首页 > IT业界 > 正文

节网购警示:小心巧克力背后“甜蜜陷阱”

2011-02-14 15:50 来源:ZDNET安全频道

  情人节如约而至,就在情侣们畅享甜蜜的时候,一些不法分子早已精心布置了一个个“甜蜜陷阱”,准备在情人节大赚一笔。记者从金山网络安全中心获悉,近日,与网购相关的钓鱼欺诈网站数量明显增加,其中以假冒的巧克力售卖网站数量最多,用户一旦登录这些假冒的网站,等待自己的将是经济上的损失与精神上的折磨。专家提示,金山毒霸新增的网购保镖功能可成功拦截这些“情人节大盗”,保护广大网友的“钱包”安全。

  一盒精美的德国爱心巧克力仅售48元,你是不是心动了呢?赵小姐就掉入了这个“低价”陷阱,因此损失了96元。据赵小姐回忆,在与卖家沟通的过程中,对方通过QQ发送过来一个商品高清图的压缩包,她接收打开后,系统提示无法打开,卖家谎称是压缩问题,又发了一次,这次赵小姐正常打开,浏览完图片后,她决定购买,付款流程都很正常,而且是通过支付宝付款,但不知道为什么款并没有打到支付宝里,赵小姐就按照对方的要求又转了一次,结果96元钱进入了骗子的腰包。

  金山网络安全专家李铁军(微博)表示,赵小姐的遭遇是典型的网购木马。即在交易过程中,买家执行了对方发过来的文件(木马),在继续交易时,木马会创建一个新的隐藏的交易单,这个交易单会抢在正常交易单之前被提交。在整个过程中,买家完全看不到交易信息被篡改,会直接将货款打到犯罪分子指定的帐号中。

  据《2010年中国网络购物安全报告》显示,网购木马是2010年最新出现的一种木马。该木马具有点对点传播、技术含量高、欺诈成功率高等特点,目前,该类木马变种近千个,而此种网购威胁所影响到的网购者也与日俱增。

  情人节前后是网购木马的高发期,为了不让病毒木马破坏了情侣们的心情,金山网络安全专家建议广大网民:

  1、网购交易时,如果对方要发文件给你,千万要小心。若发送的文件是exe、pif、scr 等可执行程序的扩展名,应立即将对方拉黑。发送可执行文件的,基本可以断定为骗子;

  2、点击确认支付按钮时,一定要检查收款方信息,如果不是你购物时熟悉的收款方,应立即取消交易;

  3.交易过程中,若本机安装的杀毒软件有弹出报警消息,应立即中止交易。

  4.安装最新版本的金山毒霸,内含网购保镖功能,可有效拦截网购木马的入侵。

关键字: 情人节

文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:9145908@qq.com)