"双十一"当心黑客陷阱 专家提醒不明网址别理睬
- 发布时间:2014-11-06 14:09:00 来源:齐鲁晚报 责任编辑:时习
日前,多起因“双十一木马”引发的银行卡盗刷案件受到媒体关注。根据360公司拦截数据显示,随着“双十一”临近,近期有大量借“双十一”名义的后门木马、钓鱼网站,通过邮件、短信、QQ群、共享快盘等渠道大肆传播,其中最主要的有三大陷阱,亲们得注意了。
陷阱一
中奖短信背后暗藏木马
“尊敬的淘宝网友:恭喜您!您在淘宝网购物时已被抽选为幸运二等奖网友……”近日,有读者收到这样一条名为“淘宝网活动公告”的短信。据了解,此条短信并非淘宝官方发出,而是由木马骗子所为,是一种较为常见的诈骗方式。
360安全专家指出,实际上,如果按照短信中的地址在手机上的浏览器中访问,网民就直接进入钓鱼网站。诈骗者通过租用一个服务器,注册域名,再复制、加工成该知名购物网站,利用搜索竞价排名或直接通过聊天消息发送,以此吸引网民点击,一旦网友在钓鱼网站上进行支付,就会被骗子劫持资金。
陷阱二
群发调查表盗你财付通
近日,济南的大三学生小马的一个QQ群中,有同学发了一个“2014年‘双十一’活动的有奖调查表”的Word文件。由于是同学在QQ群中发的,小马就没多想,下载文件填写后按照文件中留的邮箱发出。但回复邮件后,小马的QQ账号发出在湖北武汉异地登录的提醒。当天下午,小马财付通账号内的890元存款全部被用于购买了某款游戏的点券。
360安全专家表示,该类木马的隐蔽性和诱惑性很强。“该木马是利用Windows系统扩展名漏洞,伪装成doc文档文件,只要打开木马就会借机盗取网友的包括邮箱、微博以及淘宝账号在内的大量隐私信息。”
陷阱三
扫二维码银行卡遭盗刷
济南市民胡女士近日在一家提前进行“双十一”促销的网店看中一双700元左右的运动鞋。商家告诉她通过二维码关注卖家商品后,能够享受9折优惠。胡女士扫描二维码后发现,并未出现有关折扣信息,而不久后,胡女士却发现自己的银行卡被盗刷,随后立即报警。
360安全专家表示,不少骗子以优惠等理由要求消费者扫描二维码,事实上,二维码里藏着手机木马,消费者扫描二维码后,很易导致手机中招。这些手机木马可以窃取手机支付软件中的支付账号和密码,甚至是支付环节最关键的验证码也可以随时被窃取。它通过“点对点”传播,虽然没有大面积传播,但对单个用户危害很大。
-专家支招
不要轻易点击陌生的链接
据360安全中心公布的数据分析,每年“双十一”前一周,是假冒淘宝官网钓鱼网站爆发的高峰期。去年“双十一”前期,一周拦截钓鱼网站的总量达到20亿次。360安全中心专家建议市民,首先,一定要安装安全软件,在下载文件、打开网页出现风险报警时,千万不要关闭或退出安全软件。其次,系统要及时打补丁修复漏洞,降低系统感染木马病毒的风险。在网购中,切记不要轻易打开陌生文件,不随便点击可疑链接,就能最大程度地远离危险。
酸奶海参燕窝 禁止邮寄入境
本报济南11月5日讯(记者 李虎 通讯员 郭建波) 今年的“双十一”大战如火如荼,与往年不同的是,今年“跨境购”业务大增。记者从济南检验检疫局了解到,酸奶、海参、燕窝等物品是禁止携带或邮寄的,提醒消费者“双十一”海淘时莫触碰法律红线。
据介绍,海参等水生动物产品很可能携带沙门氏菌、寄生虫等,而未经加工的燕窝不仅涉及携带高致病性禽流感病毒的风险。因此,水生动物产品及罐头装燕窝除外的其他燕窝产品一律禁止携带、邮寄入境。
此外,酸奶属于动物源性奶及奶制品,也为国家禁止邮寄进境物,它是口蹄疫传播源之一,故世界各国普遍禁止携带、邮寄奶粉以外的几乎所有奶及奶制品入境。
济南检验检疫局相关工作人员介绍,国家禁止邮寄入境的主要包括:活动物、肉类、动物源性奶及奶制品、新鲜水果及蔬菜、植物繁殖材料等16类动植物及其产品,具体名录可以登录质检总局网站进行查询。“根据法律规定,检验检疫机关可依法对上述违禁品作销毁或退运处理,并可对收件人处以最高5000元人民币的罚款。”