近日,用户点击拍卖网站eBay的拍卖列表,很可能在不知情的情况下进入一个圈套,网络捕钓者试图通过假冒网站来骗取用户的银行账号和密码等敏感信息。
据悉,假冒网站与合法网站表面上没多大区别,它会诱骗用户提供用户口令、密码及信用卡账号等。
捕钓者在eBay的一些骗人伎俩普通用户很难察觉,比如eBay允许卖家使用网络工具自主设计个性化网页,这样正好让捕钓者钻了空子,他们在拍卖商品列表上作弊,不明真相的用户点击后便进入捕钓网站。专家预测,捕钓攻击手段将越来越复杂。据反捕钓工作组1月的监测数据,发现的捕钓网站达9715个,创下新纪录。
