网络安全 频道

警惕!如何辨别淘宝假链接

     如何反诈骗

    计算机安全领域里,钓鱼式攻击(Phishing,与钓鱼的英语fishing发音一样,又名“网钓法”或“网络网钓”)是一种企图从电子通信中,通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。

    根据安天实验室最近的分析报告显示,从今年七月份开始,国内通过钓鱼网站进行的网络诈骗活动率增不减。新型的诈骗更是花样百出,不仅有单纯的依靠虚假信息进 行非法诈骗的活动,更有甚者还会结合网页木马进行挂马诈骗。而网络结合线下钓鱼的诈骗活动更是造成了严重的危害,仅今年就发生了39.7万和158万元两起重大案件。

    但是仔细观察整个“高仿淘宝网站”诈骗过程,骗子仍然露出了许多可以的马脚。

    反诈骗手段1:

    只要你稍加留意就会发现,骗子在QQ中发来的地址前方会带一个?号的盾牌标志,而真正的淘宝地址,则会出现一个绿色带着对勾的盾牌标志,这是QQ提供的信任网站检测功能。

    反诈骗手段2:

    打开骗子的高仿淘宝网站,你仔细观察会发现,店铺提供联系方式的淘宝旺旺一定不在线,而骗子也不会轻易通过淘宝旺旺跟你取得沟通。因为骗子伪造的高仿淘宝店 铺中的旺旺账号多数取自于淘宝网站真是的店铺,所以说骗子其实并不拥有它们伪造的店铺中的那些账号。而且当你点击店主淘宝旺旺联系方式的时候,你也会发 现,多半是点击不开的。

    反诈骗手段3:

    由于骗子制作的是虚假淘宝网站,所以对于已经有淘宝账号的网友,可以先尝试着输入错误一下,如果在你明显输入错误的情况下,网站仍然提示你成功登陆进入了,说明你登陆的是骗子的网站。

    除了登陆中存在问题之外,假淘宝网站也没有你之前在淘宝网站购物时留下的收获人地址,假淘宝网站总会要求你输入收货人地址的信息。但许多购买虚拟商品的玩家不需要输入收货地址,所以不注意这个问题,这也是导致许多骗子能够成功的重要原因

    反诈骗手段4:

    在最后的付款环节,骗子们会询问你使用的是什么银行卡付款,只有这样他才能够生成相对应的银行订单,而在真正的淘宝网站交易的时候,卖家通常不会关心消费者使用的是什么银行卡这些信息。

    反诈骗手段5:

    当进入商城付款时,骗子由于是使用的其他支付系统,而非淘宝的支付宝,所以在银行显示的商城名称中,通常不会显示支付宝的名称,而是显示其他电子支付系统的名称。

    近两年为了防止网络诈骗、网络钓鱼和黑客,支撑淘宝网的支付宝还进行了多次网络安全加固和改进,这其中包括数字证书等科技手段保护用户的网上银行安全。网络 诈骗者们似乎很难得手,加上近几年支付宝已经成为用户购物时的“网络钱包”,骗子在想依靠欺骗用户将钱直接打到骗子自己的信用卡中十分困难。因此在许多网 民看来,淘宝、支付宝所构建的安全体系绝对值得相信。

    骗子为什么却能够屡屡得手,甚至让一些老网虫也落到了骗子的圈套中呢?高仿的“淘宝”钓鱼网站虽然能够完全模仿淘宝购物的全过程,但是却无法模仿支付宝从银 行生成订单转款的过程。以往骗子们在临到最终达成交易时刻,会要求消费者将钱款直接打到他们的卡中,或者提前完成支付宝交易,然而在近期高发的这些骗局 中,付款过程显然被骗子们轻易解决了,而且是在支付宝之外解决的,这显然是关键中的关键。

    反诈骗手段6:

    目前处理网络钓鱼的方法仍然有限,除了传统的SSL加密、CA验证服务器技术手段验证之外。对于普通用户而言,目前流行的做法是通过浏览器外挂安全软件,如Firefox 2中使用的Google 反网钓软件等。
 

0
相关文章