书城家居网络江湖防骗46招
11056300000007

第7章 “好心”破解密码,占为己有

随着网络经济的迅速增长,网络交易安全等问题也日益凸显,网络陷阱不断,每年全国互联网投诉60多万件,位居服务投诉增长幅度之首;网络与信息安全形势严峻,黑客攻击事件时有发生。类似事件,引起了社会的广泛关注。

密码被破解,钱财成泡影

网店越来越多,网银账号比比皆是,一些骗子专门在网上搜集卖家账号,然后采用很原始的笨方法,用乱输密码的方法破解账号,一些粗心的卖家由于设置密码过于简单,或者在网上留下个人信息隐含了密码线索,结果账号被盗,账号里面的钱财都被掏空。

众所周知,想要骗虚拟充值卖家的骗子很多,特别是新手卖家,更要小心骗子的陷阱。

网友小李是做虚拟充值的,在网上开店已经有很长时间了,之前已遇到过无数的骗子。但由于小李学习了很多防骗技巧,再加上骗子一般采取司空见惯的手段,所以他们一直都没对小李构成任何威胁。

有一天,小李像往常一样守在电脑旁边等待客人的来临,突然叮咚声响起。客人一上来就跟小李套近乎,笑说大家有缘相识,买卖也可以优惠些。开始小李还真以为是生意来了,很爽快地说:“没问题。”

买家也很豪气地拍下了好几件货,但是要付款的时候就很为难地说:“真不好意思,我的支付宝已经没钱了,要不把你的账号给我,我汇钱过去?”

小李开始还是很防备的,心想:既然都准备买东西了,怎么支付宝没钱也不充值呢?

见到小李迟疑了,买家也表示“理解”:“其实就用你的账号而已,实在不行,那我先不买了。”

小李怕失去这笔生意,反正买家只知道账号,又不知道密码,有什么所谓?于是就很放心地把银行卡的账号给了买家。

几天过后,买家风风火火地找到小李,说多汇了一百块钱,要小李退钱;还说:“你不信的话,你进这里查一下就知道我有没有骗你了。”

小李一心急,马上就打开了买家发来的淘宝链接网址,登录界面要小李输入淘宝账号和密码,小李也没想那么多,就输入了账号和密码,发现真的多了一百块,于是退了出来准备跟买家商量退钱的事情。但是明明还在线的买家却怎么也联系不上。

小李觉得不对劲,再登录链接网址的时候发现其实那不是淘宝网址,只是一字母之差而已!而淘宝账号里面的钱也不翼而飞了。原来骗子就是利用虚假的链接地址盗用了小李的账号密码,对付账号里的钱也就如探囊取物,易如反掌了。

在网络交易中,有一些人冒充工作人员或者利用黑客技术,制作假冒交易网站来实施相关盗窃。不仅是买家处于被骗的地位,也存在一些买家骗商家的情况,而且通常商家被骗受损金额数量较大。卖家跌在骗子买家的圈套里,也是有一定的原因的:

1.卖家急于求成

骗子利用卖家急于做成买卖的心理,逐步迷惑卖家,使卖家防不胜防。

2.克隆网站,破解账号密码

网络诈骗的手段并不新鲜,他们大都是利用网络克隆某公司或者某官方网站的页面,以汇款的方式欺骗卖家往自己的淘宝账户上输入密码,卖家往往被表面现象所蒙骗,就会乖乖地一步步往骗子设定的陷阱里面跳。

破解密码,花样惊人

网络交易具有不可实地目测商品、不能当面验货等诸多不利因素,因而也就出现了诸如刻录机变成普通光驱,承诺积分换赠品却不兑现,甚至还有冒充网络银行网站,骗取账号与密码等诸多行骗勾当,这也直接导致了不少网友们害怕、拒绝网络交易。实际上只要我们了解这些行骗陷阱,大可以放心享受网络交易的便利。

1.虚假购物,为所欲为

一些不法分子在淘宝、易趣等知名网站物色卖家,随意散布自己虚假购物的意图,或直接制作虚假购物网站,编造公司的名称、地址和联系电话等,取得卖家的信任,然后就可以在自己的预谋范围内对卖家耍手段,为所欲为了。

