消费陷阱
一件原本万元的产品,网上购买仅用几百元?网络购物还能中大奖?诸如此类的"优惠"充斥网络。数据显示,截止到2009年6月,我国网购用户规模已达8788万,全年网购总金额预计将达到2500亿元左右。面对如此大的消费市场,一些网络黑客捕捉到了"商机",挖好了一个又一个"技术"陷阱,大肆骗取用户钱财。
低价诱惑
一件原本万元的产品,现在仅用几百元就能买到。然而,天下没有免费的午餐。低价诱惑正是网络购物过程中的又一种常见欺诈形式。骗子先利用低价吸引用户进入假的钓鱼网站。
案例:
张先生准备为自己买一个3G手机,而看中的一款产品在网络上的价格只有实体店中的三分之一,张先生登录帖子中提到的网页,并按照网页向页面上指定的账户汇了钱。结果,两周过去了,张先生依然没有收到手机,再次登录该网页的时候,已经无法打开。
搜索欺诈
大部分用户在网购中借助搜索引擎来进行搜索,而黑客可通过制作假网站的方法,设计一个与真的网银网页同样的网站,用户一旦误进入这个网页,黑客即将展开行骗,通过诱惑用户输入账号和密码等方式骗取用户钱财。
案例:
李女士想通过网络购买豆浆机,只需通过电子银行汇款后等待卖家发货。李女士很顺利进入该银行网页。而在交易过程中,李女士却发现本来应该是http://www.icbc.com.cn/icbc/却变成http://www.1cbc.com.cn/1cbc/。
网页劫持
在用户登录过程中,黑客借助用户电脑中已植入的木马,可对浏览器进行HOSTS跳转控制,将用户引导到精心制作的假网站,记录用户的账户信息。另外,黑客还可利用某些系统安全漏洞进行攻击的脚本木马,嵌入到网页中。
案例:
王小姐准备通过网络银行交一下房贷,在通过浏览器输入了网络银行的网址后,按回车键进入了网络银行页面,而细心的王小姐发现在打开网页的一瞬间,网址栏中显示的地址已经不再是自己输入的地址,而是换成了另外一个地址。
调包网址
在挑选商品时,用户通常会向卖家咨询商品更多的信息,或者讨价还价,在这个环节中用户需要特别留意卖家发给我们的链接页面是否正常。防范黑客吧伪造的钓鱼页面链接发给买家。
支付欺诈
当选中商品后就需要登录网银,在这个阶段,最有可能遭遇的是黑客利用木马进行的键盘记录和屏幕记录,键盘记录能帮助黑客获得用户的登录账号,屏幕记录则能将用户的每一步操作都记录下来,为黑客提供"教程"。另外,在用户通过IE成功登录网银后,一些"潜伏"在用户电脑中的病毒开始操控用户,如在用户汇钱、转账时修改汇钱对象的账号、姓名、金额等。
挂马网页
欺诈类的网络钓鱼严重威胁着网银用户的账户安全,而网络钓鱼还和挂马网站相互勾结,以挂马网站导致用户中毒,木马批量盗号最后针对性钓鱼的方法,让用户防不胜防。