当前位置:网站首页 >> 历史

揭秘2500亿网购经济背后的十大黑客陷阱

时间:2019-07-14 03:58:21 来源:互联网 阅读:0次

12月14日消息,现如今络购物已经悄然成为一种消费时尚。截至到09年6月,我国购用户规模已达8788万,全年购总金额预计将达到2500亿元左右。面对如此大的消费市场,一些络黑客捕捉到了商机,这些购的不速之客在用户实行购的过程中,挖好了一个又一个技术陷阱,大肆骗取用户钱财。

据金山互联安全专家李铁军介绍,络购物过程中的陷阱非常多,与一些现实中传统的欺诈手法不同,络黑客往往凭借自身掌握的电脑知识,利用一些技术手段,如利用木马控制用户电脑、劫持交易页、站挂马等,骗取用户钱财。而这些手段和方式,与传统的欺诈手法相比,更隐蔽,更不容易察觉。

为了更好的保障购用户的财产安全,让更多的用户在络购物的过程中提高警惕,金山互联安全专家李铁军针对络购物过程中的十大黑客陷阱进行了深入解析。

陷阱一、中奖谜局

中大奖是络购物过程中常见的钓鱼欺诈术。通常情况下,骗子冒充一些知名大公司的名义,通过淘宝旺旺等常用对话工具向用户传播中奖信息。诱导用户进入相似度非常高的假页,进而引导用户输入银的帐号密码或向其他指定帐号汇款,给用户带来经济上的损失。

案例:

黄小姐经常在淘宝上购物。近日,她像往常一样看中了一件商品,当她点击该商品后却出现了一个中奖页面, 上面写着:百万巨奖乐翻天淘宝周年庆典等字样,说为了庆祝淘宝成立6周年,特与三星公司携手举办六周年庆典百万巨奖乐翻天抽奖活动,系统每日将在淘宝用户中随机抽取3名幸运用户,并称黄小姐是幸运用户,中了5万元大奖。同时,页上还显示了她的获奖验证码,让她登录账号和验证码领取奖品。同时,页上提醒她要妥善保管好自己的验证码,避免他人盗取冒领。在未收到奖品之前,请勿登录淘宝,以免账号被盗,导致无法领到奖品。

一切看似都很正常,而黄小姐要想领取5万元大奖,必须先向指定帐户预付千元的个人所的税。狐狸尾巴终于露出来了。

陷阱二、低价诱惑

一件原本万元的产品,现在仅用几百元就能买到。是不是你也有些心动了呢?然而,天下没有免费的午餐。低价诱惑正是络购物过程中的又一种常见欺诈形式。骗子先利用低价吸引用户进入假的钓鱼站,用户一旦放松警惕,很有可能带来财产损失。

案例:

张先生准备为自己买一个3G,无奈自己看中的一款产品目前在实体店中的销售价格超出了预算范围。于是,张先生准备在上看看是否有更便宜的。结果功夫不付有心人,张先生在一个论坛中,发现有人介绍这款,而且价格仅是实体店中的三分之一,张先生迫不及待地登陆了帖子中提到的页,并按照页上的提示完成了购买,并向页面上指定的帐户汇了钱。结果,两周过去了,张先生依然没有是收到,而再次登陆该页的时候,已经无法打开。

陷阱三、搜索欺诈

用户在络购物的过程中,必不可少的要使用到搜索引擎。通过搜索引擎搜索商品,搜索自己想进入的址。以络银行为例,大部分用户可能并不能直接输入某个银的地址,而必须要借助搜索引擎来进行搜索,在这个过程中,黑客可通过制作假站的方法,设计一个与真的银页同样的站,用户一但误进入这个页,黑客即将离开展开行骗,通过诱惑用户输入帐号和密码等方式骗取用户钱财。

案例:

李女士在一次络购物的过程中遇到了李鬼。李女士想通过络购买一台豆浆机,已经跟卖家谈好价格,只需要通过电子银行汇款后等待卖家发货。由于不经常使用络银行,李女士并不记得具体的址,只有借助搜索引擎。于是,通过搜索李女士很顺利的进入了该银行页。而在交易过程中,李女士不经意间看了一下址,结果发现本来应该是却变成了,李女士庆幸还没有汇款,立刻关闭了该页。

