】“亲,是要二号图案吗?我把细节图发给你看一下再做决定吧!”网友王顺顺在淘宝上看中了一件毛衣,卖家的热情服务让她觉得十分贴心,没想到这竟然是骗子布下的温柔陷阱。据统计,年底网购高峰来临,网上钓鱼欺诈网站也相应增多,专家预计,从现在起到过年期间都将是网购欺诈高峰,网友一定要提高警惕。 王顺顺并不是网购新手,她的淘宝买家信誉已经达到了四颗心,网购过上百件大大小小的东西,却仍吃了钓鱼欺诈的闷亏。“我接受了卖家发给我的细节图文件后,试了几次都打不开,但是觉得卖家态度很好,也挺有诚意的,就拍下付款了。后来等了好几天也没收到商品,等我再上网的时候就发现这个店铺已经关闭了,我打电话给支付宝,也说没有收到我打的钱。”王顺顺这时才发现自己上当受骗了。 原来,正是卖家发给王顺顺的所谓“细节图”里藏有猫腻。安全工程师介绍说:“这个文件实际上是一个木马,网友接收打开后就中招了。这个木马会篡改你在淘宝支付的支付地址,把本该汇给支付宝的钱汇到骗子的帐号上面。” “拿王顺顺遇到的情况来说,中招后该木马会监视她的一举一动,一旦发现进入支付宝充值页面的时候,会自动把充值的地址篡改成zzz.hccit.com/AIP/76y/alipay.asp, 而这个页面会跳转到钓鱼者注册的其他支付平台页面,因此,用户充值的时候其实是充值到骗子的帐号里。”安全工程师解释说。 图1:中招后,支付宝充值页面被篡改成钓鱼者注册的其他支付平台页面 图2:钓鱼页面被安全软件拦截 对此,安全工程师提出了防范网络钓鱼、欺诈的几种方法:1、记住官网域名,仔细对比打开的网页域名是否与官网一致。2、不轻易接受陌生人发来的文件,不轻易点击陌生人发来的链接。3、安装使用安全软件,帮助有效识别钓鱼网页,防止上当受骗。 |