開網(wǎng)店之揭密四大網(wǎng)絡(luò)詐騙術(shù)

2010-11-09|HiShop
導(dǎo)讀:姜太公釣魚,愿者上鉤。在詐騙者眼中,所有人都是他們要釣的魚,當(dāng)然釣的不是你本身,而是你口袋中的鈔票。網(wǎng)絡(luò)釣魚(Phishing)在網(wǎng)絡(luò)上為你設(shè)下圈套,通過(guò)處心積慮的技術(shù)手段偽造出假可亂真的網(wǎng)站、E-Mail、短信等信息,誘惑你自愿交出重要信息(如銀行賬戶密碼)。網(wǎng)絡(luò)釣魚并不是一種新的入侵方法,但是它的危害范圍卻在逐漸擴(kuò)大,成為最具威脅的 網(wǎng)絡(luò)安全 事件。作為 開網(wǎng)店 賣家,了解這些詐騙的真相有利于在開店過(guò)程中免遭被騙,也可提醒前來(lái)購(gòu)買的用戶謹(jǐn)防被騙。 2010年3月30日,...

  姜太公釣魚,愿者上鉤。在詐騙者眼中,所有人都是他們要釣的“魚”,當(dāng)然釣的不是你本身,而是你口袋中的鈔票。網(wǎng)絡(luò)釣魚(Phishing)在網(wǎng)絡(luò)上為你設(shè)下圈套,通過(guò)處心積慮的技術(shù)手段偽造出假可亂真的網(wǎng)站、E-Mail、短信等信息,誘惑你“自愿”交出重要信息(如銀行賬戶密碼)。網(wǎng)絡(luò)釣魚并不是一種新的入侵方法,但是它的危害范圍卻在逐漸擴(kuò)大,成為最具威脅的網(wǎng)絡(luò)安全事件。作為開網(wǎng)店賣家,了解這些詐騙的真相有利于在開店過(guò)程中免遭被騙,也可提醒前來(lái)購(gòu)買的用戶謹(jǐn)防被騙。

  2010年3月30日,中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)和國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)在京聯(lián)合發(fā)布《2009年中國(guó)網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查系列報(bào)告》?!秷?bào)告》數(shù)據(jù)顯示,2009年,52%的網(wǎng)民曾遭遇過(guò)網(wǎng)絡(luò)安全事件,網(wǎng)民處理安全事件所支出的相關(guān)服務(wù)費(fèi)用共計(jì)153億元人民幣。

  中國(guó)反釣魚網(wǎng)站聯(lián)盟剛剛發(fā)布的最新月報(bào)顯示,聯(lián)盟受理并暫停域名解析的釣魚網(wǎng)站為1785個(gè),較3月增長(zhǎng)70%,約有4500萬(wàn)網(wǎng)民因網(wǎng)絡(luò)釣魚蒙受損失。

  2010年4月29日,EMC信息安全事業(yè)部RSA發(fā)布的《2010年全球網(wǎng)上消費(fèi)者安全調(diào)查》結(jié)果顯示:在接受許多網(wǎng)絡(luò)交易就被這一個(gè)個(gè)以假亂真的交易頁(yè)面騙走了錢財(cái),這種不愉快的經(jīng)歷讓那些上當(dāng)受騙的用戶,對(duì)網(wǎng)絡(luò)購(gòu)物望而怯步。不僅如此,網(wǎng)絡(luò)欺詐除了給網(wǎng)民帶來(lái)經(jīng)濟(jì)損失,也給企業(yè)帶來(lái)品牌形象損傷。嚴(yán)重地影響了在線金融服務(wù)、電子商務(wù)的發(fā)展,危害公眾利益,影響公眾應(yīng)用互聯(lián)網(wǎng)的信心。

 

  網(wǎng)絡(luò)騙術(shù)揭秘1:偽造金融網(wǎng)站、電子郵件 守株待兔網(wǎng)上“垂釣”

  針對(duì)行業(yè):銀行業(yè)、證券業(yè)

  【案例重現(xiàn)】

  2010年3月11日,小何到公司后打開自己電子郵箱,發(fā)現(xiàn)收到“招商銀行”為了加強(qiáng)賬戶安全升級(jí)系統(tǒng)的郵件通知,請(qǐng)客戶盡快重新設(shè)置賬戶密碼,郵件末尾還給出了設(shè)置密碼的URL鏈接,小何不敢怠慢,立刻點(diǎn)擊進(jìn)入更改密碼,而后泡上一杯咖啡便開始工作,下午下班到家,再次登陸網(wǎng)上銀行卻發(fā)現(xiàn)卡內(nèi)3200元現(xiàn)金不翼而飛,卡內(nèi)余額僅剩利息零頭。

