网络购物现如今是商潮的必然趋势,坐在家中货物送上门,十分写意。但是网络购物也会出现网络资金被盗的情况发生。钓鱼网站”的出现让众多商家是为之一惧。
为网购一族带来安全感的支付宝,其第三方付款模式的出现在一定程度上打击了网络诈骗者的嚣张气焰,亦加速了网上消费逐步趋向成熟。但是,近期,不法分子又在支付宝上动起了脑筋——利用即时通讯软件等方式传播廉价商品信息,并利用“钓鱼网站”,仿冒支付宝外部商家诱导消费者输入支付宝账户信息。
钓鱼网站:骗取用户名和密码
真正的支付宝网站是以“www.alipay.com”开头的https安全链接。所谓的钓鱼网站,就是不法分子用来套取用户的用户名和登陆密码的仿冒支付宝的网站。已经被曝光的钓鱼网站包括“http://www.zysm2008.com/” 以及“http://www.sunbeibei.com/”。
以“http://www.zysm2008.com/”为例,“钓鱼”共分三步:
1.消费者在购物网站首页点击支付宝购买后,即进入一个需要输入用户名和登录密码的页面,但该页面浏览器的地址栏显示的是“http://www.zysm2008.com/”。
2.任意输入信息即可进入下一个页面,在此页面,用户需要输入支付密码和验证码。注意,此页面也不是以“www.alipay.com”开头的https安全链接。
3.当其达到目的后最后弹出一个提示:“密码错误!密码连续错误3次将被系统锁定,请3个小时后再试”,此时,钓鱼网站已经获得了您的账户名、登录密码,支付密码。