书城家居网络江湖防骗46招
11056300000024

第24章 木马钓鱼,暗中搞破坏

越来越多的年轻人青睐网上购物,方便快捷、价格低廉等优点是人们选择“网购”的理由,但网络毕竟是虚拟的,因此网上购物的安全性成为人们普遍关注的问题。特别是一种“钓鱼骗局”让人不经意间就上了当。

木马钓鱼搞破坏

来自中国反钓鱼网站联盟的统计显示,2009年6月,联盟累计收到反钓鱼网站投诉5500多例,其中利用金融服务、电子商务平台相同的页面进行诈骗的比例达到20%以上。比中国反钓鱼网站联盟的数据还让人触目惊心的是,据《中国青年报》社会调查中心的调研显示,88.8%的人表示自己有因为个人信息泄露而遭遇困扰的经历。在网络购物和在线金融服务领域,“钓鱼”成为最难防范、受损失最严重的不安全因素。现在网络诈骗已经不像过去那么简单,手段不断升级,途径不断扩大,被称为“钓鱼”的网络骗术成为网购交易中的最大隐患。

小香想在淘宝网上购买一张价值50元的手机充值卡,拍下之后付款到卖家的支付宝,卖家叫小香登陆某网站,用网银汇款0.1元到他的账户里,说是用来提取单号,通过单号来提取充值卡卡密。

小香心想:既然都已经付了40多元钱到支付宝上了,也不在乎那0.1元了。

于是按提示支付,但多次出现超时问题,当初以为是电脑浏览器问题,于是和淘宝上那位卖充值卡的卖家说明了情况。卖家说:“我会让我们的‘技术人员’加您的QQ,很快就可以解决问题的。”

小香加“技术人员”的QQ后,一番交谈,进入了“技术人员”所提供的支付网站,登陆网站后,在付款的前一刻,支付金额清清楚楚写着“0.10元”,按了付款后,一分钟内,手机收到银行的短信,内容说“银行支出20581元”!就这样被网络渔翁钓走了几万块。

其实“钓鱼”骗术主要抓住消费者急于收货和贪小便宜的心理软肋,这就警示消费者在网络交易中应时刻保持清醒和缜密的大脑。该骗术的迷惑性在哪里呢?为什么会成功骗到消费者呢?

1.买家在多个环节放松警惕

骗子的店铺信用普遍较高,买家容易放松警惕;其二,正常的交易没有任何问题,买家容易对“赠品”的交易麻痹大意;其三,很多正规商家也提供这种“加1元送赠品”的活动,买家司空见惯,不觉得问题就在其中。钓鱼可能发生在购物的每一个环节,买家任何时候都不要放松警惕。

2.风险无处不在

淘友们是通过什么途径才会进入到钓鱼网站的页面呢?这些钓鱼网站大部分是某些看起来正常的网页嵌入了钓鱼网址,上面提供钓鱼网站的入口,比如漂浮广告、文字链广告、弹出式广告。在网友搜索有关的关键字时,就会被带到钓鱼网站。此外,在网购过程中,不慎点击淘宝旺旺或QQ中对方发送的虚假钓鱼网站链接,也会增加被骗风险。

网络“钓鱼”骗术揭秘

网络钓鱼骗局对于普通用户而言,是很难辨别真伪的。在知名品牌效益与诈骗手段越来越细腻的情况下,诈骗者所捏造的电子邮件以及知名的网站几乎能做到“以假乱真”的地步,造成的损失不可估量。

下面的案例里面涵盖着钓鱼骗局最常用的手段。

1.发送电子邮件,以虚假信息引诱用户中圈套

骗子们大量发送欺诈性电子邮件,邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。

如果你最近接到电邮要你确认资料和更新某户头的信息等,请千万要小心!网友小雷表示,曾经收到来自“雅虎公司”的电邮,要求点击某个超连结(hyperlink)以进行关于户头资料之类的活动,幸好她机警地把来邮删掉。

2.建立假冒网站骗取用户账号密码实施盗窃

骗子们建立起域名和网页内容都与真正的网上银行系统、网上证券交易平台极为相似的网站,引诱受骗者输入账号密码等信息,进而窃取用户资金。如果有买家向你发来一个陌生网址问“你有这个商品吗”或要求团购在其网站上进行注册等。很可能就把木马带回了家,或是钓鱼网站。如果在一个假冒的网上银行页面上输入账号和密码,就危险了。

网店卖家小韩正往店里上传货品,一个买家通过QQ发来链接,问小韩该款商品有没有货,小韩毫无防备的打开了链接,看到是自己刚刚上传到店内的商品,就告诉买家新到的货,颜色非常齐全,可以放心购买。二十分钟后,见此人还没有拍下商品,小韩为争取做成这笔生意,便询问买家是否需要帮忙,买家留下一句“余额不够,充值后再买”便下线,此后小韩在自己的QQ好友再也找不到该买家的身影。某日因为要从网上进货,小韩习惯性地查看银行卡时发现余额为零。精通电脑的朋友告诉小韩,他的电脑中被植入了木马,时间正是与那个买家交谈的当天。