  【騙術(shù)揭秘】

  詐騙者一般都以銀行、公安局等名義向公眾散發(fā)短信、電子郵件等,急切要求你對(duì)某些關(guān)系到個(gè)人切身重大利益的事迅速做判斷,很多人下意識(shí)地按照對(duì)方提示進(jìn)行操作以致受騙,詐騙者則通過(guò)郵件中的“釣魚網(wǎng)站”竊取受害者隱私。

  偽造網(wǎng)站的域名和真正的銀行網(wǎng)站差別很小,可能僅僅是一個(gè)字母的差別。真正網(wǎng)站的網(wǎng)址是hxxp://www.cmbchina.com/,而偽造的網(wǎng)站域名則為:hxxp://www.cmbch1na.com/,僅是“i”和“1”的差別。受害者通過(guò)偽造網(wǎng)站“更改密碼”時(shí)賬號(hào)和密碼就發(fā)送到了幕后的“垂釣者”手上,然后“垂釣者”登錄上真正的網(wǎng)絡(luò)銀行改了受害者設(shè)置的密碼,并將銀行賬戶里的存款轉(zhuǎn)移走。

 

  網(wǎng)絡(luò)騙術(shù)揭秘2:網(wǎng)絡(luò)購(gòu)物“魚龍混雜” 正規(guī)電子商務(wù)網(wǎng)站購(gòu)物也遭黑

  針對(duì)行業(yè):B2B、B2C等電子商務(wù)類網(wǎng)站

  【案例重現(xiàn)】

  2010年4月9日,接到女友購(gòu)買陳奕迅演唱會(huì)門票的指示,陳先生登錄淘寶網(wǎng)找到一家票價(jià)低于市場(chǎng)價(jià)近一半的賣家,交談時(shí)賣家謊稱旺旺有問(wèn)題,提出通過(guò)QQ聯(lián)絡(luò),以此避開了淘寶對(duì)交易過(guò)程的監(jiān)控。耐心的幫助陳先生選擇座位達(dá)成交易后,賣家又稱自己另有一家網(wǎng)店并發(fā)來(lái)商品鏈接,希望陳先生通過(guò)新店的鏈接拍下門票,幫忙增加信用。陳先生毫無(wú)懷疑的支付貨款后,賣家借口送票下線。但直到晚上9點(diǎn),還沒收到票,陳先生撥打騙子留下的電話是空號(hào),馬上登錄淘寶發(fā)現(xiàn)賬戶內(nèi)錢款已被盜。

  【騙術(shù)揭秘】

  低價(jià)騙誘法:詐騙者的商品標(biāo)價(jià)往往比市場(chǎng)價(jià)格低將近一半,并以海關(guān)罰沒、走私、朋友贈(zèng)送等借口騙取信任。

  拒絕安全支付法:以種種理由拒絕使用網(wǎng)站提供的第三方安全支付工具,比如謊稱“賬戶最近出故障”等。

  冒充公司銷售法:詐騙者稱自己是公司經(jīng)營(yíng),然后找來(lái)多人多次與買家聯(lián)系。比如有人打來(lái)電話說(shuō)是該公司的財(cái)務(wù),告知公司賬號(hào);有人說(shuō)是經(jīng)理,談價(jià)格;有人說(shuō)是公司的發(fā)貨員,編造產(chǎn)品的發(fā)貨流程等。其實(shí),這都是為了騙取買家的信任。

  偽造網(wǎng)站交易法:偽造與真實(shí)網(wǎng)站相似的假冒網(wǎng)站,并在交易中將假網(wǎng)站鏈接發(fā)送給買家,誘導(dǎo)買家在假網(wǎng)站頁(yè)面輸入交易密碼,以竊取賬戶信息及錢財(cái)。

  收取定金騙錢法:詐騙者要求先付10%左右的“定金或是保證金”,然后發(fā)貨,之后,還會(huì)以種種看似合理的理由,誘使買家追加定金。

 

  網(wǎng)絡(luò)騙術(shù)揭秘3:網(wǎng)頁(yè)掛馬、植入病毒 竊取用戶信息及錢財(cái)

