|
一些用户被骗输入用户名和密码后,在支付宝账户内的资金被窃取
新快报讯 (记者 黄乐欣) 网站购物再次遭遇骗子袭击。日前,国内知名的淘宝网用户接连遭受到“网络钓鱼”骗取账户和密码。去年,包括EBAY易趣等国内网上购物网站曾遭受到“网络钓鱼”的攻击。
警惕问题邮件
据该网站论坛管理员称,有会员向网站反映,最近收到了一封邮件,内容是“小二您遭到恶意投诉,请链接下面地址进行安全激活……”,邮件格式完全仿造淘宝网的支付宝系统所发邮件格式。不少用户被骗,输入用户名和密码后,其在支付宝账户内的资金被窃取。
记者按照该“网络钓鱼”网站的网址输入后发现,网页依旧存在,而且确实如淘宝网管理员描述与真网页非常相似。对于为何该网站仍在运营而且网页仍未被删除,淘宝网方面人士表示,这需要受骗用户投诉到公安局的网监处,由网监处认定后与有关的域名服务机构联系,才能删除掉“网络钓鱼”网页或者关闭网站。
而此前在2月5日,网站管理员则收到另一类投诉,称用户登录网站后,接收到一些莫名的离线留言信息,留言称:“我已打款,请在下面的网址上查看支付信息后发货。”其目的同样是盗取用户名和密码等重要信息。
■支付宝成为许多拍卖网站资金流通的重要方式。
查看交易应登录公司网站
去年,包括EBAY易趣等国内网上购物网站曾遭受到“网络钓鱼”的攻击。其方式也是利用一个伪装来自eBay网站的电子邮件,声称eBay公司需要消费者的一些个人信息,从而实现保护消费者在网上免遭黑客攻击的承诺。一旦用户信以为真,打开了该邮件的链接,将进入一个表格模式,需要用户填写自己的个人信息。而这些信息将被坏人利用,他们通常会利用这些个人信息进行密码盗窃以及其他的违法活动。
淘宝公司一名工作人员说,防范这些“钓鱼”网站的方法只有提高警惕,如果用户由于自己不小心误入假页面造成损失,公司建议用户报警解决。支付宝公司一位负责人表示,为防止用户被骗,公司再三声明,查看交易、投诉等信息一定要登录公司网站进行查询。技术上,公司为用户提供“安全控件”的安装。并且,公司还与“金山”等软件公司达成了合作,建议用户在输入密码等重要信息之前,最好先对电脑进行彻底杀毒。
相关链接
防范金融类网站“钓鱼”
犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站,引诱用户输入账号密码等信息,进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金;还有的利用跨站脚本,即利用合法网站服务器程序上的漏洞,在站点的某些网页中插入恶意Html代码,屏蔽住一些可以用来辨别网站真假的重要信息,利用cookies窃取用户信息。
如曾出现过的某假冒银行网站,网址为http://www.1cbc.com.cn/,而真正银行网站是http://www.icbc.com.cn/,犯罪分子利用数字1和字母i非常相近的特点企图蒙蔽粗心的用户 | 
