隨著中國傳統節日端午節的臨近,大家都開始籌劃自己的3天小假如何度過,而公司的行政部門也開始為自己服務已久的客戶和公司員工准備端午福利。依托網絡的便利性和公司采購的大量需求,多數公司更為青睐各類超市團購和團購網站。現階段而言,尤以團購網站更顯性價比。然而團購市場良莠不齊,在選用和付費時更需謹慎。我們在百度搜索關鍵詞"端午"即可發現"端午禮品團購"是一項非常熱門的話題。病毒依托熱詞進行攻擊已經不是第一次發生了,但每次帶來的這股熱潮總會引起無數人的關注。
5月30日,AVG中國官方微博收到一位熱情網友的私信:小周(化名)收到一個郵件,內容是"××團粽於遇見你,公司團購專場"。其產品圖片鮮明,說明極具競爭力,同時價格也可以說達到了市場最低價。當然這些都不是讓小周特別感興趣的,關鍵是這款團購的粽子是市場上一款著名的品牌,作為對這款品牌的信任,小周很快登錄注冊該團購網站,下單付款。
然而在第二天,小周就發現手機收到網銀和支付寶嘗試登陸失敗的提示。很明顯有人惡意登錄小周的網銀和支付寶賬號。幸好小周比較有安全意識,對網銀和支付寶均注冊了電子證書,盜號者因為沒有證書所以無法登錄。然而小周之前已經在該團購網站的"支付寶"上付款,已經損失了較大一部分資金。這對小周來說無疑是一個慘痛的教訓。因此小周將這個親身經歷告訴了AVG,希望以此提醒大家。
相比其他受騙者來說,小周反而是幸運的,這家利用假團購網站假支付寶進行行騙和竊取用戶賬號密碼的集團往往會在受騙者第一次損失之後,繼續進行盜號轉賬的行為。使受騙者被迫承受二次損失。
與以往的單純竊取用戶賬號的行為相比,這次"端午風波"的網絡盜竊集團將目標瞄准了企業的采購人員,這類人群對價格極為敏感,安全意識稍顯薄弱,同時手頭往往掌握較大可支配的現金流。 盜竊集團將前期虛假網頁欺騙支付與後期的盜竊賬號組合起來,往往一次欺騙成功即可獲利巨大。
近期的網絡攻擊有一個顯著特征,就是網頁頁面設計的非常之"專業",在圖形設計和界面美觀上已經可以做到與專業的購物網站相媲美。識別是否為虛假釣魚網站已經不能簡單的從頁面美觀程度、提示信息的完善程度上辨別了。在此AVG提醒廣大計算機用戶,上網購物請注意如下幾條忠告:
1、 上網購物務必采用安全可靠的計算機,安裝殺毒軟件,至少要擁有實施病毒查殺和擁有網頁防火牆(網頁安全性實施檢查)功能。
2、 團購網站數量眾多,盡量選用美譽度和知名度高的網站進行選購。別貪小便宜,對於相當離譜的報價不要輕信。
3、 由於現階段容易引起釣魚欺騙的多為第三方購物網站,對於本身提供支付能力的如拍拍、淘寶,在擁有網頁防火牆(如AVG免費版提供的LinkScanner?)的前提下,偽造這兩個網站一眼就能發現端倪。但購物時依然要盡量選擇美譽度較高的商鋪進行選購,以免在線下產品到貨後產生糾紛。
4、 對網銀賬號盡量使用證書(包括文件證書和硬件證書),發現賬號被盜後盡快使用手機或郵件等方式進行找回並更改密碼。
相信牢記這4條建議,大家的購物安全一定可以更上一個台階,當然除了為愛機安裝殺毒軟件之外,有一個良好的安全意識才是最重要的。多分析,多觀察,對網頁防火牆的提示多留心,相信釣魚盜號再可怕也將無所遁形!