陷阱五、调包网址
在挑选商品时,用户通常会向卖家咨询商品更多的信息,或者讨价还价,在这个环节中用户需要特别留意卖家发给我们的链接页面是否正常。金山毒霸互联网工作室已发现,一些黑客会利用真实的网店商品与顾客讨价还价,却将伪造的钓鱼页面链接发给买家,诱使买家在钓鱼页面购买,以便套取买家的帐号信息。图(3)
案例:
小涛想在网上购买一张价值100元的手机充值卡,拍下之后付款到卖家的支付宝,卖家叫小涛登录某网站,用网银汇款0.1元到他的账户里,说是用来提取单号,通过单号来提取充值卡卡密。小涛心想:既然都付了100元钱到支付宝上了,也不在乎那0.1元了。于是按提示支付,可多次出现超时问题,当初以为是电脑浏览器问题,于是和淘宝上那位卖充值卡的卖家说,让他的“技术人员”加小涛QQ,加了后,一番交谈,小涛进入了“技术人员”所提供的支付网站,登录网站后,在付款的前一刻,支付金额清清楚楚写着“0.10元”,按了付款后,一分钟内,手机收到银行的短信,内容说“银行支出10000元”!
陷阱六、支付欺诈
当选中商品后就需要登录网银,在这个阶段,最有可能遭遇的是黑客利用木马进行的键盘记录和屏幕记录,键盘记录能帮助黑客获得用户的登录帐号,屏幕记录则能将用户的每一步操作都记录下来,为黑客提供“教程”。另外,在用户通过IE成功登录网银后,一些“潜伏”在用户电脑中的病毒开始操控用户,如在用户汇钱、转帐时修改汇钱对象的帐号、姓名、金额等。
案例:
自己的电脑完全在别人的控制之中,而这个人又看不到,摸不着,想一想都让人害怕。而近日,小张就遇到了类似的情形。小张在一次网络购物的过程中,突然发现自己的电脑鼠标自己开始移动,并开始进行交易操作,拥有几年互联网使用经历的小张还是第一次遇到这个事情。情急之下,小张立刻拔掉了网线,切断了网络。后经过确认,原来小张的电脑里隐藏了一个灰鸽子木马。小张的一举一动都在别人的监控之下。
陷阱七、真假交易
伪造网络店铺和商品页面,伪装成卖家实施诈骗。通过伪造店铺和商品页面,并伪装成卖家,利用交易中的留言或IM聊天工具、邮件等方式散发钓鱼网站并用各种理由骗取买家点击进行诈骗。
案例:
网友小刘前几天在网上买了一双鞋,结果2周过去了,还没手收到鞋。而最让小刘闹心的是,购买过程中,卖家称小刘购买的款卖的特别快,刚好没货了,需要临时去调货,但需要小刘先汇下款,由于该卖家页面上显示的信誉度非常高,所以小刘也没加思索,汇了款。回想起整个交易过程,小刘发现,他并不是在淘宝上登陆此店铺,而是在一个交易留言中登陆了该链接,也正式因为这样,小刘才误入了骗子的陷阱,做一一笔根本不存在的买卖。
陷阱八、挂马网页
欺诈类的网络钓鱼严重威胁着网银用户的帐户安全,但在黑客为了经济利益越来越杀红了眼的时候,网络钓鱼还和挂马网站相互勾结,以挂马网站导致用户中毒,木马批量盗号最后针对性钓鱼的方法,让用户防不胜防。
案例:
已有四年网上银行使用心得的用户孙先生讲述了自己的一段经历。作为淘宝的资深卖家,孙先生对骗子的伎俩还算比较熟悉,前段时间,一个陌生人通过旺旺询问孙先生是否以卡号为*****的帐户向他多汇入了一万多的货款,因为该陌生人准确的说出了孙先生的帐户信息,孙先生还是登录了自己的网银查看是否有这笔交易。
就在孙先生查看帐户发现并没有这次交易之后,该陌生人还反复让孙先生确认是否多支付了货款。第二天,让孙先生奇怪的事情发生了,自己的网银帐户上只剩下了50多元钱,交易记录中显示着孙先生有一万多元的“金买”交易,孙先生很快拨打了银行的客服热线,卖掉了帐户里购买的纸黄金,“丢失”的钱回来了,只损失了200多块钱的孙先生感到自己还算幸运。
