网康专家支招双十一网购 用户需谨防钓鱼

日期: 2014-11-10 来源:TechTarget中国

双十一,一年中最受广大网友期待的电商促销活动袭来。然而,网购高峰正是钓鱼网站做乱之时,一些不法分子正是利用了这个购物高峰时期大肆行骗,让网民防不胜防。数据显示,2013年双十一期间,中国大陆地区的钓鱼网站数量日均新增超3万个,数量之多,令人瞠目。

权威机构数据表明,临近网购高峰,钓鱼诈骗又有复苏趋势,在买家已有警惕的情况之下,还是频繁中了“连环骗”的招数。王女士是一名上班族,由于工作比较忙,没有时间去逛街,所以经常通过网购来满足生活所需。上周王女士在网上买了几件衣服,当天下午便收到了一条声称是店家发来的短信,表示由于王女士购买的商品销售火爆,库存短缺,要求速联系店家办理退货退款手续。

王女士回想起昨天确实买了这样一件衣服,看到退款短信,便将电话打了过去。接线的客服人员要求王女士提供当时付款的银行卡号,以便把退款打入此银行卡中,同时嘱咐王女士不要挂断电话,马上就会收到一条退款校验码的短信,商家验证校验码后便可完成退款。王女士1分钟内便收到了这条“退款”校验码,将校验码告知客服后挂了电话,等待退款。

当天下午王女士突然发现银行卡内的存款不翼而飞,惊愕之余王女士开始回忆上午办理退款的整个过程,一直不明白到底是哪个环节出了问题,自己从未向别人说起过银行卡密码,钱怎么就不见了呢?其实王女士正是中了钓鱼攻击,这种诈骗方式非常普遍,而广大网民因为自己不曾提供过银行卡密码等重要信息而放松警惕,让骗子有可趁之机。
近日,北京电视台记者就此采访了网康科技网络安全专家熊瑛先生。熊瑛表示,钓鱼攻击是一种比较常见的网络诈骗手段,犯罪分子往往通过伪装的银行或购物网站页面,骗取用户账号密码等信息,并最终盗走用户账户中的资金。

【网康专家熊瑛接受北京电视台采访】

近年来,随着用户的安全意识提升,网络钓鱼的行为已经进化到了相当高的水平,当前的网络钓鱼行为呈现出复杂化的趋势,简单的模拟登录行为已经越来越少,在总体网络钓鱼事件中仅占到12.3%,而已经引起足够重视的虚假中奖行为也仅占到14.7%。和以往相比,利用虚假购物信息进行钓鱼的比例进一步增加,已高达38.6%。

据了解,在利用虚假购物信息进行诈骗的过程中,黑客往往会将整个诈骗过程拆分为多个环节,每个环节看似没有问题,但其实诈骗者恰恰是通过多个环节逐步获取受害人信任以及诈骗所需要的零散信息,最终形成一次成功的网络钓鱼。

为了提升成功率,当今的网络钓鱼已经从原先的“广撒网”模式变为了“点对点”,诈骗者的目标性更强。在进行网络钓鱼活动之前,已经通过种种手段做足了功课,例如在本次王女士遭遇的钓鱼事件中,诈骗者很有可能在事先已经攻破了受害人购物的网站,因为有很多的电商、购物类网站本身存在着安全漏洞,而又缺乏相应的防范措施,所以这些漏洞很容易被黑客利用,攻入网站的数据库。换句话说,有谁在这个网站上买了东西,买了什么东西,黑客都可以实时的了解。另外,发送到王女士手机上的短信,其实也经过了精心的伪装,那个6位数字的校验码,其实并不是什么退款退货的校验码,而是受害人银行卡某项快捷支付功能的校验码。

网康专家认为,网络钓鱼的行为之所以被黑客广泛使用,主要是利用个人担心蒙受损失或希望获得实惠的心理,在面对利益、诱惑的情况下,往往会在短时间内丧失警惕性,加上安全意识淡薄,很容易泄漏自己的敏感信息。在网络技术日益普及的今天,和系统、终端的漏洞相比,人自身的弱点则是更大的漏洞。

因此,网购高峰到来之际,建议网友更应提高警惕,在购物时尽量选择比较知名的购物或电商平台,在收到类似退货、中奖之类的信息或邮件后,应核对发件人的号码、邮箱地址等,尤其是要告知对方身份证号、手机号码、银行卡号等敏感信息之前,应当尽可能确认对方的身份,在没有确定之前,尽可能不要透漏这些信息。同时,网康专家强烈呼吁,电商、支付类网站应当进一步提升对信息安全的重视程度,增强自身的安全防护,不但要部署一些专业的解决方案,同时应当加强管理,降低遭受攻击、信息泄密的风险。企业自身信息系统的安全,就是广大消费者的安全。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 人为错误会带来重大云安全风险

    黑客总是在IT系统中寻找漏洞,企业一直在警惕防备。虽然有许多工具可以帮助保护数据和检测威胁,但这些工具都存在云 […]

  • “买买买”背后的电商风控与安全

    又到了一年一度的剁手节,一场关乎消费的狂欢之下实则暗流汹涌,网络黑产照旧盯上了这块大蛋糕,考验各大电商平台风控与安全能力的时刻已然来临……

  • “双十一”式的DDoS,你准备好了么?

    不知不觉间,“双十一”购物节已经来到第六个年头。无论电商网站还是社交平台,我们都可以在最显著的位置看到各式“双十一”的折扣广告;同事、朋友们的交流也从日常的问候变为了促销信息的互通有无……

  • Adobe为针对外事部门攻击的漏洞发紧急补丁

    近几个月来,Adobe Flash零日漏洞时有出现,最新修补的漏洞已被用于盯准外事部门进行的攻击,该攻击通过网络钓鱼的形式展开,被称为“Operation Pawn Storm”。