春节将至,网购大热,然而伴随而来的却是手法变幻无穷的网购欺诈。以往经常是买家上当受骗,如今卖家也要提高警惕了。360安全中心近日发出橙色预警称,近期发现多起黑客乔装打扮成买家,利用所谓的"1元钱担保交易"骗取网店卖家的网银帐号、密码的事件,无论是买家还是卖家,都应该提高警惕。
网店店主"衣衫正dian"前几天便遇到了这样的情况,新店开张没多久就有顾客上门:"买家和我谈完价格就说他没开通网银,想直接给我汇款,我当时心里还欣慰的,心想这样被人信任我感觉真好啊,所以不假思索就答应他了。"
然而,事情紧接着就变得蹊跷起来。"他说他家住在农村,比较偏僻,只能用EMS寄到。由于EMS比较贵,买家主动说自己承担邮费,但是需要我填一份1元钱的购物保障单,然给我发来了一个链接。"
图1:行骗第一步,买家提出让买家签订购物保障单
事实上,经过360安全专家鉴定,这个域名为"it.itcxy.com/ems/"的网站正是一个不折不扣的欺诈网站。据了解,360安全中心近期陆续接到很多类似的举报,都是买家要求卖家签订一个1元钱的EMS担保订单,该订单页面与中国邮政的官网页面极度相似,并要求卖家填写个人信息和交易信息。然而,中国邮政从未推出过此类担保服务。
图2:行骗第二步,填写个人信息
"这些信息填好提交后,便会被带入一个假冒的银行付款页面,一旦卖家填写了真实的网银帐号、密码,就会自动传送给黑客,分分钟你的银行卡就有可能被掏空。" 360安全工程师介绍。
图3:行骗第三步,假冒银行付款页面,盗取网银帐号、密码
年末往往生意火爆,也更容易让人忽略一些原本较为明显的陷阱。对此,360安全工程师提出了防范网络钓鱼、欺诈的几种方法:1、记住官网域名,仔细对比打开的网页域名是否与官网一致。2、不轻易接受陌生人发来的文件,不轻易点击陌生人发来的链接。3、在交易时,认真核实银行付款页面付款的商家是否想要支付的商家,如发现不符不要进行支付交易。4、加强安全意识,建议安装360安全卫士、360安全浏览器等专业安全软件,可以帮助有效识别钓鱼网页,防止上当受骗。
