中大獎是網絡購物過程中最常見的“釣魚”欺詐術。通常情況下,騙子冒充一些知名大公司的名義,通過QQ、淘寶旺旺等常用對話工具向用戶傳播中獎信息。誘導用戶進入相似度非常高的假網頁,進而引導用戶輸入網銀的帳號密碼或向其他指定帳號匯款,給用戶帶來經濟上的損失。(圖1)
圖(1)
案例:
黃小姐經常在淘寶網上購物。近日,她像往常一樣看中了一件商品,當她點擊該商品后卻出現了一個中獎頁面, 上面寫著:“百萬巨獎樂翻天———淘寶周年慶典”等字樣,說為了慶祝“淘寶”成立6周年,特與三星公司攜手舉辦“六周年慶典百萬巨獎樂翻天抽獎活動”,系統每日將在淘寶用戶中隨機抽取3名幸運用戶,并稱黃小姐是幸運用戶,中了5萬元大獎。同時,網頁上還顯示了她的獲獎驗證碼,讓她登錄賬號和驗證碼領取獎品。同時,網頁上提醒她要妥善保管好自己的驗證碼,避免他人盜取冒領。在未收到獎品之前,請勿登錄淘寶網,以免賬號被盜,導致無法領到獎品。
一切看似都很正常,而黃小姐要想領取5萬元大獎,必須先向指定帳戶預付千元的個人所的稅。狐貍尾巴終于露出來了。幸運的是,黃小姐電腦中安裝了一個免費的專門針對此種釣魚網站的安全工具金山網盾,當黃小姐打開這個網頁的同時,金山網盾提示黃小姐此網頁為危險網頁,并進行了攔截。
陷阱二、低價誘惑
一件原本萬元的產品,現在僅用幾百元就能買到。是不是你也有些心動了呢?然而,天下沒有免費的午餐。低價誘惑正是網絡購物過程中的又一種常見欺詐形式。騙子先利用低價吸引用戶進入假的釣魚網站,用戶一旦放松警惕,很有可能帶來財產損失。
案例:
張先生準備為自己買一個3G手機,無奈自己看中的一款產品目前在實體店中的銷售價格超出了預算范圍。于是,張先生準備在網上看看是否有更便宜的。結果功夫不付有心人,張先生在一個論壇中,發現有人介紹這款手機,而且價格僅是實體店中的三分之一,張先生迫不及待地登陸了帖子中提到的網頁,并按照網頁上的提示完成了購買,并向頁面上指定的帳戶匯了錢。結果,兩周過去了,張先生依然沒有是收到手機,而再次登陸該網頁的時候,已經無法打開。
陷阱三、搜索欺詐
用戶在網絡購物的過程中,必不可少的要使用到搜索引擎。通過搜索引擎搜索商品,搜索自己想進入的網址。以網絡銀行為例,大部分用戶可能并不能直接輸入某個網銀的地址,而必須要借助搜索引擎來進行搜索,在這個過程中,黑客可通過制作假網站的方法,設計一個與真的網銀網頁同樣的網站,用戶一但誤進入這個網頁,黑客即將離開展開行騙,通過誘惑用戶輸入帳號和密碼等方式騙取用戶錢財。圖(2)
圖(2)
案例:
李女士在一次網絡購物的過程中遇到了“李鬼”。李女士想通過網絡購買一臺豆漿機,已經跟賣家談好價格,只需要通過電子銀行匯款后等待賣家發貨。由于不經常使用網絡銀行,李女士并不記得具體的網址,只有借助搜索引擎。于是,通過搜索李女士很順利的進入了該銀行網頁。而在交易過程中,李女士不經意間看了一下網址,結果發現本來應該是http://www.icbc.com.cn/icbc/卻變成了http://www.1cbc.com.cn/1cbc/,李女士慶幸還沒有匯款,立刻關閉了該網頁。
陷阱四、網頁劫持
如果用戶知道網上銀行的地址,就可以自己在瀏覽器中輸入該地址,但是在登錄過程中黑客借助用戶電腦中已植入的木馬,可對瀏覽器進行HOSTS跳轉控制,將用戶引導到精心制作的假網站,記錄用戶的帳戶信息。另外,黑客還可利用某些系統安全漏洞進行攻擊的腳本木馬,嵌入到網頁中。如果來訪電腦存在這些安全漏洞,腳本木馬就能攻入電腦,下載鍵盤記錄器和屏幕記錄器。
案例:
王小姐是一個網絡銀行的擁護者,自從有了網絡銀行,王小姐覺得給自己的生活帶來的諸多方便。不過前幾天,王小姐遇到了一件奇怪的事情。王小姐準備通過網絡銀行交一下房貸,在通過瀏覽器輸入了網絡銀行的網址后,按回車鍵進入了網絡銀行頁面,一切都沒有什么不同,而細心的王小姐發現在打開網頁的一瞬間,網址欄中顯示的地址已經不再是自己輸入的地址,而是換成了另外一個地址。王小姐很奇怪,于是播打了金山毒霸的客服電話,金山毒霸反病毒專家經過對問題的分析,最后確認王小姐的電腦被植入了木馬病毒,并對瀏覽器進行HOSTS跳轉控制。當王小姐輸入指定網址,打開網頁的過程中,已經自動跳轉到另一個網頁。
陷阱五、調包網址
在挑選商品時,用戶通常會向賣家咨詢商品更多的信息,或者討價還價,在這個環節中用戶需要特別留意賣家發給我們的鏈接頁面是否正常。金山毒霸互聯網工作室已發現,一些黑客會利用真實的網店商品與顧客討價還價,卻將偽造的釣魚頁面鏈接發給買家,誘使買家在釣魚頁面購買,以便套取買家的帳號信息。圖(3)
案例:
小濤想在網上購買一張價值100元的手機充值卡,拍下之后付款到賣家的支付寶,賣家叫小濤登錄某網站,用網銀匯款0.1元到他的賬戶里,說是用來提取單號,通過單號來提取充值卡卡密。小濤心想:既然都付了100元錢到支付寶上了,也不在乎那0.1元了。于是按提示支付,可多次出現超時問題,當初以為是電腦瀏覽器問題,于是和淘寶上那位賣充值卡的賣家說,讓他的“技術人員”加小濤QQ,加了后,一番交談,小濤進入了“技術人員”所提供的支付網站,登錄網站后,在付款的前一刻,支付金額清清楚楚寫著“0.10元”,按了付款后,一分鐘內,手機收到銀行的短信,內容說“銀行支出10000元”!
陷阱六、支付欺詐
當選中商品后就需要登錄網銀,在這個階段,最有可能遭遇的是黑客利用木馬進行的鍵盤記錄和屏幕記錄,鍵盤記錄能幫助黑客獲得用戶的登錄帳號,屏幕記錄則能將用戶的每一步操作都記錄下來,為黑客提供“教程”。另外,在用戶通過IE成功登錄網銀后,一些“潛伏”在用戶電腦中的病毒開始操控用戶,如在用戶匯錢、轉帳時修改匯錢對象的帳號、姓名、金額等。
案例:
自己的電腦完全在別人的控制之中,而這個人又看不到,摸不著,想一想都讓人害怕。而近日,小張就遇到了類似的情形。小張在一次網絡購物的過程中,突然發現自己的電腦鼠標自己開始移動,并開始進行交易操作,擁有幾年互聯網使用經歷的小張還是第一次遇到這個事情。情急之下,小張立刻拔掉了網線,切斷了網絡。后經過確認,原來小張的電腦里隱藏了一個灰鴿子木馬。小張的一舉一動都在別人的監控之下。
陷阱七、真假交易
偽造網絡店鋪和商品頁面,偽裝成賣家實施詐騙。通過偽造店鋪和商品頁面,并偽裝成賣家,利用交易中的留言或IM聊天工具、郵件等方式散發釣魚網站并用各種理由騙取買家點擊進行詐騙。
案例:
網友小劉前幾天在網上買了一雙鞋,結果2周過去了,還沒手收到鞋。而最讓小劉鬧心的是,購買過程中,賣家稱小劉購買的款賣的特別快,剛好沒貨了,需要臨時去調貨,但需要小劉先匯下款,由于該賣家頁面上顯示的信譽度非常高,所以小劉也沒加思索,匯了款。回想起整個交易過程,小劉發現,他并不是在淘寶上登陸此店鋪,而是在一個交易留言中登陸了該鏈接,也正式因為這樣,小劉才誤入了騙子的陷阱,做一一筆根本不存在的買賣。
陷阱八、掛馬網頁
欺詐類的網絡釣魚嚴重威脅著網銀用戶的帳戶安全,但在黑客為了經濟利益越來越殺紅了眼的時候,網絡釣魚還和掛馬網站相互勾結,以掛馬網站導致用戶中毒,木馬批量盜號最后針對性釣魚的方法,讓用戶防不勝防。
案例:
已有四年網上銀行使用心得的用戶孫先生講述了自己的一段經歷。作為淘寶的資深賣家,孫先生對騙子的伎倆還算比較熟悉,前段時間,一個陌生人通過旺旺詢問孫先生是否以卡號為*****的帳戶向他多匯入了一萬多的貨款,因為該陌生人準確的說出了孫先生的帳戶信息,孫先生還是登錄了自己的網銀查看是否有這筆交易。
就在孫先生查看帳戶發現并沒有這次交易之后,該陌生人還反復讓孫先生確認是否多支付了貨款。第二天,讓孫先生奇怪的事情發生了,自己的網銀帳戶上只剩下了50多元錢,交易記錄中顯示著孫先生有一萬多元的“金買”交易,孫先生很快撥打了銀行的客服熱線,賣掉了帳戶里購買的紙黃金,“丟失”的錢回來了,只損失了200多塊錢的孫先生感到自己還算幸運。
