本报讯 反病毒公司近日发布今年上半年互联网安全报告,报告指出以“钓鱼”网站、网络诈骗为特征的新型互联网威胁急剧增加。由于网民很难分辨真假网站,使得网民进行网络购物、网络支付的意愿降低。据估计,网络“钓鱼”给社会带来的间接损失超过200亿元。
第三方支付平台公司的相关负责人说,现在的网络“钓鱼”,主要有三种形式,防范其实也不难,遵循一个原则,不接收对方发的东西,包括链接以及文件等,另外要勤杀毒,保证电脑上网时无病毒。
“钓鱼”方式一:
警惕需要重复登录的页面
某购物网站的社区论坛上,一位卖充值卡的卖家说,他在网上开店还不到一个月,已经碰到了多个想来“钓鱼”的骗子,有次有个人说要进行移动话费充值,发给他一个链接,点进去后出现了需要重新登录的页面,他小心看了半天,才发现页面域名已经起了细微变化,原来以“.com”结尾的链接变成了“.com.woasou.cn”,除了这一点外,假页面和真页面一模一样,若不小心完全发现不了。
支付宝公司的相关负责人说,该卖家碰到的还是“网络钓鱼”的基础情形,主要是利用假页面窃取买家的账号和密码。“这种假冒网站与真的做得非常像,但假页面有个特点,即使你本来是已登录状态,转到这个假页面后肯定会叫你重新输入账号和密码,如果本来已经登录,发现临时又要输入账号,就应该提高警惕,可以试试随便输个账号和密码,因为如果是钓鱼页面,随便输什么都是能登录的。”
另外,如果是用支付宝等第三方支付平台的支付工具在网上付款,付款页面会显示还有多少余额,但“钓鱼”页面上是不会显示余额多少的,如果发现页面不显示余额,那也需要小心了。
“钓鱼”方式二:偷换订单
除了建立假网站和假页面套取账号和密码外,今年新出现的“钓鱼”形式还有偷换订单。
这种“钓鱼”主要针对通过网银支付的网购买家,骗子先在其他支付平台上创建一个订单,然后发购买链接给买家,买家点了后会跳转到银行的网银支付页面,在这跳转期间订单其实已经被换了,如果小心,你会发现网银显示的收款单位已经不是你购买的那家网站(或者该网站承认的第三方支付平台),而变成了其他名字,不过很多买家不会去注意,很快付了款,真金白银其实是给骗子的订单“埋单”了。
对此,第三方支付平台开始与银行合作防范这种情况,比如支付宝和招行、建行合作启动风险联防计划,即到网银支付阶段,银行会多加一个核实程序,对支付人和建立订单者的身份、订单创建时间、地点一一做匹配,如果不匹配,订单就会被银行自动切掉。该联防计划启动后,在招行、建行,钓鱼案件案发率降了98%.
“钓鱼”方式三:植入木马
这种钓鱼方式比较简单,主要是与电脑病毒相结合,通常是因为用户接收了一个文件或文件包打开运行后,虽然表面上电脑一点变化也没有,但其实已经被木马程序植入。
被木马植入以后,网购者的行动就被木马监控了,买东西时相关订单会被病毒悄悄改成支付到其他平台的其他收款人。
