安全中心
安全保障
安全指南
反欺诈
反洗钱
金融知识读本
7*24客服热线:400-096-6263
仁东控股成员企业
首页
公司简介
新闻中心
服务中心
客户服务
签约指南
收费说明
服务协议
商务合作
线下产品
智能POS
大POS
电签POS
安全中心
安全保障
安全指南
反欺诈
反洗钱
金融知识读本
诚聘英才
公益扶贫
首页
公司简介
新闻中心
服务中心
客服服务
无卡支付
签约指南
服务协议
诚聘英才
公益扶贫
安全中心
安全中心
安全保障
安全资质
安全策略
安全产品
安全合作
安全指南
支付政策解读
支付安全知识
支付系统安全
支付信息安全
常见支付风险
支付风险防范
反欺诈
反洗钱
反洗钱知识
反洗钱法律法规
金融知识读本
防范电信诈骗课堂
金融贴士
安全中心
/ 安全指南 / 常见支付风险
-什么是钓鱼网站?-
Common payment risk
仁东控股成员企业
商家账号
常见支付风险
关于合利宝
公司简介
企业文化
公司荣誉
企业大事记
联系我们
新闻中心
公司新闻
公司公告
研究报告
视频
服务中心
客户服务
签约指南
收费说明
服务协议
商务合作
线下产品
智能POS
大POS
电签POS
安全中心
安全保障
安全指南
反欺诈
反洗钱
金融电信诈骗课堂
诚聘英才
公益扶贫
常见支付风险
支付政策解读
支付安全知识
支付系统安全
支付信息安全
常见支付风险
支付风险防范
钓鱼网站是欺诈性的网站,通常可通过模仿的购物网站、电子邮件或QQ提供的链接来访问,其外观和合利宝支付、被仿冒的电子商务网站非常相似。
典型案例:
案例一:注意网上支付陷阱!
1月,从广东出发参加朋友婚礼的覃女士在一酒店上网买机票,多次输入密码网上仍显示支付未成功,但卡上的近15万元却被转走了。经过覃女士的追踪发现,这笔钱到了游戏公司的账户,被采购成游戏点卡。
案例一:注意网上支付陷阱!
1月,从广东出发参加朋友婚礼的覃女士在一酒店上网买机票,多次输入密码网上仍显示支付未成功,但卡上的近15万元却被转走了。经过覃女士的追踪发现,这笔钱到了游戏公司的账户,被采购成游戏点卡。
【民警提示】
1. 不断让输密码,存在被套资料的潜在风险。
2. 使用办公、家庭外的电脑时,存在资料泄露的风险。不排除在登录时可能已中了木马病毒。
3. 查询资金被转移后,请记录单号,即刻报警,请警方处理。
案例二:防网购火车票,中木马病毒盗卡!
被钓鱼现象:
1. 支付完成时,原来的网页没有显示支付成功,但同时跳转出来的另一个页面,显示支付成功,点开发现是某网络科技有限公司的网页,与原网站不符。
2. 即刻收到银行消费短信,显示被划走的金额,远远大于一张票价。
3. 资金结算时,突然转到游戏点卡缴费页。
【建议操作】
1. 确认被钓鱼后,请即刻向公安部门报案。
2. 请保存相关网站截图和收到的银行提醒短信,作为辅助凭证。
3. 被钓鱼极大可能是用户操作的电脑中了木马,请立即终止交易,查杀木马。
【应对措施】
钓鱼网站是欺诈性的网站,通常可通过模仿的购物网站、电子邮件或QQ提供的链接来访问,其外观和合利宝支付、被仿冒的电子商务网站非常相似。钓鱼网站是欺诈 性的网站,通常可通过模仿的购物网站、电子邮件或QQ提供的链接来访问,其外观和合利宝支付、被仿冒的电子商务网站非常相似。
什么是伪基站?
“伪基站”即假基站,设备一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。
典型案例:
市民程先生收到一手机短信,程先生一看对方号码为95533,短信显示内容为建设银行积分兑换现金,程先生仔细一看,短信里面附有链接网站。他也没多想,直接就点击这条链接登录了网站,点开一看,里面的积分兑换程序,首先需要分别填写自己的建设银行卡号、取款密码、姓名、身份证号、银行预留手机号、验证码等信息,填写完这一切之后,结果一会儿收到一条短信,点开一看,说好的积分兑换现金不仅没有到账,而是提示自己银行卡的现金被转走了人民币1.2万元。
【安全建议】
1. 不管收到什么短信,只要其中含有陌生链接,千万不要轻易点击打开,以防被伪基站诱导进入钓鱼网站。
2. 使用3G或4G手机,将SIM卡升级至USIM(4G)卡,可以大大降低收到伪基站短信的几率。
3. 不要随意拨打对方提供的所谓(包括“400”)咨询电话,应直接到银行相关部门或通过官方渠道进行核查。
4. 此外,伪基站可阻断运营商信号,且能仿冒任意号码,极具迷惑性,用户若在一些区域中收到大量垃圾短信或明明手机信号很好,但却无法正常通信等情况,遭遇伪基站的可能性比较大,应及时向通信运营商、通信管理部门或公安部门反映。
什么是钓鱼wifi?
所谓虚假WiFi钓鱼,是指犯罪分子通过架设一个与某公共WiFi热点同名的WiFi网络,吸引用户通过移动设备接入该网络,然后就可以通过分析软件窃取这些接入虚假WiFi热点用户的资料。
典型案例:
网友@苏星灿在微博上披露了自己的遭遇。几周前她在公交车上,手机搜索到一个开放的wifi网络。“苏星灿”链接使用了该网络,第二天一早她收到了一条银行卡转账2万元的短信,一检查,发现使用自己某第三方支付软件转走的。她报案后,也去运营商那做了咨询,最后得知,是自己掉进了钓鱼wifi陷阱,在蹭网时,被人窃取了账号和信息。
【安全建议】
第一招 拒绝来源不明的WiFi。
第二招 手机软件设置莫偷懒,在日常使用时最好关闭WiFi自动连接这项功能。
第三招 在使用智能手机登录手机银行或者第三方支付网站时,最好不要直接通过手机浏览器进行,请优先考虑使用银行或者第三方支付公司推出的专用应用程序,这些程序的安全性要比开放的手机浏览器高上不少。
4. 此外,伪基站可阻断运营商信号,且能仿冒任意号码,极具迷惑性,用户若在一些区域中收到大量垃圾短信或明明手机信号很好,但却无法正常通信等情况,遭遇伪基站的可能性比较大,应及时向通信运营商、通信管理部门或公安部门反映。
什么是撞库?
撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址。通俗地讲就是黑客拿着互联网上所谓的“社工库”(里面包含上亿用户名和登录密码)对网站用户登录界面不停的尝试登录,只要有一次匹配成功,就可以进入用户系统。
典型案例:
有网友在漏洞平台乌云发表了一篇帖子,称当前有黑客获取了12306的所有用户信息并在一些黑客群体中进行流传及买卖。经过分析,这些被泄露的数据总共有131653条,文件大小为14M。并且这批数据都是真实的。后经过分析发现几乎所有13万条12306账号密码,都可以在此前多家游戏网站泄露的密码库中匹配到相应的记录。说明黑客用多家游戏网站的密码库对12306发动“撞库”攻击,筛选出13万余条使用相同账号密码的用户数据。
【安全建议】
1. 设置强壮的密码。
2. 不同的网站使用不同的账号密码。
3. 使用动态口令代替静态密码。
在线客服
商务合作
顶部