2010-09-09 15:56:45
2010-09-09 15:56:45
消费陷阱
一件原本万元的产品,网上购买仅用几百元?网络购物还能中大奖?诸如此类的“优惠”充斥网络。数据显示,截止到2009年6月,我国网购用户规模已达8788万,全年网购总金额预计将达到2500亿元左右。面对如此大的消费市场,一些网络黑客捕捉到了“商机”,挖好了一个又一个“技术”陷阱,大肆骗取用户钱财。
文/ 本报记者段郴群
低价诱惑
一件原本万元的产品,现在仅用几百元就能买到。然而,天下没有免费的午餐。低价诱惑正是网络购物过程中的又一种常见欺诈形式。骗子先利用低价吸引用户进入假的钓鱼网站。
案例:
张先生准备为自己买一个3G手机,而看中的一款产品在网络上的价格只有实体店中的三分之一,张先生登录帖子中提到的网页,并按照网页向页面上指定的账户汇了钱。结果,两周过去了,张先生依然没有收到手机,再次登录该网页的时候,已经无法打开。
搜索欺诈
大部分用户在网购中借助搜索引擎来进行搜索,而黑客可通过制作假网站的方法,设计一个与真的网银网页同样的网站,用户一旦误进入这个网页,黑客即将展开行骗,通过诱惑用户输入账号和密码等方式骗取用户钱财。
案例:
李女士想通过网络购买豆浆机,只需通过电子银行汇款后等待卖家发货。李女士很顺利进入该银行网页。而在交易过程中,李女士却发现本来应该是http://www.icbc.com.cn/icbc/却变成http://www.1cbc.com.cn/1cbc/。
网页劫持
在用户登录过程中,黑客借助用户电脑中已植入的木马,可对浏览器进行HOSTS跳转控制,将用户引导到精心制作的假网站,记录用户的账户信息。另外,黑客还可利用某些系统安全漏洞进行攻击的脚本木马,嵌入到网页中。
案例:
王小姐准备通过网络银行交一下房贷,在通过浏览器输入了网络银行的网址后,按回车键进入了网络银行页面,而细心的王小姐发现在打开网页的一瞬间,网址栏中显示的地址已经不再是自己输入的地址,而是换成了另外一个地址。
调包网址
在挑选商品时,用户通常会向卖家咨询商品更多的信息,或者讨价还价,在这个环节中用户需要特别留意卖家发给我们的链接页面是否正常。防范黑客吧伪造的钓鱼页面链接发给买家。
支付欺诈
当选中商品后就需要登录网银,在这个阶段,最有可能遭遇的是黑客利用木马进行的键盘记录和屏幕记录,键盘记录能帮助黑客获得用户的登录账号,屏幕记录则能将用户的每一步操作都记录下来,为黑客提供“教程”。另外,在用户通过IE成功登录网银后,一些“潜伏”在用户电脑中的病毒开始操控用户,如在用户汇钱、转账时修改汇钱对象的账号、姓名、金额等。
挂马网页
欺诈类的网络钓鱼严重威胁着网银用户的账户安全,而网络钓鱼还和挂马网站相互勾结,以挂马网站导致用户中毒,木马批量盗号最后针对性钓鱼的方法,让用户防不胜防。
案例:
近日,一个陌生人通过网上聊天软件询问孙先生是否以卡号为*****的账户向他多汇入了一万多元的货款,因为该陌生人准确地说出了孙先生的账户信息,孙先生还是登录了自己的网银查看是否有这笔交易。就在孙先生查看账户发现并没有这次交易之后,该陌生人还反复让孙先生确认是否多支付了货款。第二天,孙先生发现自己的网银账户上只剩下了50多元钱,交易记录中显示孙先生有一万多元的“金买”交易,孙先生很快拨打了银行的客服热线,卖掉了账户里购买的纸黄金,只损失了200多元的孙先生感到自己还算幸运。
电子邮件圈套
发送电子邮件,以虚假信息引诱用户中圈套。不法分子大量发送欺诈性电子邮件,邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。
肉鸡交易
网购者通过浏览挂马网站或下载软件的过程中中了木马,电脑沦为肉鸡,该木马可将用户的银行账号和密码盗取,但由于需要口令卡,一旦用户有交易行为,通过设置假的银行升级窗口,引导用户输入口令卡密码,进而转移用户钱财。
案例:
四川杨女士要买个煮蛋器,在使用网上银行支付时,突然弹出个某银行的升级提示,要求输入动态口令卡密码,杨女士一时没留意就按提示输入了,还输入了两次。但依然显示支付失败。后来杨女士去商场购物提升卡才知道,银行卡内的钱被盗走四千多元,只剩下几元余额。
防范措施
网购过程中一定要提高自身的网络安全意识。一旦遇到需要输入账号、密码的环节,交易前一定要仔细核实网址是否准确无误,再进行填写。
目前网络钓鱼已经成为网络购物的主要威胁之一。
因此防止网络钓鱼对于网购安全来讲非常重要。专家建议广大网购用户安装免费的防网络钓鱼工具,有效防止各类网络钓鱼、欺诈行为。
>> 查看更多相似文章