中财网xavier hux:网上支付钓鱼怎样防范 输错密码试试
来源:百度文库 编辑:中财网 时间:2024/04/29 01:31:19
武汉综合新闻网 www.cjn.cn
发表时间:2010-08-04 10:04 来源:长江网发表评论进入论坛
【长江网讯】 (南方都市报)近日记者在315消费电子投诉网上发现,从7月31日到8月1日,关于钓鱼网站的投诉有10条。无独有偶,在7月30日,瑞星所发布的《2010上半年互联网安全报告》中提出,网络钓鱼的黑色产业链初步形成,有的网民甚至会被骗数十万元。网络钓鱼给社会带来的间接损失超过200亿元。来自315消费电子投诉网的数据显示,近来佛山很多网民都遭到了钓鱼网站的欺骗,且钓鱼网站又出现了新的特点,将网络病毒和钓鱼结合起来。在钓鱼网站如此猖狂的时候,网上购物要保证安全支付,买家卖家都需要练就一身识别防护的本领。
利用网络病毒钓鱼新近频发
记者从315消费电子投诉网站上了解类似的被钓鱼的案例,近一周就有20单左右的投诉。根据淘宝网卖家和买家及淘宝网官方的说法,以及总结各类网友的经验,近来钓鱼网站新招频出,特征大致有三:一是网络钓鱼通过旺旺、Q Q等直接发送离线的钓鱼链接或不明了的病毒文件,也就是伪造的交易平台、电子支付网页,你接受了,你的账号和密码也就被盗了。第二是冒充订单,买卖家在交谈时,对方给你发送一酷似网店的支付链接或用于支付其他商品的付款网页,只要你输入支付账号,资金就立刻被骗取,这种更为普遍。第三,用户电脑在支付前已经深度中毒,即使使用的是正确的支付地址,支付款也会被莫名地打入别的第三方支付平台,从而被不法分子转走。而且不法分子往往利用话费充值、点卡售卖等虚拟产品作为掩护,因此订单受益人难以追踪,危害大、隐蔽性强,大大增加了案件追查的难度。
木马改变用户付款银行地址
近日阮先生就遇到一个这样的问题,本来要给支付宝充值的500元,最后付款却并不是支付宝账户,而是到了一家名为“北京联动优势科技有限公司”的账号里,据同阮先生一起充值的林女士回忆:“我敢保证,我当时就是在支付宝页面点击充值的,而且也是按照提示进行的,但是最后却发现支付宝账户并没有充到钱,查询交易记录才发现钱打进了另外一家公司。打电话到支付宝客服,告诉我说和他们没关系,是电脑中毒太深了。后来我用360查毒也没发现电脑有毒。”
记者根据此案例咨询支付宝相关工作人员,他告诉记者,这是不法分子利用木马程序改变了用户付款银行的地址,这种方法需要与网络病毒结合,当用户网络银行支付时,病毒就将这个银行的页面替换成骗子银行,或者修改订单的信息,以此达成欺诈。
下载安全浏览器屏蔽钓鱼网站
对于这些新出现的方法,该如何去防范呢?网络达人余先生告诉记者,淘宝官网有真假网址快速验证处,先下载傲游、金山网盾两个较安全浏览器,它们会自动屏蔽一些钓鱼网站。另外就是不少达人强调最多的域名对比法,钓鱼网站的域名大多都有错误,其实辨别的最佳方法就是对比它的域名是不是官方域名。淘宝网的官方域名是www.taobao.com;比如现在有个淘宝网链接是www.taobao.com/gahgas%.html这个就是真的,下面这个是假的www.taobao.com.taobao2.com/gahgas%.html。区别就在第一个“/”前的域名。上淘宝网就只认“/”前结尾的是不是taobao.com,是就是真的,否则就是假的。同理别的网址也一样。
另外链接结尾以.jpg、.sw f等各种媒体文件结尾的一定要小心,基本上99%是错误网站,如果怀疑有错误,可以先到淘宝网上去验证其真假。
支付宝工作人员告诉记者,尝试输入法也是最佳的辨认方法。当收到陌生网站时,可随意输入一个错误的用户名及密码,如果这个网站提示您登陆成功的话,那么可以断定其为钓鱼网站。此外,若买家咨询某个商品的时候收到的链接,凡是提示让输入登录信息的99%是假网址。