陷阱四、页劫持

如果用户知道上银行的地址,就可以自己在浏览器中输入该地址,但是在登录过程中黑客借助用户电脑中已植入的木马,可对浏览器进行HOSTS跳转控制,将用户引导到精心制作的假站,记录用户的帐户信息。另外,黑客还可利用某些系统安全漏洞进行攻击的脚本木马,嵌入到页中。如果来访电脑存在这些安全漏洞,脚本木马就能攻入电脑,下载键盘记录器和屏幕记录器。

案例:

王小姐是一个络银行的拥护者,自从有了络银行,王小姐觉得给自己的生活带来的诸多方便。不过前几天,王小姐遇到了一件奇怪的事情。王小姐准备通过络银行交一下房贷,在通过浏览器输入了络银行的址后,按回车键进入了络银行页面,一切都没有什么不同,而细心的王小姐发现在打开页的一瞬间,址栏中显示的地址已经不再是自己输入的地址,而是换成了另外一个地址。

陷阱五、调包址

在挑选商品时,用户通常会向卖家咨询商品更多的信息,或者讨价还价,在这个环节中用户需要特别留意卖家发给我们的链接页面是否正常。金山毒霸互联工作室已发现,一些黑客会利用真实的店商品与顾客讨价还价,却将伪造的钓鱼页面链接发给买家,诱使买家在钓鱼页面购买,以便套取买家的帐号信息。

案例:

小涛想在上购买一张价值100元的充值卡,拍下之后付款到卖家的支付宝,卖家叫小涛登录某站,用银汇款0.1元到他的账户里,说是用来提取单号,通过单号来提取充值卡卡密。小涛心想:既然都付了100元钱到支付宝上了,也不在乎那0.1元了。于是按提示支付,可多次出现超时问题,当初以为是电脑浏览器问题,于是和淘宝上那位卖充值卡的卖家说,让他的技术人员加小涛联系方式。

加了后,一番交谈,小涛进入了技术人员所提供的支付站,登录站后,在付款的前一刻,支付金额清清楚楚写着0.10元,按了付款后,一分钟内,收到银行的短信,内容说银行支出10000元!

陷阱六、支付欺诈

当选中商品后就需要登录银,在这个阶段,有可能遭遇的是黑客利用木马进行的键盘记录和屏幕记录,键盘记录能帮助黑客获得用户的登录帐号,屏幕记录则能将用户的每一步操作都记录下来,为黑客提供教程。另外,在用户通过IE成功登录银后,一些潜伏在用户电脑中的病毒开始操控用户,如在用户汇钱、转帐时修改汇钱对象的帐号、姓名、金额等。

案例:

自己的电脑完全在别人的控制之中,而这个人又看不到,摸不着,想一想都让人害怕。而近日,小张就遇到了类似的情形。小张在一次络购物的过程中,突然发现自己的电脑鼠标自己开始移动,并开始进行交易操作,拥有几年互联使用经历的小张还是次遇到这个事情。情急之下,小张立刻拔掉了线,切断了络。后经过确认,原来小张的电脑里隐藏了一个灰鸽子木马。小张的一举一动都在别人的监控之下。

陷阱七、真假交易

伪造络店铺和商品页面,伪装成卖家实施诈骗。通过伪造店铺和商品页面,并伪装成卖家,利用交易中的留言或IM聊天工具、邮件等方式散发钓鱼站并用各种理由骗取买家点击进行诈骗。

案例:

友小刘前几天在上买了一双鞋,结果2周过去了,还没手收到鞋。而让小刘闹心的是,购买过程中,卖家称小刘购买的款卖的特别快,刚好没货了,需要临时去调货,但需要小刘先汇下款,由于该卖家页面上显示的信誉度非常高,所以小刘也没加思索,汇了款。回想起整个交易过程,小刘发现,他并不是在淘宝上登陆此店铺,而是在一个交易留言中登陆了该链接,也正式因为这样,小刘才误入了骗子的陷阱,做一一笔根本不存在的买卖。

有赞微商城平台登录
视频媒体
微店店长版电脑版

相关文章

一周热门

热点排行

热门精选

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图