AVG提醒网购威胁日益严峻 证书支付也存威胁

安全
AVG建议广大网民在进行较高额度支付的时候,一定不要轻易接收店主发来的任何文件,同时与店主的交谈要时刻保持谨慎的心态。

51CTO.com综合报道】端午节刚过,相信很多网友还沉浸在小假的慵懒之中,然而AVG中国实验室发现在上周短短七天之中,病毒和木马的数量又有了一个较大量级的提升。同时根据数据统计来看,使用各类网银的USB型证书进行支付仅能解决"支付"过程的安全,对于欺骗所造成的支付无能为力。这里要说明的是并非USB型证书不够安全,而是现阶段的病毒和木马更为狡猾、手段更为隐蔽。证书只能解决技术层面的安全,对于"人"的层次,也只有网友提高安全意识才能做到降低风险和识别欺骗。

上周AVG中国发现了一起具有代表性的案例,在这里与广大网友分享,希望大家能提高警惕性,预防此类事件的发生。

小王在淘宝某店看中了一款平板电脑,价格也很正常,与市价相差无几,其特点是商品的用户评论很好,且销量很大。小王是个老网虫,自己对网络安全也有一定的了解,同时也是USB型证书的用户。经过考虑后,小王决定联系店主,把平板买回来。店主很热情,同时对小王进行了一些推荐,说小王选的产品性价比不高,给小王发了一份xls文档,说是相关产品的一个列表。

小王接收文件就打开了,发现确实是一份相关产品的列表,但是综合考虑还是觉得自己选择的产品最好。因此就告知店主,还是要原来的那一款。随后小王开始打款,然而第一次打款后,小王发现淘宝后台页面上并没有显示支付成功。但在网银里检查后发现,确实扣款了。小王这时觉得有些不对了,开始联系店主,但店主很快销声匿迹。最后检查自己的网银支付记录,才发现支付的对象不是之前的店铺名,而是一个很相似的名字。

[[32507]]

小王悔之晚矣,打开杀毒软件进行全盘扫描,结果发现刚才店主发来的xls文件捆绑了木马,木马将本该正常访问的支付页面跳转到其他的支付页面,如不仔细注意支付对象,很容易就会划账成功。

经过AVG中国的分析,依托淘宝进行诈骗有如下几个特点:

1、 产品价格相对较高。

2、 店铺"装修"规格很高。

3、 评论看起来都非常精彩,清一色好评。

淘宝上的诈骗团体依靠低价、大量的好评对自己店铺的某样产品造势,在某个阶段造势有了起色,会大量接触购买询问者,这时"店主"开始发送经过处理的病毒文件给网友,诱骗网友机器中毒。如果网友的警惕心不够强,店主还可以在后期尽量的拖延。在店铺的一个生命周期中(被网友投诉封闭之前),至少可以行骗3起以上。而这完全可以将之前维护店铺所花费的成本收回(虚假好评、店铺装修等)。

网络诈骗由于由于其实现门槛低,现阶段已经成为了一个严峻的安全问题,随着木马和病毒由暴力攻击转为柔和欺骗,其伪装效果越来越好,特别是很多"动脑筋"的诈骗团体还舍得对店铺进行一些简单的投入,想要一眼发现问题实在太难了。而这,单纯依靠杀毒软件进行防护已经远远不够了,这个时候就需要杀毒软件对网站有一个提醒功能,比如含有LinkScanner组件的AVG杀毒软件,能够在用户访问页面之前就做好安全探测。对各类网站的安全性提前能够给出一个甄别,降低用户访问的风险。

最后AVG建议广大网民在进行较高额度支付的时候,一定不要轻易接收店主发来的任何文件,同时与店主的交谈要时刻保持谨慎的心态。

 

责任编辑:守望幸福 来源: 51CTO.com
相关推荐

2021-08-13 16:15:51

僵尸机器人攻击bot攻击网络攻击

2013-10-31 11:47:43

2013-02-27 13:28:27

2011-03-14 19:26:00

钓鱼网站网银安全卡巴斯基

2009-05-25 15:51:46

2012-05-22 11:33:15

2022-09-24 23:47:01

网络安全黑客漏洞

2011-05-19 15:19:16

2011-03-24 14:06:25

2012-11-19 09:44:39

2015-10-14 17:41:49

2024-05-08 14:29:39

2012-11-20 09:44:41

2013-01-04 09:40:16

2021-01-08 14:19:32

移动支付数字人民币微信支付

2022-12-06 10:48:19

2018-10-19 11:36:54

2012-09-19 17:52:51

2021-09-09 15:31:30

智能建筑黑客攻击
点赞
收藏

51CTO技术栈公众号