此外,消费者填写银行电子支付账单时,一定要注意收款方的商城的名称,新出现的钓鱼招数里,通常都是不法分子在这一步时替换了商户名称,导致消费者被钓鱼。
网络达人邱先生则表示,网民一定要注意安装各种防范钓鱼网站的软件。据其试用结果表示,目前最好用的反钓鱼软件是360安全卫士、卡巴斯基的全功能互联网安全套装。对于网上所推出一些并不出名的反钓鱼软件,因为其并未经过官方公测,不推荐大家安装。
淘宝等积极推出防钓鱼提醒
不仅是支付宝遭遇了钓鱼危机,联动优势科技有限公司相关人士表示联动优势旗下的手机支付平台“嗖付”支付的名誉也因此遭受了损失,不法分子在用户付款过程中更换订单,将用于支付其他商品的付款网页发给受害用户,并引导受害用户进行网银支付,由此用户支付的款项并未支付到支付宝账户而是支付到了他们在“嗖付”开立的个人虚拟账户中。他们在收到交易款以后,立即购买了其他商品(如充值话费)并在网上销售后套取现金。该人士表示,不法分子的行为不仅仅是对联动优势、“嗖付”及其用户和商家的侵害,更是对整个电子商务产业发起的挑战。他表示联动优势已经采取了包括暂停可疑账户交易、冻结可疑账户提现、帮助商家识别可疑交易等措施来防止钓鱼事件的发生,并且积极与银行沟通,监管可疑交易。
支付宝相关负责人告诉记者,支付宝有很多安全支付产品,例如双密码、数字证书、支付盾等,同时支付宝也推荐用户使用卡通等支付方式。此外,我们也与淘宝网、傲游、金山、N O D 32、M cA fee、阿里旺旺、雅虎邮箱、网易邮箱、招行、建行等涉及电子支付的全流程主要厂商达成合作,涵盖了浏览器、即时通讯工具、杀毒安全软件、电子邮箱、商户、银行等各大领域,为用户建立了一个全方位立体的防护罩,最大限度地保障用户的支付安全。当前,针对新的网络作案方式,我们也已经联合银行开展风险联防计划。目前招行、建行都已经上线。淘宝公关部相关人员告诉记者:“我们正在论坛里面推这些防钓鱼提醒。”
佛山市消委会投诉部主任欧艳萍透露,他们此前也接到一些类似的投诉,但因为网络购物买卖双方不在同一城市,所以处理起来比较麻烦。她介绍,消费者要提交截图或相关凭证,将其提交给被投诉方所在城市的消委会,由他们进行协调。“当然,先将投诉提交给我们然,后再转过去也行,但不如前面一种方法来得直接。”
正确使用支付平台
1、支付宝账户有双重密码———登录密码和支付密码,两个密码一定要设置不同。密码最好是数字加上字母以及符号的组合,尽量避免选择用生日和昵称。
2、对于一些不熟悉的网站,填写信息一定要谨慎。因为在越多的网站注册,则账户信息泄露的风险越大,用户应善于保护自己;
3、在不同网站的注册信息要保持变化,例如账号与密码、安全提问的回答等不要千篇一律。这样有利于保持各账户间的独立性,尤其是常用的Q Q、M SN、微博等账户和密码不能相同。就算其中一个被人知晓,也能保证其他账户信息的安全;
4、信息不保存在上网的电脑中,尤其是账户与密码切记不可记在同一个文件内,实在记不住就记在手写小本子上。电脑中木马后容易导致网络账户被一锅端。
5、涉及到网上资金的账户和密码(如支付宝账号、网银账号等)更是要高度重视,把它当作保险箱的钥匙来对待,建议与和其他账户关联度较小的邮箱或手机号注册。
防钓教程
支付宝安全专家和联动优势在总结过去的一些案例后以及新案例,提出了一些建议:
1、遵循相关平台的本身规则与流程。
2、接收交易方发来的链接要谨慎,不要轻易相信陌生人发来的链接。
3、加强安全意识,勤杀毒,保持上网环境安全。建议读者安装专业的杀毒软件,并定期升级杀毒,像360和金山这样的杀毒软件就做得比较专业。
4、建议使用支付宝卡通、数字证书、支付盾等安全产品,会减少被钓鱼的机会。
5、不轻信交易对方以低价或其他理由通过Q Q、淘宝旺旺等聊天工具或者邮件发送的商品页面、付款页面等链接地址。
