装邮件地址，其目的主要有两个：第一，增强迷惑力，让收到邮件的网友放松警惕，以免其中假冒工行网银的钓鱼网站露出马脚；第二，以“冻结账户”的名义恐吓网友。很多人一看到这是银行系统的邮件，匆忙中就会打开链接并输入账户和密码。

钓鱼网站已经成为仅次于木马的第二大网络公害，更可怕的是，这些钓鱼网站并不是一味“愿者上钩”，它们千方百计诱骗网友上当，伪装邮件地址就是其中一项颇具杀伤力的伎俩。

专家建议说，在网上遇到各种需要输入重要账号和密码的情况下，应该首先检查网址是否是真正的官网，遇到可疑情况应及时求助。同时，安装专业安全工具，可以有效识破钓鱼网站，避免被不法分子盗取银行账户。


图2：假冒工行网银的钓鱼网站