【51CTO.com 综合消息】近日，360安全中心陆续接到大量用户反馈：称收到一封主题为“工商账户身份确认”的邮件，要求打开其中的链接登陆网银账户，否则就冻结账户资金。而这个所谓的网银链接（http://www.icbc.com.cn.bk-bj.com）并非中国工商银行真 正的网址，直接被360安全卫士鉴定为钓鱼网站。如果网友没有使用安全软件，一旦输入了银行账户和密码，就会立刻造成网银失窃的后果。

蹊跷的是，在大量网友收到的钓鱼邮件中，发件人的邮箱地址显示为"webmaster@icbc.com.cn"，表面上看是来自中国工商银行的邮件系统。360安全专家对此解释说，这是不法分子利用黑客工具对邮件地址进行了伪装，并不是真正的工行邮件。  

图1：伪装工行邮件地址的钓鱼邮件

据悉，不法分子之所以挖空心思伪装邮件地址，其目的主要有两个：***，增强迷惑力，让收到邮件的网友放松警惕，以免其中假冒工行网银的钓鱼网站露出马脚；第二，以“冻结账户”的名义恐吓网友。很多人一看到这是银行系统的邮件，匆忙中就会打开链接并输入账户和密码。

360安全中心《2010上半年互联网安全报告》显示，钓鱼网站已经成为仅次于木马的第二大网络公害，360平均每天为用户拦截的钓鱼网站访问量高达500万次。更可怕的是，这些钓鱼网站并不是一味“愿者上钩”，它们千方百计诱骗网友上当，伪装邮件地址就是其中一项颇具杀伤力的伎俩。

专家建议说，在网上遇到各种需要输入重要账号和密码的情况下，应该首先检查网址是否是真正的官网，遇到可疑情况应及时求助。同时，安装360安全卫士、360安全浏览器等专业安全工具，可以有效识破钓鱼网站，避免被不法分子盗取银行账户。  

 图2：假冒工行网银的钓鱼网站