6、在交易时,请认真核实银行付款页面付款的商家是否想要支付的商家,如发现不符不要进行支付交易。
达人支招
(于先生,自创网站)
可以安装遨游等浏览器,会帮助用户识别真假网站以及是否钓鱼网站
最好把支付宝等常用网站放在收藏夹里,不要随便轻信别人发来的链接。
链接以.jpg、.sw f等各种媒体文件结尾的一定要小心,基本上99%是错误网站;看到这种文件名的图片,一定要小心。
在使用网银进行网上交易时,尽量选择有防钓鱼网站软件的银行,比如工行和建行。
律师说法
遭遇“被钓鱼”三种方法可追回损失
如果遇到自己的钱财被钓鱼,那么该如何追回损失呢?支付宝相关负责人表示,消费者可以向公安机关报案,而支付宝会全力配合帮助用户挽回损失。但是记者了解到,很大一部分消费者在网购中损失的钱财并未达到立案标准,广东邦南律师事务所戴国梁律师建议消费者,遇到被钓鱼的情况,首先可以向消委会投诉,由消委会鉴定责任在哪一方,如果在责任无法鉴定的情况下,可由消委会调解,商家和买家双方应该各担一半责任;如果事情仍然无法解决,那么可以向法院提出民事讼诉,注意保留好相关证据,即钓鱼网站的链接和转账的电子凭据。
另外若一不小心上了钓鱼网站的当,被盗了账户,接下来可能产生网络账户的钱全部被取走,你身边的朋友也连带被骗,或骗子利用盗来的账户发布欺诈商品信息进一步行骗,并把罪行嫁祸在你的身上等众多连串反应。所以要及时举报。虽未能追回被钓鱼的金额,但对于网络及时封杀该钓鱼网站还是有一定的作用。除了报案之外,网民还要迅速对自己的电脑进行全盘杀毒,检查所有网上账户的安全和修改密码。此外,若是卖家遭遇钓鱼,还要迅速检查自己网站客服等的安全,并给周边好友发出反钓鱼的通知。
发表时间:2010-08-04 10:04 来源:长江网发表评论进入论坛
【长江网讯】 (南方都市报)近日记者在315消费电子投诉网上发现,从7月31日到8月1日,关于钓鱼网站的投诉有10条。无独有偶,在7月30日,瑞星所发布的《2010上半年互联网安全报告》中提出,网络钓鱼的黑色产业链初步形成,有的网民甚至会被骗数十万元。网络钓鱼给社会带来的间接损失超过200亿元。来自315消费电子投诉网的数据显示,近来佛山很多网民都遭到了钓鱼网站的欺骗,且钓鱼网站又出现了新的特点,将网络病毒和钓鱼结合起来。在钓鱼网站如此猖狂的时候,网上购物要保证安全支付,买家卖家都需要练就一身识别防护的本领。
利用网络病毒钓鱼新近频发
记者从315消费电子投诉网站上了解类似的被钓鱼的案例,近一周就有20单左右的投诉。根据淘宝网卖家和买家及淘宝网官方的说法,以及总结各类网友的经验,近来钓鱼网站新招频出,特征大致有三:一是网络钓鱼通过旺旺、Q Q等直接发送离线的钓鱼链接或不明了的病毒文件,也就是伪造的交易平台、电子支付网页,你接受了,你的账号和密码也就被盗了。第二是冒充订单,买卖家在交谈时,对方给你发送一酷似网店的支付链接或用于支付其他商品的付款网页,只要你输入支付账号,资金就立刻被骗取,这种更为普遍。第三,用户电脑在支付前已经深度中毒,即使使用的是正确的支付地址,支付款也会被莫名地打入别的第三方支付平台,从而被不法分子转走。而且不法分子往往利用话费充值、点卡售卖等虚拟产品作为掩护,因此订单受益人难以追踪,危害大、隐蔽性强,大大增加了案件追查的难度。
木马改变用户付款银行地址
近日阮先生就遇到一个这样的问题,本来要给支付宝充值的500元,最后付款却并不是支付宝账户,而是到了一家名为“北京联动优势科技有限公司”的账号里,据同阮先生一起充值的林女士回忆:“我敢保证,我当时就是在支付宝页面点击充值的,而且也是按照提示进行的,但是最后却发现支付宝账户并没有充到钱,查询交易记录才发现钱打进了另外一家公司。打电话到支付宝客服,告诉我说和他们没关系,是电脑中毒太深了。后来我用360查毒也没发现电脑有毒。”
