Lgo100訊 近日,有網友在微博曝光新型釣魚網站騙局:騙子偽裝成買家,炮制付款時賣家賬號被“監管”的假圖片,同時發送釣魚郵件到賣家郵箱,誘使賣家點擊“解除監管”進入釣魚網頁,竊取包括支付平臺帳密、支付密碼、數字證書在內的一切關鍵信息。這種以賣家為欺詐對象的釣魚攻擊實屬罕見。
無論形式如何,網購釣魚網站一直是釣魚危害中的主體。據360安全中心日前發布的《2011-2012年度互聯網安全報告》統計,360安全衛士全年共截獲各類釣魚網站501078家,攔截釣魚網站訪問量21.5億次,日均攔截將近600萬次。其中,虛假購物類網站數量最多,占比高達30.73%,包括假冒淘寶、手機充值欺詐網站、網游交易欺詐網站,以及模仿知名品牌的山寨購物網站等。
圖1:2011年釣魚網站中,虛假購物類網站數量最多
360安全中心分析指出,偷梁換柱,把消費者從真網站帶到假網站;借刀殺人,利用搜索引擎吸引點擊;趁火打劫,恐嚇用戶制造恐慌,是釣魚詐騙中常見的三種典型傳播手段。而且三種手段最終落腳點均為相似度極高的“釣魚頁面”。
其中,又以“偽裝知名購物網站”最為常見。一般騙子是以買家為欺詐目標,套取買家的網銀、網上支付密碼信息,竊取賬戶余額;或者誘騙買家為提前設計好的訂單買單。之前提到的新型騙術也屬于偽裝釣魚的一種,但不同的是,這種騙術以“賣家”為目標,意在竊取賣家的支付平臺信息,危害性較大。(文/樂購網、張琦--www.xglongwei.com)
可見,無論是買家還是賣家,都可能遭遇到釣魚網站的攻擊。對此,360于2011年首家推出專業網購安全工具——網購保鏢,采用更加嚴格的“非白即黑”機制,在用戶進行網絡購物、網銀充值等重要操作時自動清理、攔截電腦中所有危險、可疑的程序,自動攔截虛假購物充值網站,最大限度保證用戶財產安全。
推薦閱讀
Lgo100訊 一封第三方支付賬戶異常的郵件,進入郵件中附帶的鏈接進行一番操作后,卻發現賬戶里的余額被洗劫一空,甚至數字證書都被更換。近來,有不少賣家用戶遭遇此類釣魚欺詐騙局。據 360 安全中心發布的《 2011-20>>>詳細閱讀
地址:http://www.xglongwei.com/a/11/20120222/33132.html
網友點評
精彩導讀
科技快報
品牌展示