盡管“丟失”的錢已經找了回來,不過孫先生還是對這次離奇的經歷不得其解。了解到孫先生的遭遇后,金山毒霸互聯網工作室的工程師對這一事件做出了解釋:這一事件的關鍵是,旺旺聊天工具中的陌生人掌握了孫先生的帳戶號碼和姓名,換取了孫先生的信任。事實上,這是孫先生訪問掛馬網站后中毒,銀行帳號等個人信息被盜,但因為孫先生有口令卡或U盾,而孫先生在此受監視過程中并未使用U盾或口令卡,導致對方無法將錢轉出,只能登錄用戶的銀行帳號將錢購買為紙黃金或是通過E轉轉到支付卡(帳號內部操作不需要U盾或動態口令),此時用戶的帳號余額變少,但沒有實際損失。
陷阱九、電子郵件圈套
發送電子郵件,以虛假信息引誘用戶中圈套。不法分子大量發送欺詐性電子郵件,郵件多以中獎、顧問、對賬等內容引誘用戶在郵件中填入金融賬號和密碼,或是以各種緊迫的理由要求收件人登錄某網頁提交用戶名、密碼、身份證號、信用卡號等信息,繼而盜竊用戶資金。
案例:
前幾天,王小姐收到一封電子郵件,發現是一個化妝品店發來了,稱可以幫忙從國外帶各種化妝品。王小姐正好在計劃給自己購買一款化妝品,于是就跟對方取得了聯系,經過一翻交涉,對方同意以比較低的價格幫王小姐購買化妝品,但需要王小姐先預付一半的費用作為訂金,王小姐覺得這筆買賣很劃算,結果立刻給匯了款,匯款后王小姐就覺得不對勁,再一看,剛剛聊天的QQ頭像已經變成了灰色,而且再也沒有回應。
陷阱十、肉雞交易
網購者通過瀏覽掛馬網站或下載軟件的過程中中了木馬,電腦淪為肉雞,該木馬可將擁護的銀行帳號和密碼盜取,但由于需要口令卡,一旦用戶有交易行為,通過設置假的銀行升級窗口,引導用戶輸入口令卡密碼,進而轉移用戶錢財。
案例:
四川的楊女士要買個煮蛋器,在使用支付寶支付時,突然彈出個農業銀行的升級提示,要求輸入動態口令卡密碼,楊女士一時沒留意就按提示輸入了,還輸入了兩次。但依然顯示支付失敗。后來楊女士去商場購物刷卡才知道,農行卡內的錢被盜走四千多元,只剩下幾元余額。
接 到楊女士求助的互聯網工作室對這一事件進行了分析,首先楊女士因為不及時更新殺毒軟件病毒庫,導致楊女士訪問了掛馬網站或者通過下載軟件中了木馬,該木馬將用戶的銀行賬號和密碼盜取,但由于需要口令卡,所以和孫先生的經歷一樣,楊女士帳戶里的錢此時不會真正被盜。
很快,“駐扎”在楊女士電腦系統中的木馬監控到楊女士有支付行為,遠程通知黑客“肉雞上線了”,而黑客通過預先已經盜取的帳號和密碼迅速登錄網銀發起轉賬交易,同時將轉帳需要的口令卡的坐標位置通過遠控木馬發送到用戶端,此時楊女士的電腦上彈出了銀行升級的窗口,要求用戶填寫口令卡密碼,楊女士輸入后,黑客立即獲取到,轉賬交易成功。楊女士的錢就這樣被黑客盜走了。
在金山毒霸工程師的分析下,楊女士終于明白了帳戶丟失的其中奧秘。盡管和孫先生相比楊女士的遭遇實屬不幸,但事后,楊女士還是表示,如果自己有豐富的安全經驗,也不會被騙子“俘獲”,今后會養成實時更新殺毒軟件病毒庫、定期對系統進行全盤掃描的好習慣。
在整個網絡購物的過程中,欺詐的手段千奇百怪,陷阱也絕不僅這十個,騙子們經常將一些欺詐手法,交叉使用,讓網購者更是防不勝防。面對林林總總的欺詐手段,金山毒霸安全專家建議廣大網購用戶從以下幾個方面做好防范工作:
網購過程中一定要提高自身的網絡安全意識。一旦遇到需要輸入帳號、密碼的環節,交易前一定要仔細核實網址是否準確無誤,再進行填寫。
目前網絡釣魚已經成為網絡購物的主要威脅之一。因此防止網絡釣魚對于網購安全來講非常重要。專家建議廣大網購用戶安裝免費的防網絡釣魚工具金山網盾(http://www.skycn.com/soft/51829.html),有效防止各類網絡釣魚、欺詐行為。
安裝專業的殺毒軟件如金山毒霸,全面防護電腦安全,遠離病毒、木馬攻擊。
