|
近期,有关假借网上购物网站骗人钱财的新闻不断曝光。2005年9月7日,“宇通数码广场”(www.ytsm163.com)被举报收取货款后不发货被查处;9月27日,“好易取交易网”(www.ytsm163.com)也因为同样原因被消协通报涉嫌诈骗,但至今该网站仍在正常运营。
国庆将至,忙了大半年的人们都想利用七天长假好好放松一下,网上购物以其足不出户、方便快捷的优势,成为很多资深网友的首选消费方式,可以预见的是一次网上购物高峰即将来临。那么,面对良莠不齐、鱼目混珠的网上购物网站,怎样才能辨别网站真伪,避免类似的上当受骗现象再次发生呢?
据江民科技反病毒专家何公道介绍,类似“好易取交易网”(www.ytsm163.com)这种“收款不发货”骗术不过是“网络钓鱼”中的初级骗术,现在更多更高级的“网络钓鱼”不断出现,典型的有以下三种:
狼披羊皮
假冒网站冒充正规电子商务网站,通过一些搜索引擎的“竞价排名”业务,利用一些“竞价排名”代理商对发布人身份审核不严的漏洞,花钱把自己排在搜索引擎的显著位置,坐等用户上钩。
例如,去年12月,一个假冒证券公司“首放”(www.shoufan.com)的网站通过竞价排名的形式被排在搜索引擎的显要位置,该网站网名与真首放证券网站网址(www.shoufang.com.cn)相似,用户通过搜索引擎点击进入后会感染“证券大盗”病毒,该病毒能盗取用户的证券交易号码,从而操纵用户的账号进行证券买卖。
偷梁换柱
有一些网站的域名和正式的网站差别很小,可能仅仅是一个字母的差别。例如,2004年7月19日,反病毒中心监测到,一个恶意网站伪装成联想主页,通过恶意脚本程序,利用多种IE漏洞种植木马病毒,并散布“联想集团和腾讯公司联合赠送QQ币”的虚假消息,诱使更多用户访问该网站造成感染。假联想网站 www.1enovo.com,而真正的联想网站的地址是 www.lenovo.com,其中仅有字母L和数字1的区别,而小写的L和1是如此的相近,单凭肉眼几乎难以分辨。
暗渡陈仓
这些网站利用操作系统的漏洞,在用户点击后先从后台下载一些恶意代码,然后迅速跳转到真网站页面,没有仔细看地址栏的人根本觉察不到发生了任何变化。之前提到的假联想网站,就会在用户访问该网站时,两秒之内迅速跳转到真联想网站页面上去。
责任编辑:大地 来源:竞报 |
| |
| 责任编辑:
来源:
|
| |
|
