网络购物需谨慎 “闲鱼”与“咸鱼“仅一个链接的距离

“张学友门票500元一张”、“iPhone6手机1500元转卖”……对于那些有特定需求的人来说,这些诱人的信息让人很想一探究竟。但有多少人能够想到,你可能已经上了钓鱼诈骗的圈套。消息显示,最近正有不法分子谎称交易二手物品,并发送伪造成闲鱼商品的钓鱼链接,以窃取受害者钱财。趋势科技提醒用户不要轻信非正规渠道发送的付款链接,并使用具备过滤恶意链接功能的安全软件来,保护网络交易安全性。

钓鱼网站与正规网站高度相似

【钓鱼网站与正规网站高度相似】

在这些钓鱼诈骗事件中,不法分子先是在论坛、社交网站等网络平台散播交易信息,谎称可以提供演唱会门票、闲置手机等物品。等到受害者上钩,确定购买意向之后,不法分子便向其发送可供付款的“闲鱼”链接。这个链接指向的网站与正规的闲鱼网站相似度极高难以辨识,所以很多受害者”毫不犹豫”的点击付款。但实际上,这个款项并非进入支付宝系统,而是转入了不法分子的腰包。

除了窃取受害者钱财之外,不法分子还对用户的个人信息有着浓厚的兴趣。利用伪造的钓鱼网站,不法分子可以在网站中传播病毒、木马,一旦成功感染,病毒就会潜藏到用户操作系统之中,不仅可能弹出恶意广告、推送恶意软件,还会偷偷的搜集用户信息,并上传到指定服务器之中,以执行其它非法的网络活动。

趋势科技(中国区)资深产品市场经理徐江明指出:“不仅仅是闲鱼,大量C2C的网购平台都存在这类问题。这些因为这类平台以个人之间的交易为主,而且大量使用了社交平台进行宣传、交易,很多环节都没有得到有效的监管。利用交易环境的不规范性,不法分子很容易针对人性中的弱点实行社交工程攻击,牟取非法利益。”

要保护自身在闲鱼等平台上网络交易的安全性,趋势科技建议用户遵循以下建议:

不要轻易相信并打开在论坛、社交平台上传播的交易链接,如果确实有交易需求,最好登录官方平台搜索相关商品,直接进行交易,并切记不要在没有第三方担保的情况下付款到其它账号。

仔细辨别链接及网站的安全性,一般来说,钓鱼网站总会在一些细节地方露出马脚(在前文的案例中,钓鱼网站除了付款按钮之外,其它按钮都无法点击)。在付款的时候,要仔细辨认款项最终将付到哪个账户。

使用趋势科技PC-cillin 云安全版等具备恶意链接封堵功能的安全软件,趋势科技PC-cillin 云安全软件后台中具有全球钓鱼网站监控体系,以及爬网系统、网页安全分级功能等最新的防控技术,能全球联动、第一时间全面监测和甄别恶意网站,最大程度上保护消费者网络交易的安全性。

上一篇:研究人员发现利用RAM芯片缺陷入侵安卓设备新方法

下一篇:瑞星:未来中国信息安全趋势展望