与拼多多有关的一切,无疑是近期的舆论热点。甚至有用户反映,自己在点击拼多多链接“砍价”之后,银行卡却被莫名其妙地被扣了钱。趋势科技发现,扣钱并不是拼多多平台所为,而是网络不法分子通过伪造的钓鱼链接,诱导受害者提供银行卡号、手机号等信息,继而进行恶意扣款。趋势科技提醒用户在打开拼多多等电商相关链接的时候,一定要注意链接与网站的安全性,不要随意提交敏感的个人信息,并使用趋势科技PC-cillin云安全软件移动安全版等软件来封堵钓鱼链接与网站。
为了吸引新用户并推动业务增长,拼多多往往采用“请人帮砍价”的方式来进行营销,这推动了其用户人数快速增长,但是也容易让其成为网络不法分子的目标。网络不法分子会假借拼多多的名义,并以“砍价”、“商品退货”等名义给用户发送钓鱼链接,为了规避微信内的安全审核机制,网络不法分子还会诱导受害者离开微信软件,从浏览器中打开该链接。
在受害者打开该链接之后,不法分子会以平台规定或是退货需要等作为借口,要求其必须填写姓名、手机号码、银行卡账号等信息,这些信息一旦提交就会被不法分子截获,作为进一步网络诈骗的工具或是在网络地下黑市中交易。而且,还有不法分子会以验证手机号为借口,要求受害者提供验证码,但实际上,这个验证码是银行交易转账的验证码,一旦受害者没有仔细甄别而提供了验证码,钱就会被悄悄转走。
趋势科技产品总监李立中表示:“不法分子主要利用了用户对于网络购物、退货等流程的不熟悉,以各种手段诱惑其上当,特别是拼多多这种新的购物、砍价方式出现之后,更容易成为网络诈骗的目标,给用户的个人信息与财产带来损失。因此,提高警惕、养成对网络威胁的预判能力对于确保个人信息及财产安全有着重要的意义。”
除了增强安全意识之外,趋势科技还建议用户遵循以下安全准则:
◆不要随意点击陌生人发来的购物或是“砍价”链接,并特别注意其来源,正规的链接往往通过App分享链接,在微信中会有显著的标识,没有此类标识的链接最好不要打开,更不要选择在浏览器中打开。
正规的链接会标注App分享来源
◆如果在访问该网站之后被要求提供银行卡、验证码等机密的个人信息,更需要提高警惕,在无法确定其安全性的情况下最好登录官方App或是网站进行操作。
◆安装趋势科技PC-cillin云安全软件移动安全版等安全、高效的网络安全软件,PC-cillin云安全软件移动安全版后台中具有全球钓鱼网站监控体系,以及爬网系统、网页安全分级功能等最新的防控技术,并可通过"主动式云端拦截技术"提前一步甄别出恶意网站及链接,帮助用户防范钓鱼网站威胁。
