巨盾安全实验室通过这段时间的监控发现,网上行骗已经成为危害网民安全的又一大威胁。我们特地总结了防范的方法,来避免更多的网民上当受骗。
目前黑客行骗的方法主要包括两类,一是通过钓鱼网站进行骗取,二是通过木马等修改支付账号信息。下面就让我们来讲讲该怎么应对这两种情况。
所谓钓鱼网站,就是指跟官方网站做的一模一样的虚假网站,但是网站内容可以一样,而域名却是不可以一样的,所以通过域名的判断是最重要的方法。
通过上面的域名结构示意图我们可以看到该站的顶级域名为ypav.com.cn,而腾讯的顶级域名为qq.com,很显然这个网站跟腾讯没有一点关系,虽然他前面也有qq.com。顶级域名怎么找呢,将一段网址拿到之后,从后往前看,紧邻着.com、.com.cn、.cn、.net等的一段字母跟他们合起来就是顶级域名了。
有不少网民或许没有能够在第一时间注意到域名的变化,我们还有办法来判断是不是进入了钓鱼网站。在淘宝上买东西就一定会用到支付宝,支付宝网站是https协议,在IE中能够识别出来,如下图所示。除了这个办法之外,进入到钓鱼的支付宝链接中是不能够显示出余额和关联的收件人地址信息的,当网民出现上述情况,就需要仔细检查了,看看是不是遇到钓鱼的链接了。
对于第二种利用木马骗取的方法,巨盾安全实验室从目前截获到的样本分析,这类样本会直接修改银行支付页面的信息,而且用户根本看不出变化,一旦中了这类木马,危害极大,网友需提高警惕。
第一:尽量不要到信用低的卖家的网站上去购买商品;
第二:在跟卖家交谈中不要随便打开卖家发送过来的图片,现在很多这类木马都是伪装成图片由卖家发送过来,然后卖家再谎称不小心发错了,骗取用户点击,种植木马。
第三:要清楚支付宝的余额,不要将大量资金放在支付宝上,购买商品时,尽量先充值再使用支付宝,这类盗取的木马通常会作用在买家购买商品是用网上银行卡直接支付的过程中。
第四:利用网上银行支付的时候,应特别留意一下商户信息,例如在淘宝交易的时候,商户信息就应该是支付宝的,通过其他支付平台的时候,也需要留意一下。如果跟你正在使用的支付平台不符,那么就要检查电脑是不是中毒了,如下图所示。
最后提醒网友,不要轻信网上的各类中奖信息,以免上当受骗,一旦发生被骗的情况,尽量保存聊天的记录,木马样本等等,方便报案后的取证工作,尽最大可能挽回损失。
本文来源:网络整理 作者:佚名