安全中心 / 安全指南 / 常见支付风险

-什么是钓鱼网站?-

Common payment risk

仁东控股成员企业
商家账号
常见支付风险

钓鱼网站是欺诈性的网站,通常可通过模仿的购物网站、电子邮件或QQ提供的链接来访问,其外观和合利宝支付、被仿冒的电子商务网站非常相似。

典型案例:
案例一:注意网上支付陷阱!
1月,从广东出发参加朋友婚礼的覃女士在一酒店上网买机票,多次输入密码网上仍显示支付未成功,但卡上的近15万元却被转走了。经过覃女士的追踪发现,这笔钱到了游戏公司的账户,被采购成游戏点卡。
案例一:注意网上支付陷阱!
1月,从广东出发参加朋友婚礼的覃女士在一酒店上网买机票,多次输入密码网上仍显示支付未成功,但卡上的近15万元却被转走了。经过覃女士的追踪发现,这笔钱到了游戏公司的账户,被采购成游戏点卡。

【民警提示】
1. 不断让输密码,存在被套资料的潜在风险。
2. 使用办公、家庭外的电脑时,存在资料泄露的风险。不排除在登录时可能已中了木马病毒。
3. 查询资金被转移后,请记录单号,即刻报警,请警方处理。
案例二:防网购火车票,中木马病毒盗卡!
被钓鱼现象:
1. 支付完成时,原来的网页没有显示支付成功,但同时跳转出来的另一个页面,显示支付成功,点开发现是某网络科技有限公司的网页,与原网站不符。
2. 即刻收到银行消费短信,显示被划走的金额,远远大于一张票价。
3. 资金结算时,突然转到游戏点卡缴费页。

【建议操作】
1. 确认被钓鱼后,请即刻向公安部门报案。
2. 请保存相关网站截图和收到的银行提醒短信,作为辅助凭证。
3. 被钓鱼极大可能是用户操作的电脑中了木马,请立即终止交易,查杀木马。

【应对措施】
钓鱼网站是欺诈性的网站,通常可通过模仿的购物网站、电子邮件或QQ提供的链接来访问,其外观和合利宝支付、被仿冒的电子商务网站非常相似。钓鱼网站是欺诈 性的网站,通常可通过模仿的购物网站、电子邮件或QQ提供的链接来访问,其外观和合利宝支付、被仿冒的电子商务网站非常相似。
什么是伪基站?
“伪基站”即假基站,设备一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。

典型案例:
市民程先生收到一手机短信,程先生一看对方号码为95533,短信显示内容为建设银行积分兑换现金,程先生仔细一看,短信里面附有链接网站。他也没多想,直接就点击这条链接登录了网站,点开一看,里面的积分兑换程序,首先需要分别填写自己的建设银行卡号、取款密码、姓名、身份证号、银行预留手机号、验证码等信息,填写完这一切之后,结果一会儿收到一条短信,点开一看,说好的积分兑换现金不仅没有到账,而是提示自己银行卡的现金被转走了人民币1.2万元。

【安全建议】
1. 不管收到什么短信,只要其中含有陌生链接,千万不要轻易点击打开,以防被伪基站诱导进入钓鱼网站。
2. 使用3G或4G手机,将SIM卡升级至USIM(4G)卡,可以大大降低收到伪基站短信的几率。
3. 不要随意拨打对方提供的所谓(包括“400”)咨询电话,应直接到银行相关部门或通过官方渠道进行核查。
4. 此外,伪基站可阻断运营商信号,且能仿冒任意号码,极具迷惑性,用户若在一些区域中收到大量垃圾短信或明明手机信号很好,但却无法正常通信等情况,遭遇伪基站的可能性比较大,应及时向通信运营商、通信管理部门或公安部门反映。
什么是钓鱼wifi?
所谓虚假WiFi钓鱼,是指犯罪分子通过架设一个与某公共WiFi热点同名的WiFi网络,吸引用户通过移动设备接入该网络,然后就可以通过分析软件窃取这些接入虚假WiFi热点用户的资料。
典型案例:
网友@苏星灿在微博上披露了自己的遭遇。几周前她在公交车上,手机搜索到一个开放的wifi网络。“苏星灿”链接使用了该网络,第二天一早她收到了一条银行卡转账2万元的短信,一检查,发现使用自己某第三方支付软件转走的。她报案后,也去运营商那做了咨询,最后得知,是自己掉进了钓鱼wifi陷阱,在蹭网时,被人窃取了账号和信息。

【安全建议】
第一招 拒绝来源不明的WiFi。
第二招 手机软件设置莫偷懒,在日常使用时最好关闭WiFi自动连接这项功能。
第三招 在使用智能手机登录手机银行或者第三方支付网站时,最好不要直接通过手机浏览器进行,请优先考虑使用银行或者第三方支付公司推出的专用应用程序,这些程序的安全性要比开放的手机浏览器高上不少。
4. 此外,伪基站可阻断运营商信号,且能仿冒任意号码,极具迷惑性,用户若在一些区域中收到大量垃圾短信或明明手机信号很好,但却无法正常通信等情况,遭遇伪基站的可能性比较大,应及时向通信运营商、通信管理部门或公安部门反映。
什么是撞库?
撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址。通俗地讲就是黑客拿着互联网上所谓的“社工库”(里面包含上亿用户名和登录密码)对网站用户登录界面不停的尝试登录,只要有一次匹配成功,就可以进入用户系统。
典型案例:
有网友在漏洞平台乌云发表了一篇帖子,称当前有黑客获取了12306的所有用户信息并在一些黑客群体中进行流传及买卖。经过分析,这些被泄露的数据总共有131653条,文件大小为14M。并且这批数据都是真实的。后经过分析发现几乎所有13万条12306账号密码,都可以在此前多家游戏网站泄露的密码库中匹配到相应的记录。说明黑客用多家游戏网站的密码库对12306发动“撞库”攻击,筛选出13万余条使用相同账号密码的用户数据。

【安全建议】
1. 设置强壮的密码。
2. 不同的网站使用不同的账号密码。
3. 使用动态口令代替静态密码。