新華網(wǎng)天津12月15日電(記者 張建新)網(wǎng)絡(luò)購物已成消費時尚,目前我國網(wǎng)購用戶已經(jīng)近億,全年網(wǎng)購總額今年預(yù)計達到2500億元左右。面對如此大的消費市場,一些網(wǎng)絡(luò)黑客在用戶網(wǎng)購過程中,挖好了一個個“陷阱”,騙取用戶錢財。
金山互聯(lián)網(wǎng)安全專家李鐵軍介紹了網(wǎng)絡(luò)購物過程中的十大“陷阱”。
陷阱一:中獎迷局
騙子冒充一些知名大公司的名義,通過QQ、淘寶旺旺等常用對話工具向用戶傳播中獎信息,誘導(dǎo)用戶進入相似度非常高的假網(wǎng)頁,引導(dǎo)用戶輸入網(wǎng)銀的賬號密碼或向其他指定賬號匯款。
陷阱二:低價誘惑
騙子先利用低價吸引用戶進入“釣魚”網(wǎng)站,用戶一旦放松警惕,很有可能帶來財產(chǎn)損失。
陷阱三:搜索欺詐
用戶在網(wǎng)絡(luò)購物時要使用到搜索引擎。以網(wǎng)絡(luò)銀行為例,大部分用戶要借助搜索引擎來搜索網(wǎng)銀地址,黑客通過制作假網(wǎng)站,設(shè)計一個與真的網(wǎng)銀網(wǎng)頁同樣的網(wǎng)站,用戶一旦誤入,黑客即展開行騙。
陷阱四:網(wǎng)頁劫持
黑客借助用戶電腦中已植入的木馬,可對瀏覽器進行HOSTS跳轉(zhuǎn)控制,將用戶引導(dǎo)到假網(wǎng)站,記錄用戶的賬戶信息。
陷阱五:調(diào)包網(wǎng)址
在挑選商品時,用戶通常會向賣家咨詢信息或討價還價,這時用戶要特別留意賣家發(fā)給我們的鏈接頁面是否正常。金山已發(fā)現(xiàn)一些黑客將偽造的“釣魚”頁面鏈接發(fā)給買家,誘使買家在“釣魚”頁面購買。
陷阱六:支付欺詐
登錄網(wǎng)銀階段最有可能遭遇的是黑客利用木馬進行的鍵盤記錄和屏幕記錄,鍵盤記錄能幫助黑客獲得用戶的登錄賬號,屏幕記錄則能將用戶的每一步操作都記錄下來。
陷阱七:真假交易
偽造網(wǎng)絡(luò)店鋪和商品頁面實施詐騙。通過偽造店鋪和商品頁面,并偽裝成賣家,利用交易中的留言或IM聊天工具、郵件等方式散發(fā)“釣魚”網(wǎng)站并用各種理由騙取買家點擊進行詐騙。
陷阱八:掛馬網(wǎng)頁
網(wǎng)絡(luò)“釣魚”還和掛馬網(wǎng)站相互勾結(jié),以掛馬網(wǎng)站導(dǎo)致用戶中毒,木馬批量盜號最后針對性“釣魚”的方法,讓用戶防不勝防。
陷阱九:電子郵件圈套
不法分子發(fā)送郵件多以中獎、顧問、對賬等內(nèi)容引誘用戶在郵件中填入金融賬號和密碼,或是以各種緊迫的理由要求收件人登錄某網(wǎng)頁提交用戶名、密碼、身份證號、信用卡號等信息,繼而盜竊用戶資金。
陷阱十:“肉雞”交易
網(wǎng)購者通過瀏覽掛馬網(wǎng)站或下載軟件的過程中中了木馬,電腦淪為“肉雞”,該木馬可將用戶的銀行賬號和密碼盜取,通過設(shè)置假的銀行升級窗口,引導(dǎo)用戶輸入口令卡密碼,進而轉(zhuǎn)移用戶錢財。