2.破解用户“弱口令”窃取资金

不法分子利用部分卖家贪图方便、在网上银行设置“弱口令”的漏洞,从网上搜寻到银行储蓄卡卡号,进而登录该银行网上银行网站,破解“弱口令”。

3.套近乎破密码

买家骗子先和卖家套近乎,东拉西扯了解卖家的情况,例如卖家的个人详细资料,如真实姓名、家庭住址、电话号码、身份证号码、邮箱地址等,利用网友设置密码一般根据个人信息的特点,猜测卖家的淘宝账号密码,然后试着破解卖家的“阿里旺旺”密码。等卖家下线后进入卖家的小铺,更改商品宝贝的售价等相关信息,然后再狂买一把。

4.暗渡陈仓,假借网站交易

一些假冒交易网站的域名和正式的网站差别很小,可能仅仅是一个字母的差别。此类假网站利用系统漏洞,在用户点击后先从后台下载一些恶意代码,然后迅速跳转到真网站页面。在用户访问该网站时,迅速跳转到骗子预先设计好的恶意交易网站上去。没有仔细看地址栏的人根本觉察不到发生了任何变化,从而导致密码被窃、资金丢失等。

利用合法网站服务器程序上的漏洞,在站点的某些网页中插入恶意html代码,屏蔽住一些可以用来辨别网站真假的重要信息,利用cookies窃取用户信息。如在2004年7月出现的假联想公司网站(网址为http://www。1enovo。com),与真正联想网站(网址为http://www.lenovo.com)只有一个字符的差异,诈骗者利用了小写字母l和数字1很相似的方法。有陌生人向你发消息说要买你的东西,并发了个链接的时候,千万要看清楚域名,千万别被假网址这种东西所迷惑!

5.垂纶网站,偷钱不眨眼

垂纶网站平日假装成为金融、电子商务等首要网站,盗取接见者提交的账号和暗码信息。它一般经由过程QQ和电子邮件撒布,此类QQ新闻或邮件中都包含一个经过假装的链接将收件人联到垂纶网站。垂纶网站的页面与真实网站界面完全一致,要求接见者提交账号和暗码。一般来讲垂纶网站构造很简单,只有一个或几个页面,URL和真实网站有细微差别。

锦囊妙计:管好密码,让骗子无处下手

面对良莠不齐、鱼目混珠的网上购物网站,怎样才能辨别买家真伪,如何避免类似的上当受骗现象再次发生呢?怎样才能识破那些假冒伪劣交易骗子买家的伎俩并选择放心的交易方式呢?我们可以从如下几个方面来防止被骗:

1.多重设置保护密码

卖家一定要设置并管理好自己的密码,登录号、支付工具号、注册邮箱密码等。切不可图省事全用一个密码,让骗子有机可钻。发现异常情况要及时与客服联系。如今网上银行密码基本都提供了测试密码安全程度的功能,最好通过测试设置一个最高级别的密码。同时需要注意的是,切不可图省事,多个账号全用一个密码,防止被“一勺烩”。发现账户异常,一定要及时与客服或者银行联系。

2.借助第三方力量的提醒

从垂纶网站的“骗术”来看,有些骗子会将克隆版的淘宝网页、克隆版的支付买卖平台网页发给淘宝用户,诱其输入暗码,窃取其支付宝账户内的资金。假如是在淘宝上买卖,骗子会防止运用淘宝倡导的旺旺聊天,由于生意两边经过旺旺聊天,上面会有一些买卖平安方面的提醒,并对垂纶网站进行一些技能方面的防控。因而,卖家关于一些异常现象只需多加警觉,就能防止被欺骗。

3.不要随意泄漏个人资料

卖家在交易中应加强对个人资料信息的保护意识,切断骗子利用个人信息进入交易账户非法获取钱财的途径。在交易时,对于商谈阶段就详细询问真实姓名、电话、地址、身份证号码、邮箱等信息的买家要提高警觉。

4.付款再发货

只要系统没提示买家已付款,就绝不发货。买家越是死命催你,就越是证明他有鬼,你就越不能慌,别相信什么支付宝邮箱截图证明,要相信淘宝系统。

5.过后应急处置

支付宝后台可以经过技能伎俩,监控到一些异常的账户买卖,并实时与客户自己获得联络,假如确认账户被盗,将立即冻结账户,尽可能维护其资金平安。但是,这种“过后应急处置”归根结底不如事前增强防备更为有用,并且过后想要追回被盗款的弥补程序也会比较繁琐。