沃通SSL证书
双11后网络诈骗陷阱多 安全专家教你防网络钓鱼
2015-11-19
近几年,由于个人隐私信息泄露引发的网络钓鱼诈骗事件层出不穷,特别是在节假日前后,发生网络钓鱼诈骗的事件更多。2015年双11刚过,很多网友的快递还在路上,骗子就开始打电话来”问候”。
近日,上海工作的张先生在淘宝网下单6小时后,客户订单信息,包括名字、手机号、订购商品、价格、数量、订单号码等,全部被泄露,买家信用卡半小时内被开通网上支付功能还调高临时额度,导致被盗刷2万多元。
当时的“卖家”谎称“支付宝升级,上午的付款不成功,要退款。”因为对方报出的购买信息一致,张先生就相信了所谓“卖家”的身份,打开了对方通过QQ提供的链接,其实这是个“钓鱼”网页。张先生说:“我登录了那个链接,那个页面要求填写信用卡的卡号、密码、三位数的验证码,还有我的姓名和身份证号。输入了我的账户信息以后,我的信息就被窃取了。骗子就开通了我的信用卡的网上支付功能,提升了我的信用额度,然后就盗刷了我信用卡里面的钱,一共是11笔,21000多元。”
用户信息是怎么泄露的呢?
安全专家指出,当前企业和个人的信息安全意识都很淡薄,给了不法份子可乘之机。信息泄露的渠道有很多,比如个人保管不善、商家等第三方系统漏洞等等。比如:
用户邮箱密码泄露造成个人信息泄露。一般情况下,交易的详细信息会发到买家个人的注册邮箱,所以黑客只要登录他的邮箱,就可以看到实时的交易信息。
还有一种情况是,通过天猫品牌去欺诈。比如说,你在访问一个不知名网站的时候,底下弹一个对话框出来,说天猫正在进行优惠打折活动,如果您有兴趣点击打开之后,他会要求您输入天猫的用户名和密码,但实际上这是一个钓鱼页面。
专家提示,淘宝平台会向注册邮箱发送订单情况,而且留有链接,只要点击无需在淘宝平台登录,就可以显示订单信息,甚至还能够查看支付宝的信息,包括绑定银行卡的情况。一旦邮箱密码失守,其他关联信息都会被泄露!
安全专家支招如何防骗
1、卖家文件的文件、文件夹、图片、链接不能轻易接,可能带有木马病毒。
2、看见低于市场价太多的商品得擦亮眼睛了,不要掉进骗子的圈套。
3、网购时一定要注意浏览器上的网址,防止被虚假网页欺骗。(淘宝,天猫等正规购物网站都有部署SSL证书加密,浏览器地址栏显示HTTPS绿色安全锁)
4、当卖家声称不能使用支付宝,必须得转账时,要打起十二分的小心。
5、不要因为对方让预付很少的钱就疏于防范。
6、需要一款安全的杀毒软件,及时升级,查杀电脑病毒。
7、一定要使用数字证书和U盾等工具来保护我们的网购安全。
相关阅读:
