警惕:高仿淘宝兴风作浪
热点直击
淘宝网已成为国内网民网络购物的首选地,而针对淘宝的钓鱼新伎俩也是层出不穷,即便是一些有网购经验的用户,一不小心也会中招,因为新出现的淘宝钓鱼网站,不仅有着以假乱真的网址,高度仿真的网页,而且还具备了难以看出破绽的支付流程…
解剖新高仿淘宝骗局
下面所曝光的是在国庆前后异常猖獗的一种淘宝钓鱼网站,黑榜也接到了不少类似的举报,举报者中不乏有过多次网购经历的朋友,那么这个骗局是如何开始的呢?
1.搜索目标 承诺在淘宝上交易
骗子会到车票求购网、游戏论坛等搜索国庆期间比较多的火车票和网游虚拟装备求购信息,然后通过QQ联系你。在讨价还价等必要的沟通后,骗子还会问你使用的是什么网银(作用往后看),同时他会主动提出要求用淘宝网交易,让你感觉很放心。
2.抛出高仿URL地址
接着骗子会给出商品链接。如果你看到前缀的item.taobao.com,就认为这是真正的淘宝链接,你已经踩到陷阱边缘。部分网民误以为链接地址中包含有taobao.com这样的字符就会是淘宝网站,没注意到二级域名的问题,给了骗子可乘之机。
温馨提醒:以往的钓鱼网站多采用taobco.com、taobaok.com这类域名,此次骗子利用淘宝网站链接地址中含有的字符串名称(如auction)申请域名(目前已出现了多种类似域名),然后在字符串名称前面加入item.taobao.com这样接近淘宝网站的迷惑性字符作为二级域名,达到让人信以为真的目的。制作一个高仿域名的手法极为简单,只需要申请一个网站,然后利用网站管理程序添加二级域名即可。
3.九真一假的页面
点击骗子给的网址,会进入骗子制作的高仿网站,整个网站的细节和你以前看到过的淘宝网站一模一样,页面上淘宝相关信息的链接都会指向真正的淘宝网,不像以往的钓鱼网站有很多死链接,因此增加了迷惑性。
温馨提醒:骗子伪造页面中的店铺信息多数都是淘宝中的真实店铺。如果你够留心,点击了店主信息,会链接到淘宝网中,如果碰巧店主又在线,你会发现店主的旺旺图像是亮的,但骗子给的这个页面中,旺旺头像一直都是灰色的。
4.窃取淘宝账号
赶紧点击购买按钮吧,店主说他一会儿就下班了。之后会出现登录对话框,输入你的淘宝账号、密码登录,登录用户名随即出现在下一个网页的左上角,这也和真淘宝一样。不过,此时,你的淘宝账号、密码已经到了诈骗者那里。
温馨提醒:在拿到你的账号密码后,诈骗者通常会使用你的账号、密码登录淘宝,查询你的支付宝中是否有余额,并通过其他手段(如购买其他店铺中的点卡等)转走你的余额。
5.确认购买信息
骗局还在继续。如果你此前在淘宝上有过购买经历,你可能会意识到接下来弹出的这个页面的地址填写部分有点问题,不如真淘宝贴心。
6.确认付款
如果还未意识到受骗,接下来的这个页面更难引起你的怀疑,但这个页面实际上已经被诈骗者做了手脚,骗子会用从你那里得到的银行信息(这就是为什么之前骗子要问你用的是什么网银),通过其他第三方支付系统生成一个订单链接地址。骗子会将这个链接地址加入到虚假的支付宝购买页面中,然后等待你完成付款。
温馨提醒:在支付过程中,骗子会想方设法阻止你用支付宝付款,也就是说让你只能用你之前告诉骗子的网银来支付。
7.真假订单
选择了银行,点击了购买,此时弹出的可是真实的网银支付页面,只不过这个页面中的订单都不是用支付宝生成的,骗子们通过申请其他电子支付系统的商业用户权限,获得相关支付系统的接口,就可以生成这些以诈骗为目的的网银订单。
温馨提醒:之前的钓鱼网站多会继续弹出假冒的网银网站,骗取网银账号和密码。而这种新的钓鱼网站,不仅支付过程流程化,而且采用真实的订单和支付过程,让骗局看起来天衣无缝。
网银是真实的网银,订单是真实的订单,用户可能此时已经失去了辨别真假的能力。最终骗局结束后,你的钱款已经汇入了诈骗者的口袋之中,而且支付宝账号密码也被诈骗者窃取。