记者根据此案例咨询支付宝相关工作人员,他告诉记者,这是不法分子利用木马程序改变了用户付款银行的地址,这种方法需要与网络病毒结合,当用户网络银行支付时,病毒就将这个银行的页面替换成骗子银行,或者修改订单的信息,以此达成欺诈。
下载安全浏览器屏蔽钓鱼网站
对于这些新出现的方法,该如何去防范呢?网络达人余先生告诉记者,淘宝官网有真假网址快速验证处,先下载傲游、金山网盾两个较安全浏览器,它们会自动屏蔽一些钓鱼网站。另外就是不少达人强调最多的域名对比法,钓鱼网站的域名大多都有错误,其实辨别的最佳方法就是对比它的域名是不是官方域名。淘宝网的官方域名是www.taobao.com;比如现在有个淘宝网链接是www.taobao.com/gahgas%.html这个就是真的,下面这个是假的www.taobao.com.taobao2.com/gahgas%.html。区别就在第一个“/”前的域名。上淘宝网就只认“/”前结尾的是不是taobao.com,是就是真的,否则就是假的。同理别的网址也一样。
另外链接结尾以.jpg、.sw f等各种媒体文件结尾的一定要小心,基本上99%是错误网站,如果怀疑有错误,可以先到淘宝网上去验证其真假。
支付宝工作人员告诉记者,尝试输入法也是最佳的辨认方法。当收到陌生网站时,可随意输入一个错误的用户名及密码,如果这个网站提示您登陆成功的话,那么可以断定其为钓鱼网站。此外,若买家咨询某个商品的时候收到的链接,凡是提示让输入登录信息的99%是假网址。
此外,消费者填写银行电子支付账单时,一定要注意收款方的商城的名称,新出现的钓鱼招数里,通常都是不法分子在这一步时替换了商户名称,导致消费者被钓鱼。
网络达人邱先生则表示,网民一定要注意安装各种防范钓鱼网站的软件。据其试用结果表示,目前最好用的反钓鱼软件是360安全卫士、卡巴斯基的全功能互联网安全套装。对于网上所推出一些并不出名的反钓鱼软件,因为其并未经过官方公测,不推荐大家安装。
淘宝等积极推出防钓鱼提醒
不仅是支付宝遭遇了钓鱼危机,联动优势科技有限公司相关人士表示联动优势旗下的手机支付平台“嗖付”支付的名誉也因此遭受了损失,不法分子在用户付款过程中更换订单,将用于支付其他商品的付款网页发给受害用户,并引导受害用户进行网银支付,由此用户支付的款项并未支付到支付宝账户而是支付到了他们在“嗖付”开立的个人虚拟账户中。他们在收到交易款以后,立即购买了其他商品(如充值话费)并在网上销售后套取现金。该人士表示,不法分子的行为不仅仅是对联动优势、“嗖付”及其用户和商家的侵害,更是对整个电子商务产业发起的挑战。他表示联动优势已经采取了包括暂停可疑账户交易、冻结可疑账户提现、帮助商家识别可疑交易等措施来防止钓鱼事件的发生,并且积极与银行沟通,监管可疑交易。
支付宝相关负责人告诉记者,支付宝有很多安全支付产品,例如双密码、数字证书、支付盾等,同时支付宝也推荐用户使用卡通等支付方式。此外,我们也与淘宝网、傲游、金山、N O D 32、M cA fee、阿里旺旺、雅虎邮箱、网易邮箱、招行、建行等涉及电子支付的全流程主要厂商达成合作,涵盖了浏览器、即时通讯工具、杀毒安全软件、电子邮箱、商户、银行等各大领域,为用户建立了一个全方位立体的防护罩,最大限度地保障用户的支付安全。当前,针对新的网络作案方式,我们也已经联合银行开展风险联防计划。目前招行、建行都已经上线。淘宝公关部相关人员告诉记者:“我们正在论坛里面推这些防钓鱼提醒。”
佛山市消委会投诉部主任欧艳萍透露,他们此前也接到一些类似的投诉,但因为网络购物买卖双方不在同一城市,所以处理起来比较麻烦。她介绍,消费者要提交截图或相关凭证,将其提交给被投诉方所在城市的消委会,由他们进行协调。“当然,先将投诉提交给我们然,后再转过去也行,但不如前面一种方法来得直接。”
正确使用支付平台
1、支付宝账户有双重密码———登录密码和支付密码,两个密码一定要设置不同。密码最好是数字加上字母以及符号的组合,尽量避免选择用生日和昵称。
