5月30日,AVG中国官方微博收到一位热情网友的私信:小周(化名)收到一个邮件,内容是"××团粽于遇见你,公司团购专场"。其产品图片鲜明,说明极具竞争力,同时价格也可以说达到了市场最低价。当然这些都不是让小周特别感兴趣的,关键是这款团购的粽子是市场上一款著名的品牌,作为对这款品牌的信任,小周很快登录注册该团购网站,下单付款。
然而在第二天,小周就发现手机收到网银和支付宝尝试登陆失败的提示。很明显有人恶意登录小周的网银和支付宝账号。幸好小周比较有安全意识,对网银和支付宝均注册了电子证书,盗号者因为没有证书所以无法登录。然而小周之前已经在该团购网站的"支付宝"上付款,已经损失了较大一部分资金。这对小周来说无疑是一个惨痛的教训。因此小周将这个亲身经历告诉了AVG,希望以此提醒大家。
相比其他受骗者来说,小周反而是幸运的,这家利用假团购网站假支付宝进行行骗和窃取用户账号密码的集团往往会在受骗者第一次损失之后,继续进行盗号转账的行为。使受骗者被迫承受二次损失。
与以往的单纯窃取用户账号的行为相比,这次"端午风波"的网络盗窃集团将目标瞄准了企业的采购人员,这类人群对价格极为敏感,安全意识稍显薄弱,同时手头往往掌握较大可支配的现金流。 盗窃集团将前期虚假网页欺骗支付与后期的盗窃账号组合起来,往往一次欺骗成功即可获利巨大。
近期的网络攻击有一个显著特征,就是网页页面设计的非常之"专业",在图形设计和界面美观上已经可以做到与专业的购物网站相媲美。识别是否为虚假钓鱼网站已经不能简单的从页面美观程度、提示信息的完善程度上辨别了。在此AVG提醒广大计算机用户,上网购物请注意如下几条忠告:
1、 上网购物务必采用安全可靠的计算机,安装杀毒软件,至少要拥有实施病毒查杀和拥有网页防火墙(网页安全性实施检查)功能。
2、 团购网站数量众多,尽量选用美誉度和知名度高的网站进行选购。别贪小便宜,对于相当离谱的报价不要轻信。
3、 由于现阶段容易引起钓鱼欺骗的多为第三方购物网站,对于本身提供支付能力的如拍拍、淘宝,在拥有网页防火墙(如AVG免费版提供的LinkScanner?)的前提下,伪造这两个网站一眼就能发现端倪。但购物时依然要尽量选择美誉度较高的商铺进行选购,以免在线下产品到货后产生纠纷。
4、 对网银账号尽量使用证书(包括文件证书和硬件证书),发现账号被盗后尽快使用手机或邮件等方式进行找回并更改密码。
相信牢记这4条建议,大家的购物安全一定可以更上一个台阶,当然除了为爱机安装杀毒软件之外,有一个良好的安全意识才是最重要的。多分析,多观察,对网页防火墙的提示多留心,相信钓鱼盗号再可怕也将无所遁形!
……