网络钓鱼频发将危及网购信心
从各个论坛反映的情况看,类似的高仿淘宝网站目前还在兴风作浪,而且仍在不断“升级”中,加大了用户的识别难度。
事实上,随着网络购物的逐渐火爆,犯罪分子早已经盯上了网络,盯上了熙熙攘攘的网络购物人群。从早期的中奖网站到如今的高仿诈骗网站,我们可以看到骗子在不断通过技术的改进,完善钓鱼诈骗手段中出现的各种漏洞,以提高诈骗的成功率。
更令人担忧的是,这样的网络骗术已经形成了诈骗模板,蔓延迅速。根据安天实验室的钓鱼诈骗网站报告显示,从2009年7月份至今,国内通过钓鱼网站进行的网络诈骗活动呈井喷式快速增长,钓鱼诈骗可谓花样百出,不仅有单纯的依靠虚假信息进行非法诈骗的活动,更有甚者还会结合网页木马进行挂马诈骗,越来越多的复合型网络钓鱼诈骗呈现出高发态势。
不要以为钓鱼诈骗距离我们很远,因为如今许多网络钓鱼网站的主谋,他们不仅熟悉互联网,也熟悉网络游戏、网络热点等。而日益完善的诈骗过程和手法提高了网民辨别诈骗网站的难度,在无法识别所有诈骗技术的情况下,网民极有可能被引入到别有用心的陷阱中,沦为新型钓鱼诈骗的猎物,不仅遭受金钱上的损失,也会打击到网络购物的热情和信心。
无论如何,在网络购物已经成为潮流的今天,不能让网络购物成为网民心中的阴影。尽管淘宝、支付宝等所构建的安全体系值得信赖,但问题是这些诈骗通过钓鱼等手段绕开了这些可信的网购流程,让网购经验不足的用户防不胜防。而从现实来看,互联网网络诈骗的成本往往很低,一般网民在受到伤害后,很难得到有效而确实的帮助。即便有集体诉讼法,也无法在短时间内扭转网络诈骗的势头。
网络诈骗带来的是可怕的后果,假如每次都造成网民对网络购物的信心流失,这才是最可怕的。
延伸阅读 防范网络钓鱼基本原则
钓鱼攻击由来已久,攻击者会利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。对于喜欢网购的用户而言,如果掌握一些基本原则,将会大大减少被钓鱼网站“钓”到的几率。
原则1:拒绝陌生人的链接地址
骗子们总是喜欢将钓鱼网址直接发送给用户,因此对于常在网络中购物的网友来说,拒绝接收陌生人的网址是非常有效的办法,即便接收也应仔细核对网址(淘宝防钓鱼网站http://www.taobao.com/go/rgn/taobao/diaoyu.php 可验明淘宝链接真伪)。
如果在淘宝上购物,在确定链接无误后,拍下后先不忙给钱,一定要和卖家用淘宝旺旺沟通,确认发布商品的卖家就是淘宝旺旺上跟你说话的人。
另外,其实稍加留意就会发现,骗子在QQ中发来的地址前面会带一个?号的盾牌标志,而真正的淘宝地址,则会出现一个绿色带着对钩的盾牌标志,这是QQ提供的信任网站检测功能。
如遇到有人利用淘宝旺旺、QQ等主动向你发送不明链接或活动信息时,请不要轻易点击,也不要轻信而参与活动,如因此而受骗,请及时联系淘宝、拍拍、有啊店铺的客服人员进行举报及处理。
原则2:安装反钓鱼软件
当你在网络中发出求购信息后,在收到反馈时,最好先用Firefox这样的较为安全的浏览器打开查看,或者在使用IE的时候安装反挂马反钓鱼软件。这些软件往往都带有过滤虚假网址的功能,会帮助你判断哪些网站较为危险。
原则3:使用安全IM软件
在网络购物过程中,尽量使用网站内部的IM聊天软件,例如淘宝指定用户使用淘宝旺旺,因为淘宝旺旺中集成了一些针对淘宝的反诈骗功能和记录功能,使用网站内部工具进行交易出现问题后,解决速度会相应快许多。
原则4:被骗了怎么办
如果你进入了淘宝网进行购买,导致财产损失的,请及时联系淘宝的客服人员进行举报及处理。如遇到被骗财产价值巨大,请及时联系网监局及各地公安部门进行报案,并努力收集提供更多线索。