木馬釣魚瘋狂詐騙 專家分享網(wǎng)購五要訣

小心!陌生網(wǎng)友發(fā)來的用戶調(diào)研能讓你網(wǎng)上的錢不翼而飛。明明是將錢從網(wǎng)銀充到支付寶賬戶，但實際上卻到了其他支付平臺……近日，不少網(wǎng)民在網(wǎng)購付款時遭遇木馬式網(wǎng)絡(luò)釣魚。對此，經(jīng)分析發(fā)現(xiàn)受害者在進(jìn)入網(wǎng)銀支付前普遍接收了一個“網(wǎng)絡(luò)調(diào)研文件”，而正是這個文件篡改了網(wǎng)銀付款設(shè)置，從而導(dǎo)致用戶受損。

近期，一連串的離奇的網(wǎng)銀“掉單”案件引起了網(wǎng)購群體的不安。家住朝陽區(qū)的小孫喜歡網(wǎng)購，這天她遇到了一個很爽快的賣家，對方表示只要做個用戶調(diào)研，原價800元的鞋子就可以打?qū)φ�。小孫難抑內(nèi)心的暗喜，想也沒想就接收了對方發(fā)來的文件，打開后屏幕閃了下卻沒有出現(xiàn)問卷。

賣家說可能沒壓縮好，小孫也就沒有放在心上。便登錄支付寶再跳轉(zhuǎn)到網(wǎng)銀去充值，很快就充好了。但隔了幾天小孫都沒有收到鞋子，進(jìn)支付寶的賬戶一看，那筆錢根本沒有充入，但銀行那邊卻顯示已經(jīng)扣款，賣家也找不到了，這下小孫著急了。

重點分析那個蹊蹺的“用戶調(diào)研”文件包后，發(fā)現(xiàn)里面實際上是一個木馬文件。當(dāng)用戶打開網(wǎng)銀等頁面時，該木馬就開始啟動，并將收款方改成早已準(zhǔn)備好的其他支付公司帳號，用戶稍不注意就會將原本付給甲的資金付到乙(詐騙者)的賬戶。

據(jù)了解，這類網(wǎng)絡(luò)釣魚手法最早于今年5月出現(xiàn)，而近期則成為該類案件的高發(fā)期。用戶只要被植入木馬，不管是使用支付寶還是快錢等支付平臺，在網(wǎng)銀付款時都容易被篡改收款方。因此影響面非常廣泛，此前，支付寶等第三方支付公司發(fā)出公告，提醒用戶注意網(wǎng)絡(luò)支付安全問題。但由于木馬式網(wǎng)絡(luò)釣魚比此前的網(wǎng)絡(luò)釣魚更為隱蔽，還是有不少用戶頻頻受騙。

從早期的“抽獎詐騙”到之后的“假網(wǎng)站詐騙”，直至當(dāng)前的木馬式網(wǎng)絡(luò)釣魚案件，網(wǎng)絡(luò)釣魚的手段越來越多樣，危害越來越大，應(yīng)該引起全行業(yè)的關(guān)注。而對于用戶來說，除了升級電腦上的病毒庫之外，還需增強(qiáng)對此類釣魚的安全防范意識。

對此，安全專家表示，安全網(wǎng)購應(yīng)遵循以下5條要訣：

1、遵循相關(guān)平臺的本身規(guī)則與流程。

2、接收交易方發(fā)來的鏈接和文件要謹(jǐn)慎。

3、加強(qiáng)安全意識，安裝專業(yè)的殺毒軟件，保持上網(wǎng)環(huán)境安全。

4、建議使用支付寶的安全產(chǎn)品，強(qiáng)烈建議使用支付寶卡通、數(shù)字證書、支付盾等;或安裝一些免費(fèi)的上網(wǎng)安全工具，定期為電腦進(jìn)行漏洞修復(fù)、木馬查殺。

5、最后遇到釣魚就要第一時間向公安機(jī)關(guān)報案，支付寶會全力配合幫助用戶挽回?fù)p失。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]