安全中心 / 安全指南 / 常見支付風險

-什么是釣魚網站?-

Common payment risk

仁東控股成員企業
商家賬號
常見支付風險

釣魚網站是欺詐性的網站,通常可通過模仿的購物網站、電子郵件或QQ提供的鏈接來訪問,其外觀和合利寶支付、被仿冒的電子商務網站非常相似。

典型案例:
案例一:注意網上支付陷阱!
1月,從廣東出發參加朋友婚禮的覃女士在一酒店上網買機票,多次輸入密碼網上仍顯示支付未成功,但卡上的近15萬元卻被轉走了。經過覃女士的追蹤發現,這筆錢到了游戲公司的賬戶,被采購成游戲點卡。
案例一:注意網上支付陷阱!
1月,從廣東出發參加朋友婚禮的覃女士在一酒店上網買機票,多次輸入密碼網上仍顯示支付未成功,但卡上的近15萬元卻被轉走了。經過覃女士的追蹤發現,這筆錢到了游戲公司的賬戶,被采購成游戲點卡。

【民警提示】
1. 不斷讓輸密碼,存在被套資料的潛在風險。
2. 使用辦公、家庭外的電腦時,存在資料泄露的風險。不排除在登錄時可能已中了木馬病毒。
3. 查詢資金被轉移后,請記錄單號,即刻報警,請警方處理。
案例二:防網購火車票,中木馬病毒盜卡!
被釣魚現象:
1. 支付完成時,原來的網頁沒有顯示支付成功,但同時跳轉出來的另一個頁面,顯示支付成功,點開發現是某網絡科技有限公司的網頁,與原網站不符。
2. 即刻收到銀行消費短信,顯示被劃走的金額,遠遠大于一張票價。
3. 資金結算時,突然轉到游戲點卡繳費頁。

【建議操作】
1. 確認被釣魚后,請即刻向公安部門報案。
2. 請保存相關網站截圖和收到的銀行提醒短信,作為輔助憑證。
3. 被釣魚極大可能是用戶操作的電腦中了木馬,請立即終止交易,查殺木馬。

【應對措施】
釣魚網站是欺詐性的網站,通常可通過模仿的購物網站、電子郵件或QQ提供的鏈接來訪問,其外觀和合利寶支付、被仿冒的電子商務網站非常相似。釣魚網站是欺詐 性的網站,通常可通過模仿的購物網站、電子郵件或QQ提供的鏈接來訪問,其外觀和合利寶支付、被仿冒的電子商務網站非常相似。
什么是偽基站?
“偽基站”即假基站,設備一般由主機和筆記本電腦組成,通過短信群發器、短信發信機等相關設備能夠搜取以其為中心、一定半徑范圍內的手機卡信息,通過偽裝成運營商的基站,冒用他人手機號碼強行向用戶手機發送詐騙、廣告推銷等短信息。

典型案例:
市民程先生收到一手機短信,程先生一看對方號碼為95533,短信顯示內容為建設銀行積分兌換現金,程先生仔細一看,短信里面附有鏈接網站。他也沒多想,直接就點擊這條鏈接登錄了網站,點開一看,里面的積分兌換程序,首先需要分別填寫自己的建設銀行卡號、取款密碼、姓名、身份證號、銀行預留手機號、驗證碼等信息,填寫完這一切之后,結果一會兒收到一條短信,點開一看,說好的積分兌換現金不僅沒有到賬,而是提示自己銀行卡的現金被轉走了人民幣1.2萬元。

【安全建議】
1. 不管收到什么短信,只要其中含有陌生鏈接,千萬不要輕易點擊打開,以防被偽基站誘導進入釣魚網站。
2. 使用3G或4G手機,將SIM卡升級至USIM(4G)卡,可以大大降低收到偽基站短信的幾率。
3. 不要隨意撥打對方提供的所謂(包括“400”)咨詢電話,應直接到銀行相關部門或通過官方渠道進行核查。
4. 此外,偽基站可阻斷運營商信號,且能仿冒任意號碼,極具迷惑性,用戶若在一些區域中收到大量垃圾短信或明明手機信號很好,但卻無法正常通信等情況,遭遇偽基站的可能性比較大,應及時向通信運營商、通信管理部門或公安部門反映。
什么是釣魚wifi?
所謂虛假WiFi釣魚,是指犯罪分子通過架設一個與某公共WiFi熱點同名的WiFi網絡,吸引用戶通過移動設備接入該網絡,然后就可以通過分析軟件竊取這些接入虛假WiFi熱點用戶的資料。
典型案例:
網友@蘇星燦在微博上披露了自己的遭遇。幾周前她在公交車上,手機搜索到一個開放的wifi網絡。“蘇星燦”鏈接使用了該網絡,第二天一早她收到了一條銀行卡轉賬2萬元的短信,一檢查,發現使用自己某第三方支付軟件轉走的。她報案后,也去運營商那做了咨詢,最后得知,是自己掉進了釣魚wifi陷阱,在蹭網時,被人竊取了賬號和信息。

【安全建議】
第一招 拒絕來源不明的WiFi。
第二招 手機軟件設置莫偷懶,在日常使用時最好關閉WiFi自動連接這項功能。
第三招 在使用智能手機登錄手機銀行或者第三方支付網站時,最好不要直接通過手機瀏覽器進行,請優先考慮使用銀行或者第三方支付公司推出的專用應用程序,這些程序的安全性要比開放的手機瀏覽器高上不少。
4. 此外,偽基站可阻斷運營商信號,且能仿冒任意號碼,極具迷惑性,用戶若在一些區域中收到大量垃圾短信或明明手機信號很好,但卻無法正常通信等情況,遭遇偽基站的可能性比較大,應及時向通信運營商、通信管理部門或公安部門反映。
什么是撞庫?
撞庫是黑客通過收集互聯網已泄露的用戶和密碼信息,生成對應的字典表,嘗試批量登錄其他網站后,得到一系列可以登錄的用戶。很多用戶在不同網站使用的是相同的帳號密碼,因此黑客可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網址。通俗地講就是黑客拿著互聯網上所謂的“社工庫”(里面包含上億用戶名和登錄密碼)對網站用戶登錄界面不停的嘗試登錄,只要有一次匹配成功,就可以進入用戶系統。
典型案例:
有網友在漏洞平臺烏云發表了一篇帖子,稱當前有黑客獲取了12306的所有用戶信息并在一些黑客群體中進行流傳及買賣。經過分析,這些被泄露的數據總共有131653條,文件大小為14M。并且這批數據都是真實的。后經過分析發現幾乎所有13萬條12306賬號密碼,都可以在此前多家游戲網站泄露的密碼庫中匹配到相應的記錄。說明黑客用多家游戲網站的密碼庫對12306發動“撞庫”攻擊,篩選出13萬余條使用相同賬號密碼的用戶數據。

【安全建議】
1. 設置強壯的密碼。
2. 不同的網站使用不同的賬號密碼。
3. 使用動態口令代替靜態密碼。
重庆幸运农场开奖现场