春节临近,伴随着网上消费的火爆,网银、第三方支付账户等网民的“网上钱包”,也成为木马和钓鱼欺诈网站窥伺的目标。根据360安全中心新公布的统计数据,网民面临的十大“丢钱”陷阱热力出炉。
1.虚假购物网站
买iPhone4收到砖头
【威胁度】 ★★★★★
虚假购物网站主要分为两种:第一种是冒牌的知名购物网站,往往是“黑店”店主把页面相似度极高的钓鱼页面链接发给顾客;第二种是以超低价格设置消费陷阱的山寨购物网站。
虚假购物网站的危害在于欺骗网民付钱后却不发货,甚至直接盗取受害者的支付宝账户。最雷人的虚假购物网站则是先以iPhone4等热门商品的“快递单号”骗顾客交部分定金,实际上快递过去的却是闹钟或砖头。
【安全建议】网上交易前一定认准官网网址,不要轻信陌生购物网站。
2.彩票、股票钓鱼网站
几百块买“会员内幕消息”
【威胁度】★★★
彩票预测、股票推荐类欺诈网站通常假借“权威机构”名义行骗,诱惑彩民和股民缴纳会员费购买所谓的“内幕消息”,单笔诈骗金额从200元到1000元不等。
【安全建议】不要轻信彩票和股票网站所标榜的“历史辉煌战绩”,真正有价值的内幕消息肯定不是几百块钱就能买到的。
3.盗号木马
玩游戏用私服外挂中招
【威胁度】★★
此类木马主要传播渠道前三名分别是游戏外挂插件捆绑木马、私服发布网站挂马以及玩家间传输文件。据统计,超过八成游戏玩家丢号都是因为使用了各种游戏外挂、插件以及私服。游戏盗号木马主要危害DNF、魔兽世界等热门网游的“人民币”玩家。它们一般是由黑客工具批量加工、快速更新,不法分子在盗号后再把游戏币等虚拟财产转移到第三方交易平台上销赃。
【安全建议】慎用游戏外挂插件,及时打补丁修复漏洞。
4.“商品图”暗藏木马
黑客假扮店小二
【威胁度】★★★★
这类情况通常出现在淘宝、拍拍等知名购物网站上。黑客首先注册或盗用一家网店,再以商品“清晰大图”、“配置单”、“优惠码生成器”、“秒杀器”等名义把“购物”木马发给顾客,劫持受害者的支付资金。
【安全建议】警惕网店以任何名义发来的文件。
5.木马盗号
偷拍视频“移花接木”借钱
【威胁度】★★★
利用盗取他人的QQ号码借钱行骗,会在提供汇款账号时露出马脚。不过由于部分黑客在盗号的同时还远程控制摄像头偷拍了受害者的视频,用来向其QQ好友借钱时伪装身份,因此还是会有部分网友中计受骗。
【安全建议】在网上借钱给别人时,如果汇款账户和当事人身份不符,务必直接打电话核实一下。
6.邮件打开“网上银行”
账号密码易被套取
【威胁度】★★★★★
一些黑客软件能够伪造银行官网后缀的电子邮件,再以“冻结账户”等名义大量群发恐吓邮件,欺骗中招网友点击邮件中的钓鱼欺诈链接,具有极强的迷惑力。
【安全建议】360安全浏览器为国内主流网上银行配备了地址栏“铭牌”作为防伪标志,没有“铭牌”的必然是欺诈网站。
7.网上买假药丢财伤身
去年网民损失超两亿
【威胁度】★★★
以央视曝光的“奥瑞希纳胶囊”假药网站为例,该网站短期内销售额就达到40余万元。按照整个假药网站产业在不同时期的活跃度推算,假药网站在2010年造成的网民经济损失保守估计不低于2亿元,对受害网民身体的伤害更是难以估量。
【安全建议】在网上买药前请认真核实网站是否具有合法经营资质。
8.远程控制木马
玩自拍遭敲诈
【威胁度】★★
一个名叫“孤魂”的黑客,先后用多个QQ号向大批女网友发送远程控制木马,盗取了其中7名女网友的30余张裸照、20余段视频,其中已有3人被他敲诈了近万元。远程控制类木马就相当于黑客把自己的鼠标接到了中招电脑上,几乎能够遥控实现任何偷窥、窃取数据的功能。如果中招电脑中恰好保存了极为私密的文件,就会给黑客直接提供敲诈勒索的机会。
【安全建议】电脑中保存私密文件时,千万别忽视了安全防护。
9.中大奖交“所得税”
轻信天上掉馅饼
【威胁度】★
奇怪的是,中奖骗局这个数十年前就有的圈套,至今仍在互联网上顽强地流行着。被山寨最多的依然是腾讯QQ和CCTV,2010年唯一新鲜的中奖骗局是假冒新浪微博的抽奖活动,传播方式是私信和评论。
【安全建议】遇到中奖还要先交钱的情况,请直接举报给安全厂商。
10.木马敲诈出新
删光硬盘再索取“数据恢复费”
【威胁度】★★
2010年10月,一个名为“删光硬盘”的敲诈型木马突然爆发,伪装色情视频攻击了10余万网民,在删除中招电脑上所有能够删除的文件后敲诈899元“数据恢复费”。但从网上反馈看,它实际诈到的钱财可能只有10例左右,也就是1万元。
【安全建议】“××门”视频大多是木马病毒温床,生人勿近。