天際友盟 - 大批村鎮銀行遭仿冒！儲戶需警惕釣魚欺詐和信息泄露－鑽石舞台

近期，天際友盟DRP數字風險防護平台監測到多家村鎮銀行遭到網站仿冒。根據仿冒網站留下的信息可以判斷，不法分子的主要目的一是獲取儲戶個人信息，二是將儲戶引流至QQ群，以便實施進一步的欺詐行為。監測數據顯示，同一家村鎮銀行往往同時存在多個甚至數十個仿冒網站，需要儲戶們提高警惕。

此次涉及的銀行包括固鎮新淮河村鎮銀行、黟縣新淮河村鎮銀行、開封新東方村鎮銀行、上蔡惠民村鎮銀行、禹州新民生村鎮銀行、柘城黃淮村鎮銀行等，仿冒頁面詳情如下：

仿冒釣魚網站易反覆出現，此次針對村鎮銀行的仿冒是要利用儲戶對銀行的信任感，以及對釣魚欺詐手段的警惕性不高，進而實施欺詐犯罪。天際友盟提醒大家要注意保護個人信息財產安全，同時我們建議金融機構加強對此類網站的監控，避免對機構品牌形象造成負面影響以及危害儲戶信息財產安全。天際友盟將充分發揮網絡安全能力，為企業數字時代的業務安全保駕護航。

關於DRP數字風險防護

隨着企業的數字化進程，對DRP(Digital Risk Protection)數字風險防護管理的需求，正與日俱增。企業的數字足跡、數字資產、甚至高管的個人形象，都可能成為不法分子的攻擊目標。保護關鍵數字資產與數據免受外部威脅，提升在線業務的運營穩健性，其價值毋庸置疑。DRP數字風險防護，是與企業數字化轉型配套的業務安全解決方案。

天際友盟致力於為企業提供涵蓋識別、監測、響應、恢復全生命周期的數字風險管理。通過多種威脅情報來源匯聚、多維度內容識別與分析引擎、專業威脅與風險分析能力、覆蓋全球平台的關停處置網絡、專業的法律服務支持團隊、SaaS化的服務支撐平台，天際友盟將多種專業能力有機結合，構建了完備的DRP數字風險防護支撐能力，可以協助客戶建立現代企業成熟的數字風險防範體系，清理數字風險隱患、對抗行業風險潮汐、培養內部風險意識、完善應急響應機制，為數字時代的業務安全保駕護航。

數字風險場景一覽

網站釣魚欺詐：攻擊者仿冒企業真實網站的URL 地址以及頁面內容，試圖騙取各類受害用戶的銀行卡賬戶、身份賬號、各種密碼等私密信息。

APP釣魚欺詐：攻擊者開發仿冒的企業APP，試圖騙取各類受害用戶的銀行卡賬戶、身份賬號、各種密碼等私密信息。

社交媒體釣魚欺詐：社交媒體釣魚這種手法又被稱為燈籠式釣魚，攻擊者通過在社交媒體平台上仿冒企業賬號，或假冒企業高管個人，試圖騙取各類受害用戶的銀行卡賬戶、身份賬號、各種密碼等私密信息，並進行欺詐。

電子郵件欺詐：商業郵件欺詐，始終是全球惡意欺詐手法中的一大主流。欺詐者通過註冊與客戶主體接近的域名，並發送相關郵件，利用社會工程學技巧，進行仿冒和欺詐活動。與純粹的電子郵件欺騙(Email Spoofing，偽造電子郵件頭，散播釣魚網址鏈接或惡意附件)不同，這類郵件欺詐往往更加隱蔽，目標對方一般是公司管理層或財務等核心部門人員，其欺詐目標和意圖也更高，給企業帶來的危害更大。

品牌侵權：與直接的釣魚欺詐不同，攻擊者通過未授權的網站、APP、社交媒體平台，濫用品牌Logo、商標，誤導性地暗示與品牌之間的關聯；或利用品牌知名度，註冊與品牌相似的域名進行不正當競爭，以達到其惡意的目的。

數據泄露：企業用戶信息泄露、市場戰略、技術發明等核心內部資料遭到非法竊取，並公開在網站、文庫、網盤、社交媒體等平台傳播，不僅直接導致企業利益受損，也會給供應鏈環節的第三方企業造成不良影響，甚至導致供應鏈合作關係的破裂。

代碼泄露：企業的系統源碼里，往往會包含企業系統的配置文件甚至密碼等敏感信息，如果泄露到第三方開放平台，攻擊者可以進一步深入分析的代碼邏輯漏洞，公司網站被攻擊和入侵的風險大大增加。

威脅誤報：殺毒軟件等廠商為了確保「絕對」安全，有時會攔截所有敏感操作，加之機器學習等技術手段不夠成熟，如果提取到"混淆"特徵，對客戶網站、軟件、手機APP文件存在一定程度的誤判，會引發病毒誤報等錯誤告警，令客戶應用無法上線，損害品牌形象和商業收益。

更多詳情：https://www.tj-un.com/index.html