首页 > 信息安全 > 正文

木马式钓鱼疯狂诈骗 专家分享安全网购5要诀

2010-08-12 16:52:22  来源:赛迪网

摘要:小心!陌生网友发来的用户调研能让你网上的钱不翼而飞。明明是将钱从网银充到支付宝账户,但实际上却到了其他支付平台……近日,不少网民在网购付款时遭遇木马式网络钓鱼。
关键词: 木马式钓鱼 专家

  小心!陌生网友发来的用户调研能让你网上的钱不翼而飞。明明是将钱从网银充到支付宝账户,但实际上却到了其他支付平台……近日,不少网民在网购付款时遭遇木马式网络钓鱼。对此,经分析发现受害者在进入网银支付前普遍接收了一个“网络调研文件”,而正是这个文件篡改了网银付款设置,从而导致用户受损。

  近期,一连串的离奇的网银“掉单”案件引起了网购群体的不安。家住朝阳区的小孙喜欢网购,这天她遇到了一个很爽快的卖家,对方表示只要做个用户调研,原价800元的鞋子就可以打对折。小孙难抑内心的暗喜,想也没想就接收了对方发来的文件,打开后屏幕闪了下却没有出现问卷。

  卖家说可能没压缩好,小孙也就没有放在心上。便登录支付宝再跳转到网银去充值,很快就充好了。但隔了几天小孙都没有收到鞋子,进支付宝的账户一看,那笔钱根本没有充入,但银行那边却显示已经扣款,卖家也找不到了,这下小孙着急了。

  重点分析那个蹊跷的“用户调研”文件包后,发现里面实际上是一个木马文件。当用户打开网银等页面时,该木马就开始启动,并将收款方改成早已准备好的其他支付公司帐号,用户稍不注意就会将原本付给甲的资金付到乙(诈骗者)的账户。

  据了解,这类网络钓鱼手法最早于今年5月出现,而近期则成为该类案件的高发期。用户只要被植入木马,不管是使用支付宝还是快钱等支付平台,在网银付款时都容易被篡改收款方。因此影响面非常广泛,此前,支付宝等第三方支付公司发出公告,提醒用户注意网络支付安全问题。但由于木马式网络钓鱼比此前的网络钓鱼更为隐蔽,还是有不少用户频频受骗。

  从早期的“抽奖诈骗”到之后的“假网站诈骗”,直至当前的木马式网络钓鱼案件,网络钓鱼的手段越来越多样,危害越来越大,应该引起全行业的关注。而对于用户来说,除了升级电脑上的病毒库之外,还需增强对此类钓鱼的安全防范意识。

  对此,安全专家表示,安全网购应遵循以下5条要诀:

  1、遵循相关平台的本身规则与流程。

  2、接收交易方发来的链接和文件要谨慎。

  3、加强安全意识,安装专业的杀毒软件,保持上网环境安全。

  4、建议使用支付宝的安全产品,强烈建议使用支付宝卡通、数字证书、支付盾等;或安装一些免费的上网安全工具,定期为电脑进行漏洞修复、木马查杀。

  5、最后遇到钓鱼就要第一时间向公安机关报案,支付宝会全力配合帮助用户挽回损失。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。