网络购物已成消费时尚,目前我国网购用户已经近亿,全年网购总额今年预计达到2500亿元左右。面对如此大的消费市场,一些网络黑客在用户网购过程中,挖好了一个个“陷阱”,骗取用户钱财。
金山互联网安全专家李铁军介绍了网络购物过程中的十大“陷阱”。
陷阱一:中奖迷局。骗子冒充一些知名大公司的名义,通过QQ、淘宝旺旺等常用对话工具向用户传播中奖信息,诱导用户进入相似度非常高的假网页,引导用户输入网银的账号密码或向其他指定账号汇款。
陷阱二:低价诱惑。骗子先利用低价吸引用户进入“钓鱼”网站,用户一旦放松警惕,很有可能带来财产损失。
陷阱三:搜索欺诈。用户在网络购物时要使用到搜索引擎。以网络银行为例,大部分用户要借助搜索引擎来搜索网银地址,黑客通过制作假网站,设计一个与真的网银网页同样的网站,用户一旦误入,黑客即展开行骗。
陷阱四:网页劫持。黑客借助用户电脑中已植入的木马,可对浏览器进行HOSTS跳转控制,将用户引导到假网站,记录用户的账户信息。
陷阱五:调包网址。在挑选商品时,用户通常会向卖家咨询信息或讨价还价,这时用户要特别留意卖家发给我们的链接页面是否正常。金山已发现一些黑客将伪造的“钓鱼”页面链接发给买家,诱使买家在“钓鱼”页面购买。
陷阱六:支付欺诈。登录网银阶段最有可能遭遇的是黑客利用木马进行的键盘记录和屏幕记录,键盘记录能帮助黑客获得用户的登录账号,屏幕记录则能将用户的每一步操作都记录下来。
陷阱七:真假交易。伪造网络店铺和商品页面实施诈骗。通过伪造店铺和商品页面,并伪装成卖家,利用交易中的留言或IM聊天工具、邮件等方式散发“钓鱼”网站并用各种理由骗取买家点击进行诈骗。
陷阱八:挂马网页。网络“钓鱼”还和挂马网站相互勾结,以挂马网站导致用户中毒,木马批量盗号最后针对性“钓鱼”的方法,让用户防不胜防。
陷阱九:电子邮件圈套。不法分子发送邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。
陷阱十:“肉鸡”交易。网购者通过浏览挂马网站或下载软件的过程中中了木马,电脑沦为“肉鸡”,该木马可将用户的银行账号和密码盗取,通过设置假的银行升级窗口,引导用户输入口令卡密码,进而转移用户钱财。
|