扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:ZDNET 2012年6月26日
关键字: 网络钓鱼
网络“钓鱼”攻击已不是什么新鲜事了,消费者进行网购时担心被“钓鱼”,常会瞪大眼睛审视网页真假。然而这回,需要瞪大眼睛的却变成了卖家,最近一种新型网络行骗术被侦破,不法份子直接冒充网上交易保障中心,洗劫淘宝卖家账户。
淘宝卖家帐号被洗劫一空
据了解,这种新型行骗术大致过程如下:犯罪份子以买方的名义下订单,声称没有支付宝账号,只有银行卡,为确保自己的权益,要求淘宝上的卖家去第三方交易保障平台交纳一个2元的保障费,承诺随后将此2元保障费随货款一并返还。在与卖家谈论条件时,犯罪份子同时将钓鱼网站链接发给卖家。
然而,真的仅仅需要交2元保障费即可吗?这显然不能满足不发份子的胃口,网上交易保障中心披露了该“钓鱼”欺诈的具体操作流程:
1、商家和不法份子讨价还价时,已被种下木马病毒;
2、付保障费时,主动发给卖家一个支付链接,该链接早已做好手脚,卖家付款时,将商家帐户里的钱一洗而空。
3、卖家发现付错款后,与其交涉,买家会以收取了交易保证金等名义稳住卖家,同步将收款账户中的钱提空。
当前,网上交易保障中心已经在首页对该“2元保障费欺诈”作出了特别警示,并号召受害者与网站联系,争取集体立案挽回损失。
防范“钓鱼”攻击 安全浏览需普及
无论是卖家还是买家,当前进行网络交易都需要提防“钓鱼”攻击。一般的做法是使用防“钓鱼”能力强的浏览器进行网络支付,如用户使用360安全浏览器打开存在风险的网站时,会第一时间弹出窗口提示用户,避免用户继续操作以至上当受骗。
图:360安全浏览器自动拦截假冒网上交易保障中心的网站
此外,在遇到类似上述淘宝卖家的特殊情况时,一定要保持大脑清醒,不要随意点开对方发过来的链接,以免遭受不必要的损失。
附:造假域名及网页:http://www.315online.com.cn.ghmcf.info/
造假者自己注册的是www.ghmcf.info这个域名,然后自建二级域名,将域名的第一段“www”替换成了“www.315online.com.cn”,一般消费者根本区别不出它与本站域名之间的差异!
此外,造假域名网页还有:
http://315online.com.cn.aaoy.in/
http://3l5baozhang.com.cn.aamd.in/
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者