繪圖/李慧涵
據《IT時報》《新京報》報道,中國反釣魚網站聯盟日前發布消息,截至今年7月底,聯盟累計收到19817個釣魚網站舉報,處理了19688個釣魚網站,其中電子商務網站為釣魚網站重災區。
聯盟今年3月發布的《2009年中國網民網絡信息安全狀況系列報告》顯示,去年超過9成網民碰到過網絡釣魚網站,電子郵件和即時通信是主要渠道,按8788萬的活躍網購用戶來計算,平均每人損失86.5元。
隨著釣魚手段越來越高明,類似“非常6+1抽獎”“騰訊周年慶抽獎”這樣的手段想要騙人越來越難了,但最近冒出的一些釣魚手段,主要針對網上購物,其迷惑性非常強,讓人防不勝防,一不小心,可能墜入陷阱,記者特意給大家揭秘幾種釣魚手段。
手段1 熱心服務套牢消費者
如今上淘寶購物的人越來越多,不過在淘寶購物時你可當心。網友“闌珊”表示,自己在網上搜索一款衣服,一般價格在500元到800元不等,但只有一家店開價464元。這家店主自稱是新開業的網店,所以價格便宜,服務態度特別好,店主特別有耐心,“闌珊”提出來要求免運費,店主也欣然同意。
不過付款的時候運費還是加上去,店主讓“闌珊”等一會,他去修改價格。一會店主把修改價格的地址直接發過來,“闌珊”打開后發現頁面和淘寶一模一樣因而沒有在意。可是付完款,店主就下線了,訂單顯示還是沒有付款,才發現是釣魚網站。
記者揭秘
目前淘寶的受害者大部分都是這種情況,店主以各種理由,如修改價格、網站有問題、淘寶服務器調整等借口發送給買家一個非常酷似淘寶的釣魚網址,記者提醒千萬不要相信店家發送的網址,務必在淘寶網站上進行操作。
手段2 警惕主動訂貨鏈接
“前不久,我的淘寶旺旺自動彈出一個信息,說親這件商品有沒有貨,我和朋友都看上了,各要一件。”“購衣直通車”告訴記者,其提供的鏈接開頭部分是以“dingyue.taobao.com”打頭。“購衣直通車”當時很高興,一是因為生意來了,二是因為旺旺上顯示的是一個綠色的安全鏈接,而且后綴名是taobao.com,自己也沒多想,打開了鏈接,出現了淘寶的登錄頁面,提示輸入登錄賬號和密碼,可登錄時竟然提示錯誤,出于警惕,“淘寶直通車”馬上細看了下鏈接,發現跳轉后的網址是以“.cn”收尾的,于是趕緊修改密碼,才避免了風險。
記者揭秘
這種釣魚方式是利用RSS訂閱外部網址(RSS是一種訂閱互聯網上信息的方式)的內容進行偽裝,因而顯示的是淘寶的訂閱鏈接,但實際點擊的時候會跳轉到外部的網址。此外還有一種非常類似的是圖片鏈接,騙子制作一個淘寶鏈接的圖片,因而顯示的也是綠色鏈接。可當用戶點擊跳轉后,跳轉到的就不是官方地址了,因而任何時候輸入賬號,務必看清楚地址一定是以 “taobao.com”收尾的。
手段3 當心贈品騙錢
記者揭秘
明明是0.01元,怎么到付款時變2000元了?原來騙子做的是釣魚網頁,頁面是顯示0.01元,后臺卻是2000元。騙子利用的就是贈品放松大家警惕的心理。頁面顯示0.01元后,由于是贈品,最后付款時就容易大意。