近日,QQ電腦管家安全中心監測發現,黑客利用淘寶網店的阿里旺旺工具發送釣魚網址,誘騙用戶在假支付寶網站提交帳號密碼信息,并最終盜取用戶財產。為此,QQ電腦管家安全中心提醒:廣大淘寶店主務必提高安防意識,了解一些淘寶中多發的木馬、騙術的特征,警覺提防,不要輕易泄露支付密碼,設置安全的強密碼并定期更換,以保證自身財產安全。
一、陌生網鏈恐有詐,訪問網站要留心。
通常騙子會以官方身份向賣家發送信息:如“這里是支付寶排查人員,排查到您的寶貝已違規,請訪問xx網址盡快處理。”相信當淘寶店主在旺旺上看到這條消息時,不會擔心網站安全,而是毫不猶豫地點擊該網站進行求證。
QQ電腦管家安全中心提醒,通常騙子通過旺旺發給你的網址看上去很安全,但是實際上包含禍心。因此,用戶在訪問網站的時候要多留個心眼。
二、誤入網站不要怕,仔細辨別誤輕信。
當用戶毫無防備地訪問所謂的官方網站后,會出現“需要解除監管的寶貝地址是xx”的提示信息,而后直指帳戶要害,恐嚇店家,再彈出對話框“安全檢測:您的帳號存在風險,已經被監管!”。在兩記重拳之下,大多數的賣家早被觸動敏感的神經,對自身的財產安全產生懷疑,失去理智的判斷力,被黑客牽著鼻子走。
QQ電腦管家安全中心提醒,用戶即便使點入了網頁,也要仔細分辨網址字符串,更不要接受帳號驗證等請求,從第一步杜絕盜號失財的發生。
三、釣魚網站真假難辨,修改密碼需謹慎。
當用戶意識到帳號異常,第一反應便是更改帳號密碼。但面對擅打心理戰、技術站的黑客來說,用戶一旦掉以輕心便中了黑客的埋伏(仿真度極高的釣魚網站),進而失去支付寶帳號密碼。當然,獲取支付寶帳號密碼只是開始,而騙取用戶的“支付密碼”才是終極目標。
接下來黑客會通過劫獲用戶身份證號碼,在合法的網頁上修改帳號密碼,即便是用戶收到密碼更改的手機驗證碼,也會毫不猶豫地把驗證碼發給了黑客,替黑客完成了“支付密碼”修改。
QQ電腦管家提醒廣大用戶:支付密碼只有在購買寶貝的時候才使用,絕對千萬不要在非官方網站輸入支付寶“支付密碼”。
QQ電腦管家“三招”防范網絡欺詐
不難看出,針對淘寶賣家的特點,騙子的詐騙手段也很有針對性。不過,QQ電腦管家安全中心提示,用戶其實只要牢記三招,即可輕而易舉識破騙子的招數。
1. 提升警惕心。對于阿里旺旺的陌生鏈接、請求應提高警惕,冷靜分辨網頁的真偽,發現異常可直接向淘寶客服確認。
2. 提升帳戶安全等級。淘寶和支付寶有周密的財產保護措施,在安全等級較低的情況下可以申請數字證書、U盤證書,來保護賬號安全。
3. 提升電腦安全。安裝如QQ電腦管家防護軟件,在提升電腦安全的同時又能從源頭上切斷黑客入侵的途徑。QQ電腦管家的實時查殺、實時防護、財產保護、木馬查殺和下載保護等全方位保證電腦安全的功能,即使用戶使用其他電商網站進行財產交易,也能保證自身財產的安全,真真正正把黑客的魔手阻擋在用戶電腦之外。
(新聞稿 2012-01-06)