2.5 网购安全陷阱
由于网络的发达,电子商务逐渐渗透到了很多家庭中,然而很多非法程序也慢慢降临了。网购已经成为中国很多消费者购物的首选方式,但有多少网友在网购时会去甄别产品的安全性呢?对网购中的陷阱又知道多少呢?本节将一一揭秘网购的安全问题以及其中隐藏的陷阱。
062 “钓鱼网站”陷阱多
【陷阱案例】典型案例是不法分子通过“钓鱼网站”来“钓”到买家的账户名和密码后,来实施网络盗窃。小希在网上购物时,QQ上突然收到一条消息称,某数码网站正在搞优惠活动,正好她看中的一款数码相机仅售650元。随后她查询了该网站,发现该网站不仅有备案,而且网民评价也不错。
于是,小希就按照该网页提示,通过该网站提供的“工商银行”网上银行链接进行支付货款。可是不知为什么,每次到输入银行卡账号、密码并确认时就会发生错误。无奈之下小希致电银行询问,这才发现网站是“山寨”的,卡上的2000多元现金已经被套走了。
【陷阱分析】随着网络的普及,网上出现了大量不法分子模仿市场上热门知名网站建立仿冒网站,页面几乎可以以假乱真。一位购物网的管理人士称,模仿某些大型购物网的“钓鱼网站”的情况尤其多。
【防范方法】类似于小希的这种案例在现在的网络生活中已经屡见不鲜了,那么买家在网购时如何操作才能避免这种情况的发生呢?
(1) 不要随意打开聊天工具中发送过来的陌生网址。
(2) 不要打开陌生邮件和邮件中的附件。
(3) 及时更新杀毒软件。
(4) 一旦遇到需要输入账号、密码的环节,交易前一定要仔细核实网址是否准确无误,再进行填写。
063 当心自己的个人信息
【陷阱案例】2013年5月,雷某在某购物网站上注册账户发布出售数码相机的虚假信息,以低价为饵诱使买家通过QQ联系。在联系过程中,雷某要求买家提供其真实姓名、家庭住址、身份证号码、邮箱地址等个人详细资料,并且把这些信息详细记录后进行非法作案,导致不少买家损失惨重。
【陷阱分析】由于一般情况下,网民设置的账户密码一般都是根据这些信息设置,所以雷某在获知信息后就轻易猜测出买家账户密码或邮箱密码,并通过邮箱拿到买家的账户密码,再盗用买家账户将其账户内的钱用于购物或转走。
随着网购的普及,导致一些不法分子在正规网站交易中要求买家提供个人详细资料,然后根据买家的个人资料猜测出账户密码实施网络盗窃。
【防范方法】买家在网上购物时千万不要轻易向卖家泄露个人详细资料,并且在设置账户时也尽量不要过于详细地使用个人身份信息。
064 当心挂木马网页陷阱
【陷阱案例】作为淘宝的资深卖家,小芸对骗子的伎俩还算比较熟悉,然而如此警惕的小芸还是中了一次骗子的圈套。
原来在两个月前,小芸在登录阿里旺旺的时候,突然收到一个陌生人的信息,询问小芸银行卡号是否为××××,而且向他多汇入了1万多元的货款。由于该陌生人准确地说出了小芸的银行卡信息,她还是登录了自己的网银查看是否有这笔交易。
就在小芸查看账户发现并没有这次交易之后,该陌生人还反复让小芸确认是否多支付了货款。第二天,让小芸奇怪的事情发生了,自己的网银账户上竟然“丢失”了1万多元的现金,其交易记录中显示着小芸有一笔1万多元的“买纸黄金”的交易,小芸很快拨打了银行的客服热线,卖掉了账户里购买的纸黄金,将“丢失”的钱找了回来,然而这其中的操作费200多元却是无法挽回了。
【陷阱分析】原来这一事件的关键是,这个陌生人掌握了小芸的账户号码和姓名,换取了小芸的信任。事实上,这是小芸访问挂木马网站后中毒,银行账号等个人信息被盗,但因为小芸有口令卡或U盾,而小芸在此受监视过程中并未使用U盾或口令卡,导致对方无法将钱转出,只能登录用户的银行账号将钱用来购买纸黄金,此时虽然用户的账号余额变少,但暂时没有实际损失。
随着网上消费的流行,某些计算机病毒集团也瞄上了互联网,他们通过植入木马病毒程序,控制计算机来窃取财物,把网购人群当成了自己的“摇钱树”。
【防范方法】据网络安全中心预测,自2011年后病毒集团将全面转向网购平台,基于网购平台的网络欺诈、网购木马等安全威胁将不断增加。因此,广大网民在充分享受网络便利的同时,也要注意做到以下几点,以防蒙受损失。
(1) 不断增强网络安全意识,提高自身的警惕性。
(2) 不要下载和安装不良视频网站提供的专用播放器,这些程序捆绑病毒的概率接近100%。
(3) 系统应该定期检查,安装必要的安全软件,开启实时监控的功能,如网页木马过滤、钓鱼网站智能拦截等功能。
