提防网络购物十大“黑客陷阱”
发布时间:2012-11-02 10:02:55     浏览次数:2157    
    为了更好地保障用户的财产安全,金山日前联手傲游浏览器、淘宝、支付宝共同推出了国内首个网购安全平台,从登录网页、交易、支付等环节保障用户的购物安全。同时,为了让更多的用户在网络购物的过程中提高警惕,金山互联网安全专家李铁军针对网络购物过程中的十大“黑客陷阱”进行了深入解析。

  陷阱一、中奖迷局。中大奖是网络购物过程中最常见的“钓鱼”欺诈术。通常情况下,骗子冒充一些知名大公司的名义,通过QQ、淘宝旺旺等常用即时通讯工具向用户传播中奖信息。诱导用户进入相似度非常高的假网页,进而引导用户输入网银账号密码或向其他指定账号汇款,给用户带来经济上的损失。

  陷阱二、低价诱惑。低价诱惑是网络购物过程中的一种常见欺诈形式。骗子先利用低价吸引用户进入钓鱼网站,用户一旦放松警惕,很有可能带来财产损失。

  陷阱三、搜索欺诈。用户在网络购物的过程中,一般会通过搜索引擎搜索商品,搜索自己想进入的网址,在这个过程中,黑客通过制作假网站的方法,设计一个与真的网银网页相似的网站,用户一旦误入,黑客即通过诱惑用户输入账号密码等方式骗取用户钱财。

  陷阱四、网页劫持。如果用户知道网上银行的地址,就可以自己在浏览器中输入该地址,但是在登录过程中黑客借助用户电脑中已植入的木马,可对浏览器进行HOSTS跳转控制,将用户引导到精心制作的假网站,记录用户的账户信息。此外,黑客还可利用某些系统安全漏洞进行攻击的脚本木马,嵌入到网页中。如果来访电脑存在这些安全漏洞,脚本木马就能攻入电脑,下载键盘记录器和屏幕记录器。

  陷阱五、调包网址。金山毒霸互联网工作室已发现,一些黑客会利用真实的网店商品与顾客讨价还价,却将伪造的钓鱼页面链接发给买家,诱使买家在钓鱼页面购买,以便套取买家的账号信息。

  陷阱六、支付欺诈。当用户选中商品后就需要登录网银,在这个阶段,最有可能遭遇的是黑客利用木马进行的键盘记录和屏幕记录(键盘记录能帮助黑客获得用户的登录账号,屏幕记录则能将用户的每一步操作都记录下来,为黑客提供“教程”)。

  此外,在用户通过IE成功登录网银后,一些“潜伏”在用户电脑中的病毒就开始操控用户,如在用户汇钱、转账时修改汇钱对象的账号、姓名、金额等。

  陷阱七、真假交易。通过伪造店铺和商品页面,并伪装成卖家,利用交易中的留言或IM聊天工具、邮件等方式散发钓鱼网站并用各种理由骗取买家点击进行诈骗。

  陷阱八、挂马网页。网络钓鱼还和挂马网站相互勾结,以挂马网站导致用户中毒,木马批量盗号最后采用针对性钓鱼的方法,让用户防不胜防。

  陷阱九、电子邮件圈套。不法分子大量发送欺诈性电子邮件,邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。

  陷阱十、肉鸡交易。网购者通过浏览挂马网站或下载软件的过程中中了木马,电脑沦为肉鸡,该木马可将用户的银行账号和密码盗取,但由于需要口令卡,一旦用户有交易行为,通过设置假的银行升级窗口,引导用户输入口令卡密码,进而转移用户钱财。

  面对林林总总的欺诈手段,安全专家建议广大用户从以下几个方面做好防范:

  一是在网购过程中,提高自身的网络安全意识,一旦遇到需要输入账号、密码的环节,交易前一定要仔细核实网址是否准确无误后再进行填写;二是目前网络钓鱼已经成为网络购物的主要威胁之一,因此防止网络钓鱼对于网购安全来讲非常重要,专家建议广大网购用户安装免费的防网络钓鱼工具,有效防止各类网络钓鱼、欺诈行为;三是安装专业的杀毒软件如金山毒霸,全面防护电脑安全,远离病毒、木马攻击。