3.利用虚假的电子商务进行诈骗

骗子们在知名电子商务网站发布虚假信息,以所谓“超低价”“免税”“走私货”“慈善义卖”等名义出售商品,要求受骗者先行支付货款达到诈骗目的。

喜欢玩游戏的大学生张灵超在一家网站看到,网上宣称只需注册后就能购买到便宜的“半价点卡”,于是抱着试试看的想法注册一个账号。然后网站就跳转到一个付款页面,他这才放下心,于是输入了银行卡号和密码,不料连续弹出卡号密码出错的信息,正当他再次输入时,手机收到银行短信通知,短信上说他的账号已成功支付300元现金。张灵超此时吓了一跳,他马上致电银行查证,被告知卡上余额310元已被转账300元。此时小张才知受骗。

4.利用“木马”和“黑客”技术窃取用户信息

骗子们在发送的电子邮件中或在网站中隐藏“木马”程序,在感染“木马”计算机上进行网上交易时,“木马”程序即以键盘记录方式获取用户账号和密码。

李女士在淘宝网上欲购买服装,通过淘宝网搜索引擎找到一家价格较优惠的卖家,并与店主在网上聊天咨询。卖家提出要发产品的细节图给她看,于是把图片打包发邮件给李女士。李女士接收后,打开时发现图片有损坏,无法打开,“她说我的电脑没有装ISEE文件,看不到图片。由于交流不顺,我选择了另外一个卖家。”她通过网上银行给另一个卖家付完钱后,刷新交易,发现状态仍然是等待买家付款。经查看,3000元被划入一家网络技术公司。原来账号与密码都被电子邮件中隐藏的木马病毒窃取了。

5.破解用户“弱口令”窃取资金

骗子们利用部分用户贪图方便、在网上银行设置“弱口令”的漏洞,从网上搜寻到银行储蓄卡卡号,进而登录该银行网上银行网站,破解“弱口令”。

对此,网友小潘显然深有体会:“平时一些网站,比如大众点评网,饭统网之类的经常都有优惠券,所以看到淘宝店下载优惠码时并没有任何怀疑。”有便宜谁不占?下载,解压缩,运行,一切正常。小潘随即花600元拍下了觊觎已久的iPod Touch,可左等右等,仍不见卖家发货,查询了支付宝的交易纪录后,他的心彻底凉了——支付宝上根本没有显示交易,自己被钓鱼了!

小潘百思不得其解,这600元怎么就眼睁睁地被骗走了呢?钱究竟去了哪?问题就出在这个“优惠码”上!

该文件在解压缩后会生成一个“优惠码购物生成。exe”的木马文件,它的主要作用是篡改网银付款的设置,也就是说,付款之前的流程都没有问题,但在付款时,会自动跳转到其他付款平台,网友的钱实际上付到了骗子的口袋里。

锦囊妙计:看紧荷包严防“网络渔翁”

钓鱼网站的诈骗形式多样,犯罪方法简单、易操作,犯罪成本低,传播迅速快,传播范围广。会诱使越来越多的不法投机分子尝试通过网络途径来达到骗人钱财的目的。“钓鱼”网站热衷的诈骗形式总的来说,包括虚假中奖信息,虚假在线购物网站,假冒旅行社、机票火车票预订,以及彩票、股票类等。网友们要学会各种方法严防网络渔翁。

1.提高自我防护意识

以木马钓鱼来行诈骗方法千奇百怪,且防不胜防。因此要有效防治,除了应加强监管,更重要的是如何提升使用者自身的认知与自我防护意识,发挥“上网在不疑处有疑”的精神,将“天下没有白吃的午餐”奉为上网的最高圭臬,可有效防止网络诈骗。

2.确定数据加密,安全连接

在网上交易的消费者及商家一定要多留个心眼,在提交任何关于自己的重要信息(尤其是信用卡信息)前,一定要确认数据已加密,并且是通过安全链接传输的,在任何情况下都不要暴露自己的账号信息。在交易时,尽量使用正规的第三方支付平台,如“支付宝”、“安付通”等,不要在支付平台存放过多钱款,同时,一定要按照正规的交易流程进行操作。

3.被钓鱼后尽快更换密码

这类“网络钓鱼”性质的骗局已经到处散播,不是零星出现的几宗骗子那么简单。其目的与“骑劫”银行网站的“网络钓鱼”活动相同:盗窃用户、密码和信用卡资料,这是犯罪行为。而不幸中招者最好尽快更换密码和取消信用卡。

4.安装杀毒软件

从早期的“抽奖诈骗”到之后的“假网站诈骗”,网络钓鱼的手段越来越多样,危害越来越大。应升级电脑的杀毒软件,对网络钓鱼欺诈的技术查杀。可以通过杀毒软件服务络端的自动收集和自动识别,来有效拦截有可能被网友访问到的网络钓鱼网站。