(4) 及时对系统进行漏洞修复,打好补丁,安装具有主动漏洞修复功能的安全软件,切断病毒传播的主要途径。
(5) 网上购物支付时,资金数额尽量控制,一旦出现问题,可将损失降到最低。如发现被骗,第一时间报案并挂失个人银行卡或通过支付宝公司终止支付。
欺诈类的网络钓鱼严重威胁着网银用户的账户安全,但在黑客为了经济利益越来越杀红了眼的时候,网络钓鱼还和挂木马网站相互勾结,以挂木马网站导致用户中毒,木马批量盗号最后针对性钓鱼的方法,让用户防不胜防。
想一想,如何防止木马入侵?__________。
065 当心网购网页被劫持
【陷阱案例】小徐是一个忠实的网购达人,自从有了网络银行,小徐觉得给自己的生活带来的诸多方便。不过前几天,小徐遇到了一件奇怪的事情。小徐准备通过网络银行购买某物品时,在通过浏览器输入了网络银行的网址并且成功跳转页面后,细心的小徐发现在打开网页的一瞬间,网址栏中显示的地址已经变更为另外一个地址。
小徐很奇怪,于是咨询了杀毒软件公司的客服电话,该杀毒软件反病毒专家经过对问题的分析,最后确认小徐的计算机被植入了木马病毒,并对浏览器进行HOSTS跳转控制。当小徐输入指定网址,打开网页的过程中,已经自动跳转到另一个网页。
【陷阱分析】很明显,小徐在交易过程中碰到了网页被“劫持”的情况,即通常所说的“交易劫持”。“交易劫持”是指攻击程序在交易会话中劫持收款人信息,将正确的交易账号篡改为攻击者想要的目的账号,而交易界面上几乎看不出来。
【防范方法】如果用户知道网上银行的地址,就可以自己在浏览器中输入该地址,但是在登录过程中黑客借助用户计算机中已植入的木马,可对浏览器进行HOSTS跳转控制,将用户引导到精心制作的假网站,记录用户的账户信息。总的来说,用户应注意以下几个方面。
(1) 注意域名。客户在网上购物与店主聊天时,首先要看清网址的名称是不是网购网站的正规域名。
(2) 交易时,尽量不要接受对方发送的文件,也不要轻易点击店主发过来的任何链接。如果用户不慎点击了黑客冒充店主发来的链接,木马会在几秒钟的时间内种植在客户的计算机里。
(3) 不要随便确认付款。网上购物选择银行付款时,要看清所付款是付给哪家公司。如果是支付宝平台,页面上显示的一定是支付宝公司,如果页面上“商品名称”、“商品数量”、“商品编号”三栏是空白,那很可能就是木马陷阱。
(4) 及时报案。客户一旦中了木马陷阱,一定不要因被骗钱款数额较小而不报案,这不仅在客观上放任了网络犯罪,也给警方办案查证带来一定困难。
(5) 使用杀毒软件。如360安全卫士、金山毒霸、瑞星杀毒软件以及卡巴斯基杀毒软件等,这能极大减少被钓鱼欺诈网站欺骗,享受更安全的购物。
066 当心电子邮件的圈套
【陷阱案例】某购物网站的忠实买家刘先生称,收到一封“端午送礼”的推销邮件,其中如iPad平板电脑等热门商品的价格只有正常价格的一半。然而,点开邮件链接时,刘先生看到自己的杀毒软件提示“当前页面存在可疑的商品、商户、支付等相关信息”,再查证才知道邮件是骗子冒充某知名团购网站发来的。
【陷阱分析】不法分子大量发送欺诈性电子邮件给用户,其邮件内容多以中奖、对账等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号码等信息,继而盗窃用户资金。而购物类的钓鱼网站主要以数码产品、手机充值卡以及游戏点卡等作为诱饵,吸引买家访问后再骗取钱财。
除了利用电子邮件传播外,有些不法分子还会在和消费者交流的过程中行骗,通过聊天软件发送钓鱼网址,误导买家在一个假冒的页面上进行支付操作,这样导致不少买家损失惨重。
【防范方法】买家应该如何避免电子邮件的陷阱呢?
(1) 改动电邮账户设置。将用户自己的真实信息隐藏起来,防止不法分子利用这些信息做一些非法勾当。
(2) 保护电子邮件地址。比如可以使用加密邮件、设定10分钟电邮自毁定时器以及打消在草稿文件夹中储存的念头等。
(3) 使用具有防垃圾功能的电子邮件系统,例如Yahoo!电子邮件。
(4) 千万不要在邮件中发送个人密码、信用卡号或者其他个人信息。
(5) 不要在公共场合发布电邮地址。
(6) 使用替身邮件地址功能。即在某些公共场合可以使用自己邮箱的替身地址,防止不法分子作祟。
(7) 不要回复不明来源的邮件。
(8) 不要点击垃圾邮件中的链接。
清一清,将避免电子邮件圈套的方法写出来:__________。