|
||||
本報訊(記者胡曉晶)眼見“雙11”“123”都這麼旺,不少網上騙子坐不住了。半個月來,針對“雙12”的最新“釣魚”也“兇”了起來。來自瑞星雲安全平臺今天發佈的“雙12”網購提醒顯示:兩種網購釣魚目前最難防。專家提醒,明天消費者特別要當心網上錢包,除了管住自己的衝動消費,也要防備“你在淘寶,他在掏你”。網店篡改器
篡改銷量評價
爲凸顯個性、招徠“粉絲”,網上店鋪也需要個性化的“設計裝修”。但最近黑客們就看出了網上裝修時有漏洞。這種新型病毒直接瞄準網店,能篡改商品的交易數量和評價數量,一旦誘導消費者“入甕”,就會乘機修改支付頁面,偷盜買家的網上錢包。
【消費提醒】識別這類惡意篡改商品描述可使用Ctrl+A鍵,在全選狀態下再看商品銷量和評價數據,造假基本上就能一目瞭然。
網銀動態密碼
60秒掏空賬戶
最近監測到的一種新型網銀攻擊不僅可盜取用戶的網銀的賬號和密碼,還能盜取動態口令,並瞬間將賬號內的錢款洗劫一空。此前,已有多起相關案件發生,單筆最大受害金額高達200萬元。
黑客主要利用網銀動態密碼的漏洞,預先在網上放出大量新型網銀釣魚網站,用戶一旦登錄了釣魚網站並通過其中的網銀模塊登錄,賬號及密碼就會被髮送至黑客指定服務器。同時,瀏覽器會跳轉至一個等待頁面,該頁面以系統升級爲藉口,讓用戶等待60秒;而一旦60秒倒計時結束後,頁面會顯示讓用戶輸入動態口令,就等用戶輸入後黑客會第一時間收到口令並立即提空賬戶。其中最關鍵的,就是目前常見的動態口令的規則是60秒更新一次,在60秒內同一口令只能使用一次,黑客正是利用這個時間差,先登錄用戶的網銀賬號,隨時等待接收動態口令,盜取用戶錢款。
【消費提醒】在線支付進入網上銀行時,應仔細覈對網站的域名,以防遇到“高仿”網銀頁面。最好通過銀行卡背後提示的網址登錄,或致電銀行客服。相比動態密碼,目前在線支付時用U盾等安全性更高,另外走第三方支付平臺付款也有保證。