尽管“丢失”的钱已经找了回来,不过孙先生还是对这次离奇的经历不得其解。了解到孙先生的遭遇后,金山毒霸互联网工作室的工程师对这一事件做出了解释:这一事件的关键是,旺旺聊天工具中的陌生人掌握了孙先生的帐户号码和姓名,换取了孙先生的信任。事实上,这是孙先生访问挂马网站后中毒,银行帐号等个人信息被盗,但因为孙先生有口令卡或U盾,而孙先生在此受监视过程中并未使用U盾或口令卡,导致对方无法将钱转出,只能登录用户的银行帐号将钱购买为纸黄金或是通过E转转到支付卡(帐号内部操作不需要U盾或动态口令),此时用户的帐号余额变少,但没有实际损失。
陷阱九、电子邮件圈套
发送电子邮件,以虚假信息引诱用户中圈套。不法分子大量发送欺诈性电子邮件,邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。
案例:
前几天,王小姐收到一封电子邮件,发现是一个化妆品店发来了,称可以帮忙从国外带各种化妆品。王小姐正好在计划给自己购买一款化妆品,于是就跟对方取得了联系,经过一翻交涉,对方同意以比较低的价格帮王小姐购买化妆品,但需要王小姐先预付一半的费用作为订金,王小姐觉得这笔买卖很划算,结果立刻给汇了款,汇款后王小姐就觉得不对劲,再一看,刚刚聊天的QQ头像已经变成了灰色,而且再也没有回应。
陷阱十、肉鸡交易
网购者通过浏览挂马网站或下载软件的过程中中了木马,电脑沦为肉鸡,该木马可将拥护的银行帐号和密码盗取,但由于需要口令卡,一旦用户有交易行为,通过设置假的银行升级窗口,引导用户输入口令卡密码,进而转移用户钱财。
案例:
四川的杨女士要买个煮蛋器,在使用支付宝支付时,突然弹出个农业银行的升级提示,要求输入动态口令卡密码,杨女士一时没留意就按提示输入了,还输入了两次。但依然显示支付失败。后来杨女士去商场购物刷卡才知道,农行卡内的钱被盗走四千多元,只剩下几元余额。
接 到杨女士求助的互联网工作室对这一事件进行了分析,首先杨女士因为不及时更新杀毒软件病毒库,导致杨女士访问了挂马网站或者通过下载软件中了木马,该木马将用户的银行账号和密码盗取,但由于需要口令卡,所以和孙先生的经历一样,杨女士帐户里的钱此时不会真正被盗。
很快,“驻扎”在杨女士电脑系统中的木马监控到杨女士有支付行为,远程通知黑客“肉鸡上线了”,而黑客通过预先已经盗取的帐号和密码迅速登录网银发起转账交易,同时将转帐需要的口令卡的坐标位置通过远控木马发送到用户端,此时杨女士的电脑上弹出了银行升级的窗口,要求用户填写口令卡密码,杨女士输入后,黑客立即获取到,转账交易成功。杨女士的钱就这样被黑客盗走了。
在金山毒霸工程师的分析下,杨女士终于明白了帐户丢失的其中奥秘。尽管和孙先生相比杨女士的遭遇实属不幸,但事后,杨女士还是表示,如果自己有丰富的安全经验,也不会被骗子“俘获”,今后会养成实时更新杀毒软件病毒库、定期对系统进行全盘扫描的好习惯。
在整个网络购物的过程中,欺诈的手段千奇百怪,陷阱也绝不仅这十个,骗子们经常将一些欺诈手法,交叉使用,让网购者更是防不胜防。面对林林总总的欺诈手段,金山毒霸安全专家建议广大网购用户从以下几个方面做好防范工作:
网购过程中一定要提高自身的网络安全意识。一旦遇到需要输入帐号、密码的环节,交易前一定要仔细核实网址是否准确无误,再进行填写。
目前网络钓鱼已经成为网络购物的主要威胁之一。因此防止网络钓鱼对于网购安全来讲非常重要。专家建议广大网购用户安装免费的防网络钓鱼工具金山网盾(http://www.skycn.com/soft/51829.html),有效防止各类网络钓鱼、欺诈行为。
安装专业的杀毒软件如金山毒霸,全面防护电脑安全,远离病毒、木马攻击。
本文来源:天空软件 作者:佚名