|
||||
小心!陌生網友發來的用戶調研能讓你網上的錢不翼而飛。明明是將錢從網銀充到支付寶賬戶,但實際上卻到了其他支付平臺……近日,不少網民在網購付款時遭遇木馬式網絡釣魚。對此,金山毒霸安全實驗室與支付寶聯合調研,發現受害者在進入網銀支付前普遍接收了一個『網絡調研文件』,而正是這個文件篡改了網銀付款設置,從而導致用戶受損。
近期,一連串的離奇的網銀『掉單』案件引起了網購群體的不安。家住朝陽區的小孫喜歡網購,這天她遇到了一個很爽快的賣家,對方表示只要做個用戶調研,原價800元的鞋子就可以打對折。小孫難抑內心的暗喜,想也沒想就接收了對方發來的文件,打開後屏幕閃了下卻沒有出現問卷。
賣家說可能沒壓縮好,小孫也就沒有放在心上。便登錄支付寶再跳轉到網銀去充值,很快就充好了。但隔了幾天小孫都沒有收到鞋子,進支付寶的賬戶一看,那筆錢根本沒有充入,但銀行那邊卻顯示已經扣款,賣家也找不到了,這下小孫著急了。
支付寶風險管理部接到用戶反饋後,重點分析了那個蹊蹺的『用戶調研』文件包。發現裡面實際上是一個木馬文件。當用戶打開網銀等頁面時,該木馬就開始啟動,並將收款方改成早已准備好的其他支付公司帳號,用戶稍不注意就會將原本付給甲的資金付到乙(詐騙者)的賬戶。
據了解,這類網絡釣魚手法最早於今年5月出現,而近期則成為該類案件的高發期。用戶只要被植入木馬,不管是使用支付寶還是快錢等支付平臺,在網銀付款時都容易被篡改收款方。因此影響面非常廣泛,此前,支付寶等第三方支付公司發出公告,提醒用戶注意網絡支付安全問題。但由於木馬式網絡釣魚比此前的網絡釣魚更為隱蔽,還是有不少用戶頻頻受騙。
金山毒霸安全實驗室指出,從早期的『抽獎詐騙』到之後的『假網站詐騙』,直至當前的木馬式網絡釣魚案件,網絡釣魚的手段越來越多樣,危害越來越大,應該引起全行業的關注。而對於用戶來說,除了昇級電腦上的病毒庫之外,還需增強對此類釣魚的安全防范意識。
對此,金山毒霸安全實驗室連同支付寶風險管理部專家表示,安全網購應遵循以下5條要訣:
1、遵循相關平臺的本身規則與流程。
2、接收交易方發來的鏈接和文件要謹慎。
3、加強安全意識,安裝專業的殺毒軟件如金山毒霸等,保持上網環境安全。
4、建議使用支付寶的安全產品,強烈建議使用支付寶卡通、數字證書、支付盾等;或安裝一些免費的上網安全工具,如金山衛士,定期為電腦進行漏洞修復、木馬查殺。
5、最後遇到釣魚就要第一時間向公安機關報案,支付寶會全力配合幫助用戶挽回損失。