新華網天津12月15日電(記者 張建新)網絡購物已成消費時尚,目前我國網購用戶已經近億,全年網購總額今年預計達到2500億元左右。面對如此大的消費市場,一些網絡黑客在用戶網購過程中,挖好了一個個“陷阱”,騙取用戶錢財。
金山互聯網安全專家李鐵軍介紹了網絡購物過程中的十大“陷阱”。
陷阱一:中獎迷局
騙子冒充一些知名大公司的名義,通過QQ、淘寶旺旺等常用對話工具向用戶傳播中獎信息,誘導用戶進入相似度非常高的假網頁,引導用戶輸入網銀的賬號密碼或向其他指定賬號匯款。
陷阱二:低價誘惑
騙子先利用低價吸引用戶進入“釣魚”網站,用戶一旦放松警惕,很有可能帶來財產損失。
陷阱三:搜索欺詐
用戶在網絡購物時要使用到搜索引擎。以網絡銀行為例,大部分用戶要借助搜索引擎來搜索網銀地址,黑客通過制作假網站,設計一個與真的網銀網頁同樣的網站,用戶一旦誤入,黑客即展開行騙。
陷阱四:網頁劫持
黑客借助用戶電腦中已植入的木馬,可對瀏覽器進行HOSTS跳轉控制,將用戶引導到假網站,記錄用戶的賬戶信息。
陷阱五:調包網址
在挑選商品時,用戶通常會向賣家咨詢信息或討價還價,這時用戶要特別留意賣家發給我們的鏈接頁面是否正常。金山已發現一些黑客將偽造的“釣魚”頁面鏈接發給買家,誘使買家在“釣魚”頁面購買。
陷阱六:支付欺詐
登錄網銀階段最有可能遭遇的是黑客利用木馬進行的鍵盤記錄和屏幕記錄,鍵盤記錄能幫助黑客獲得用戶的登錄賬號,屏幕記錄則能將用戶的每一步操作都記錄下來。
陷阱七:真假交易
偽造網絡店鋪和商品頁面實施詐騙。通過偽造店鋪和商品頁面,并偽裝成賣家,利用交易中的留言或IM聊天工具、郵件等方式散發“釣魚”網站并用各種理由騙取買家點擊進行詐騙。
陷阱八:掛馬網頁
網絡“釣魚”還和掛馬網站相互勾結,以掛馬網站導致用戶中毒,木馬批量盜號最后針對性“釣魚”的方法,讓用戶防不勝防。
陷阱九:電子郵件圈套
不法分子發送郵件多以中獎、顧問、對賬等內容引誘用戶在郵件中填入金融賬號和密碼,或是以各種緊迫的理由要求收件人登錄某網頁提交用戶名、密碼、身份證號、信用卡號等信息,繼而盜竊用戶資金。
陷阱十:“肉雞”交易
網購者通過瀏覽掛馬網站或下載軟件的過程中中了木馬,電腦淪為“肉雞”,該木馬可將用戶的銀行賬號和密碼盜取,通過設置假的銀行升級窗口,引導用戶輸入口令卡密碼,進而轉移用戶錢財。