2、对于一些不熟悉的网站,填写信息一定要谨慎。因为在越多的网站注册,则账户信息泄露的风险越大,用户应善于保护自己;
3、在不同网站的注册信息要保持变化,例如账号与密码、安全提问的回答等不要千篇一律。这样有利于保持各账户间的独立性,尤其是常用的Q Q、M SN、微博等账户和密码不能相同。就算其中一个被人知晓,也能保证其他账户信息的安全;
4、信息不保存在上网的电脑中,尤其是账户与密码切记不可记在同一个文件内,实在记不住就记在手写小本子上。电脑中木马后容易导致网络账户被一锅端。
5、涉及到网上资金的账户和密码(如支付宝账号、网银账号等)更是要高度重视,把它当作保险箱的钥匙来对待,建议与和其他账户关联度较小的邮箱或手机号注册。
防钓教程
支付宝安全专家和联动优势在总结过去的一些案例后以及新案例,提出了一些建议:
1、遵循相关平台的本身规则与流程。
2、接收交易方发来的链接要谨慎,不要轻易相信陌生人发来的链接。
3、加强安全意识,勤杀毒,保持上网环境安全。建议读者安装专业的杀毒软件,并定期升级杀毒,像360和金山这样的杀毒软件就做得比较专业。
4、建议使用支付宝卡通、数字证书、支付盾等安全产品,会减少被钓鱼的机会。
5、不轻信交易对方以低价或其他理由通过Q Q、淘宝旺旺等聊天工具或者邮件发送的商品页面、付款页面等链接地址。
6、在交易时,请认真核实银行付款页面付款的商家是否想要支付的商家,如发现不符不要进行支付交易。
达人支招
(于先生,自创网站)
可以安装遨游等浏览器,会帮助用户识别真假网站以及是否钓鱼网站
最好把支付宝等常用网站放在收藏夹里,不要随便轻信别人发来的链接。
链接以.jpg、.sw f等各种媒体文件结尾的一定要小心,基本上99%是错误网站;看到这种文件名的图片,一定要小心。
在使用网银进行网上交易时,尽量选择有防钓鱼网站软件的银行,比如工行和建行。
律师说法
遭遇“被钓鱼”三种方法可追回损失
如果遇到自己的钱财被钓鱼,那么该如何追回损失呢?支付宝相关负责人表示,消费者可以向公安机关报案,而支付宝会全力配合帮助用户挽回损失。但是记者了解到,很大一部分消费者在网购中损失的钱财并未达到立案标准,广东邦南律师事务所戴国梁律师建议消费者,遇到被钓鱼的情况,首先可以向消委会投诉,由消委会鉴定责任在哪一方,如果在责任无法鉴定的情况下,可由消委会调解,商家和买家双方应该各担一半责任;如果事情仍然无法解决,那么可以向法院提出民事讼诉,注意保留好相关证据,即钓鱼网站的链接和转账的电子凭据。
另外若一不小心上了钓鱼网站的当,被盗了账户,接下来可能产生网络账户的钱全部被取走,你身边的朋友也连带被骗,或骗子利用盗来的账户发布欺诈商品信息进一步行骗,并把罪行嫁祸在你的身上等众多连串反应。所以要及时举报。虽未能追回被钓鱼的金额,但对于网络及时封杀该钓鱼网站还是有一定的作用。除了报案之外,网民还要迅速对自己的电脑进行全盘杀毒,检查所有网上账户的安全和修改密码。此外,若是卖家遭遇钓鱼,还要迅速检查自己网站客服等的安全,并给周边好友发出反钓鱼的通知。
各家银行网上支付密码如何设定和使用?密码输错的次数限制如何?
请问工商银行网上支付密码忘了,应该怎样找回呀?
网络游戏怎样防范密码被木马所盗
网上支付输不进密码,怎么办??
怎样钓鱼
网上支付打错密码被限制多久才恢复?
怎样搭建网上支付系统?
怎样办理工商银行网上支付?
怎样办理工商银行网上支付?
交通银行网上支付怎样开通
怎样防范学校安全事故
怎样防范qq被盗
怎样防范木马网页?
怎样学好钓鱼
春天怎样钓鱼
怎样做钓鱼食
怎样钓鱼呢
怎样在建行申请网上支付??
怎么查到工行的网上支付密码
请问工商银行的网上支付密码怎么修改?
怎样防范于未然呢
怎样防范网络剪刀手
怎样防范网页被更改
什么是DOS攻击,怎样防范