天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

拒绝被骗 网上购物安全指南

2011-3-3华军资讯佚名

最近看到很多报道说网民在网上购物的时候屡屡被骗,而且这些犯罪团伙手段也相当高明,被骗的网民往往都不能够追回被骗的金钱,费事又费力,而且效果还甚微。这个周末身边一个好友的QQ被盗,犯罪份子利用QQ行骗,让他的朋友损失了1700多块钱。

巨盾安全实验室通过这段时间的监控发现,网上行骗已经成为危害网民安全的又一大威胁。我们特地总结了防范的方法,来避免更多的网民上当受骗。

目前黑客行骗的方法主要包括两类,一是通过钓鱼网站进行骗取,二是通过木马等修改支付账号信息。下面就让我们来讲讲该怎么应对这两种情况。

所谓钓鱼网站,就是指跟官方网站做的一模一样的虚假网站,但是网站内容可以一样,而域名却是不可以一样的,所以通过域名的判断是最重要的方法。

通过上面的域名结构示意图我们可以看到该站的顶级域名为ypav.com.cn,而腾讯的顶级域名为qq.com,很显然这个网站跟腾讯没有一点关系,虽然他前面也有qq.com。顶级域名怎么找呢,将一段网址拿到之后,从后往前看,紧邻着.com、.com.cn、.cn、.net等的一段字母跟他们合起来就是顶级域名了。

有不少网民或许没有能够在第一时间注意到域名的变化,我们还有办法来判断是不是进入了钓鱼网站。在淘宝上买东西就一定会用到支付宝,支付宝网站是https协议,在IE中能够识别出来,如下图所示。除了这个办法之外,进入到钓鱼的支付宝链接中是不能够显示出余额和关联的收件人地址信息的,当网民出现上述情况,就需要仔细检查了,看看是不是遇到钓鱼的链接了。

对于第二种利用木马骗取的方法,巨盾安全实验室从目前截获到的样本分析,这类样本会直接修改银行支付页面的信息,而且用户根本看不出变化,一旦中了这类木马,危害极大,网友需提高警惕。

第一:尽量不要到信用低的卖家的网站上去购买商品;

第二:在跟卖家交谈中不要随便打开卖家发送过来的图片,现在很多这类木马都是伪装成图片由卖家发送过来,然后卖家再谎称不小心发错了,骗取用户点击,种植木马。

第三:要清楚支付宝的余额,不要将大量资金放在支付宝上,购买商品时,尽量先充值再使用支付宝,这类盗取的木马通常会作用在买家购买商品是用网上银行卡直接支付的过程中。

第四:利用网上银行支付的时候,应特别留意一下商户信息,例如在淘宝交易的时候,商户信息就应该是支付宝的,通过其他支付平台的时候,也需要留意一下。如果跟你正在使用的支付平台不符,那么就要检查电脑是不是中毒了,如下图所示。

最后提醒网友,不要轻信网上的各类中奖信息,以免上当受骗,一旦发生被骗的情况,尽量保存聊天的记录,木马样本等等,方便报案后的取证工作,尽最大可能挽回损失。

本文来源:华军资讯 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行