木馬式釣魚瘋狂詐騙 小心所謂“網絡調研”
作者: 文章來源: 天空軟件 本站發布時間:2010-08-12 00:00
2440
n 小心!陌生網友發來的用戶調研能讓你網上的錢不翼而飛。明明是將錢從網銀充到支付寶賬戶,但實際上卻到了其他支付平臺……近日,不少網民在網購付款時遭遇木馬式網絡釣魚。對此,金山毒霸安全實驗室與支付寶聯合調研,發現受害者在進入網銀支付前普遍接收了一個“網絡調研文件”,而正是這個文件篡改了網銀付款設置,從而導致用戶受損。nn 近期,一連串的離奇的網銀“掉單”案件引起了網購群體的不安。家住朝陽區的小孫喜歡網購,這天她遇到了一個很爽快的賣家,對方表示只要做個用戶調研,原價800元的鞋子就可以打對折。小孫難抑內心的暗喜,想也沒想就接收了對方發來的文件,打開后屏幕閃了下卻沒有出現問卷。nn 賣家說可能沒壓縮好,小孫也就沒有放在心上。便登錄支付寶再跳轉到網銀去充值,很快就充好了。但隔了幾天小孫都沒有收到鞋子,進支付寶的賬戶一看,那筆錢根本沒有充入,但銀行那邊卻顯示已經扣款,賣家也找不到了,這下小孫著急了。nn 支付寶風險管理部接到用戶反饋后,重點分析了那個蹊蹺的“用戶調研”文件包。發現里面實際上是一個木馬文件。當用戶打開網銀等頁面時,該木馬就開始啟動,并將收款方改成早已準備好的其他支付公司帳號,用戶稍不注意就會將原本付給甲的資金付到乙(詐騙者)的賬戶。nn 據了解,這類網絡釣魚手法最早于今年5月出現,而近期則成為該類案件的高發期。用戶只要被植入木馬,不管是使用支付寶還是快錢等支付平臺,在網銀付款時都容易被篡改收款方。因此影響面非常廣泛,此前,支付寶等第三方支付公司發出公告,提醒用戶注意網絡支付安全問題。但由于木馬式網絡釣魚比此前的網絡釣魚更為隱蔽,還是有不少用戶頻頻受騙。nn 安全網購應遵循以下5條要訣:nn 1、遵循相關平臺的本身規則與流程。nn 2、接收交易方發來的鏈接和文件要謹慎。nn 3、加強安全意識,安裝專業的殺毒軟件,保持上網環境安全。nn 4、建議使用支付寶的安全產品,強烈建議使用支付寶卡通、數字證書、支付盾等。nn 5、遇到釣魚就要第一時間向公安機關報案,第三方支付企業會全力配合幫助用戶挽回損失。nn n
注:本文轉載自天空軟件,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責。如有侵權行為,請聯系我們,我們會及時刪除。