  針對(duì)行業(yè):個(gè)人用戶

  【案例重現(xiàn)】

  2010年4月29日,網(wǎng)店賣家小韓正往店里上傳貨品,一個(gè)買家通過(guò)QQ發(fā)來(lái)鏈接,問(wèn)小韓該款商品有沒有貨,小韓毫無(wú)防備的打開了鏈接,看到是自己剛剛上傳到店內(nèi)的商品,就告訴買家新到的貨,顏色非常齊全,可以放心購(gòu)買。二十分鐘后,見此人還沒有拍下商品,小韓為爭(zhēng)取做成這筆生意,便詢問(wèn)買家是否需要幫忙,買家留下一句“余額不夠,充值后再買”便下線,此后小韓在自己的QQ好友再也找不到該買家的身影。某日因?yàn)橐獜木W(wǎng)上進(jìn)貨,小韓習(xí)慣性的查看銀行卡時(shí)發(fā)現(xiàn)余額為零。精通電腦的朋友告訴小韓,他的電腦中被植入了木馬,時(shí)間正是與那個(gè)買家交談的當(dāng)天。

  【騙術(shù)揭秘】

  目前的網(wǎng)銀盜號(hào)木馬及其變種數(shù)以千計(jì),詐騙者針對(duì)互聯(lián)網(wǎng)用戶進(jìn)行特殊的設(shè)計(jì),直接將網(wǎng)友訪問(wèn)的頁(yè)面劫持到偽造的“釣魚”頁(yè)面并通過(guò)植入木馬程序劫持用戶訪問(wèn)網(wǎng)銀頁(yè)面時(shí)的瀏覽器數(shù)據(jù),并記錄鍵盤操作。一旦詐騙者“記錄”下了密碼,便可通過(guò)大眾版網(wǎng)銀以小額支付或轉(zhuǎn)賬的方式竊取錢財(cái)。目前,不法分子盜取網(wǎng)銀的詐騙行為特別活躍,很多用戶反饋?zhàn)约罕幻杀?,造成的損失通常在上千元人民幣。

 

  網(wǎng)絡(luò)騙術(shù)揭秘4:即時(shí)通訊工具散布中獎(jiǎng)信息 詐騙高額錢財(cái)

  針對(duì)行業(yè):即時(shí)通訊工具用戶

  【案例重現(xiàn)】

  2010年5月13日,周末沒課的大二學(xué)生小周在宿舍上網(wǎng),突然收到來(lái)自“騰訊客服”的“中獎(jiǎng)”信息,被選為二等獎(jiǎng)幸運(yùn)用戶,獎(jiǎng)金2萬(wàn)元,另有一臺(tái)數(shù)碼相機(jī)。通過(guò)對(duì)方發(fā)來(lái)的網(wǎng)站鏈接,小周進(jìn)入了“騰訊官方網(wǎng)站的活動(dòng)專題頁(yè)面”,頁(yè)面醒目位置還鏈接到了“深圳市公證處”的官方網(wǎng)站,里面還公布了“頒獎(jiǎng)?wù)掌?rdquo;。小周按照網(wǎng)站提供的操作步驟,小周輸入了驗(yàn)證碼、真實(shí)姓名、身份證號(hào)、銀行卡號(hào)、詳細(xì)住址、聯(lián)系方式等信息。一個(gè)月后小周不但沒有收到“獎(jiǎng)品”,更是連銀行卡中的錢也無(wú)了蹤影。

  【騙術(shù)揭秘】

  詐騙者冒充客服人員,發(fā)送大量的中獎(jiǎng)通知,騙取網(wǎng)友的銀行卡及個(gè)人身份信息,達(dá)到盜取銀行存款的目的,或以個(gè)稅等各類名義要求匯款,收到匯款后拖延時(shí)間要求再次匯款,直至銷聲匿跡。

  詐騙者通過(guò)制作各類假冒的官方網(wǎng)站,引誘用戶并騙取用戶的信任。

  詐騙者通過(guò)即時(shí)通訊工具,花言巧語(yǔ)誘使用戶撥打聲訊業(yè)務(wù)電話激活某項(xiàng)服務(wù)或聽取網(wǎng)友留言,從而詐取用戶高額通信費(fèi)用。

今日熱點(diǎn)

8月24日,騰訊教育正式發(fā)布了基于企業(yè)微信的私域流量運(yùn)營(yíng)工具——企微管家,為教培機(jī)構(gòu)提供從引流獲客到客戶運(yùn)營(yíng)的全鏈路服務(wù)。

最新推薦
產(chǎn)品推薦
  • 微分銷

    基于微信平臺(tái),集結(jié)多樣營(yíng)銷活動(dòng)推廣功能,支持無(wú)限發(fā)展微信分店,快速建立分銷網(wǎng)絡(luò)...

    詳情
  • 移動(dòng)云商城

    集微信商城、支付寶服務(wù)窗、手機(jī)觸屏版商城、app商城和PC獨(dú)立商城于一體完美融合...

    詳情