站長資訊網3月10日,淘寶網和杭州市工商局、杭州市消保委聯合發布3.15網購安全提醒。淘寶網提醒用戶:淘寶網迄今為止,有且只有一個網址www.taobao.com。
此前的3月8日,由淘寶網、金山網絡、騰訊以及電腦之家、硅谷動力、計世網、IT世界網絡等諸多知名IT專業媒體聯合發起的“天下圍攻病毒集團”行動,在全國范圍內正式啟動。此舉旨在通過向網民提供免費咨詢及解決服務,普及電腦安全知識,進一步遏制病毒集團對網民合法權益的粗暴侵犯。
一、賣食品被釣成賣手機
·事件回放:
2011年2月19日,深夜。夜幕下的淘寶仍舊是一片忙碌景象。
會員A:掌柜你好,這件寶貝怎么拍不了。XXXXXX(一串鏈接地址)我要買10件!
賣家B:是哪件寶貝呀?
會員A:你看這里XXXXXX(一串鏈接地址)。
賣家B:(點擊進入)怎么是登陸注冊頁面?
會員A:老板你登陸超時了,重新輸一下密碼吧。
賣家B:哦(輸入賬號密碼)沒看到什么呀,真奇怪。
接下來,會員A銷聲匿跡
會員C:掌柜,我買的手機什么時候發貨呀?
賣家B:我賣的是食品呀,從來不賣手機的。
會員C:你店里不是有的么?
賣家B:糟糕,我的帳戶被盜了,手機全是騙子發布的。
騙術分析
賣家點擊的鏈接其實就是釣魚網站,輸入用戶名和密碼后,賬號就被被騙子竊取了。經常,騙子會利用賣家的店鋪,發布低價的欺詐商品,誘騙其他買家前來購買,并要求使用銀行匯款。一旦買家受騙,會立即指責賣家為騙子,造成不良影響。
防騙技巧
不要輕易點擊陌生鏈接,注意區分正常網站和釣魚網址的域名差別;
不要輕易在陌生網站上輸入你的個人信息,一旦被竊取后果很嚴重;
出于安全交易的考慮,建議買家一定要使用第三方支付中介進行交易,避免不必要的損失。
釣魚網站&真實網站的識別
1.釣魚網站:如果鏈接的域名(第一個”/”之前)是item.taodao.com-s.wuoo.co.cc(IE8瀏覽器下鏈接的域名部分是黑色的,鏈接的非域名部分是灰色的),那么這個網站就是釣魚網站,就要舉報。
真實網站:真實的淘寶寶貝鏈接的域名是item.taobao.com或者item.tmall.com。
2.釣魚網站:釣魚淘寶登陸頁面的地址欄旁邊沒有小黃鎖標志,并且鏈接以http://開頭,遇到這樣的網站,就直接舉報吧。
真實網站:真實淘寶登陸頁面的地址欄旁邊有小黃鎖標志,并且鏈接以https://開頭,代表這個網站是加密的。
3.釣魚網站:釣魚網站會以各種名義向你索取支付寶密碼、身份證號碼等敏感信息。
真實網站:真實網站不會向你索取支付寶密碼,身份證等信息。
4.釣魚網站:釣魚網站在旺旺聊天窗口的開頭是黃顏色的問號標識 。
真實網站:真實網站在旺旺聊天窗口的開頭是綠色的勾標識 。
5.釣魚網站:仿冒淘寶的寶貝鏈接下面沒有寶貝信息的圖片。
真實網站:真實淘寶網站的寶貝鏈接下面有寶貝信息圖片,且寶貝鏈接的域名為item.taobao.com。
6.釣魚網站:仿冒淘寶寶貝鏈接下面的寶貝信息圖片,鼠標移上去時, 不會變。
真實網站:真實淘寶寶貝鏈接下面的寶貝信息圖片,鼠標移上去時, 會變成 ,而且能直接點擊跳轉到寶貝鏈接。
二、利用“網上交易保障中心”釣魚
事件回放:
騙子買家A,找到賣家B,選中一個商品,一次性下了20個訂單。付款時,買家聲稱沒有支付寶,誘導賣家B去第三方(網上交易保障中心)的監督平臺對訂單做個備案,并支付2元的保障費用。賣家B一看20個訂單,萬分歡喜,于是興致勃勃地網上交易保障中心填資料。第二天,賣家B傻眼了,發現自己網銀上的1000元不易而飛。
騙術分析
這是今年1月出現的一種詐騙方式——買家利用第三方保障平臺(網上交易保障中心)進行詐騙。賣家B在網上交易保障中心填資料時,買家A釣走了銀行信息及身份證號碼,并且中木馬病毒。賣家B后續使用網銀進行2元的網上支付時,支付鏈接自動跳轉,賬戶的錢會被洗劫。
防騙技巧:
要注意識別正規的網上交易保障中心網址:http://www.315online.com.cn/。騙子時常會做出一些虛假網站:http://www.315online.com.cn.dfgrr.info/去迷惑你,讓你混淆導致被騙。其實騙子注冊的真實域名是www.dfgrr.info ,但是在這域名下自己設置了一個復雜的二級域名,因為有自定義的權限,所以把www.315online.com.cn 整個作為一段域名進行了設置,一般看不出其中的差異。類似這個虛假的網站域名還有:http://www.315online.com.cn.mfgfg.info/ ,http://www.315online.com.cn.bsdfv.info/
