木馬釣魚瘋狂詐騙 專家分享網(wǎng)購五要訣 |
發(fā)布時間: 2012/8/11 17:20:08 |
小心!陌生網(wǎng)友發(fā)來的用戶調(diào)研能讓你網(wǎng)上的錢不翼而飛。明明是將錢從網(wǎng)銀充到支付寶賬戶,但實際上卻到了其他支付平臺……近日,不少網(wǎng)民在網(wǎng)購付款時遭遇木馬式網(wǎng)絡釣魚。對此,經(jīng)分析發(fā)現(xiàn)受害者在進入網(wǎng)銀支付前普遍接收了一個“網(wǎng)絡調(diào)研文件”,而正是這個文件篡改了網(wǎng)銀付款設置,從而導致用戶受損。 近期,一連串的離奇的網(wǎng)銀“掉單”案件引起了網(wǎng)購群體的不安。家住朝陽區(qū)的小孫喜歡網(wǎng)購,這天她遇到了一個很爽快的賣家,對方表示只要做個用戶調(diào)研,原價800元的鞋子就可以打?qū)φ。小孫難抑內(nèi)心的暗喜,想也沒想就接收了對方發(fā)來的文件,打開后屏幕閃了下卻沒有出現(xiàn)問卷。 賣家說可能沒壓縮好,小孫也就沒有放在心上。便登錄支付寶再跳轉(zhuǎn)到網(wǎng)銀去充值,很快就充好了。但隔了幾天小孫都沒有收到鞋子,進支付寶的賬戶一看,那筆錢根本沒有充入,但銀行那邊卻顯示已經(jīng)扣款,賣家也找不到了,這下小孫著急了。 重點分析那個蹊蹺的“用戶調(diào)研”文件包后,發(fā)現(xiàn)里面實際上是一個木馬文件。當用戶打開網(wǎng)銀等頁面時,該木馬就開始啟動,并將收款方改成早已準備好的其他支付公司帳號,用戶稍不注意就會將原本付給甲的資金付到乙(詐騙者)的賬戶。 據(jù)了解,這類網(wǎng)絡釣魚手法最早于今年5月出現(xiàn),而近期則成為該類案件的高發(fā)期。用戶只要被植入木馬,不管是使用支付寶還是快錢等支付平臺,在網(wǎng)銀付款時都容易被篡改收款方。因此影響面非常廣泛,此前,支付寶等第三方支付公司發(fā)出公告,提醒用戶注意網(wǎng)絡支付安全問題。但由于木馬式網(wǎng)絡釣魚比此前的網(wǎng)絡釣魚更為隱蔽,還是有不少用戶頻頻受騙。 從早期的“抽獎詐騙”到之后的“假網(wǎng)站詐騙”,直至當前的木馬式網(wǎng)絡釣魚案件,網(wǎng)絡釣魚的手段越來越多樣,危害越來越大,應該引起全行業(yè)的關注。而對于用戶來說,除了升級電腦上的病毒庫之外,還需增強對此類釣魚的安全防范意識。 對此,安全專家表示,安全網(wǎng)購應遵循以下5條要訣: 1、遵循相關平臺的本身規(guī)則與流程。 2、接收交易方發(fā)來的鏈接和文件要謹慎。 3、加強安全意識,安裝專業(yè)的殺毒軟件,保持上網(wǎng)環(huán)境安全。 4、建議使用支付寶的安全產(chǎn)品,強烈建議使用支付寶卡通、數(shù)字證書、支付盾等;或安裝一些免費的上網(wǎng)安全工具,定期為電腦進行漏洞修復、木馬查殺。 5、最后遇到釣魚就要第一時間向公安機關報案,支付寶會全力配合幫助用戶挽回損失。
本文出自:億恩科技【mszdt.com】 |