新型钓鱼颠覆传统欺诈 专家三招识破骗术

来源:赛迪  
2012/11/6 10:29:38
近日,安全专家发现一种前所未有的新型钓鱼手法开始在互联网中出现。据介绍,这种新型钓鱼方式完全颠覆了传统方式,黑客为躲避安全软件的拦截,不再通过域名相似和内容相似的方法进行诈骗,而是利用常人想不到的技术和手段,提高仿真度,使用户在购物时很难分辨真伪。

本文关键字: 新型钓鱼 传统欺诈

 

近日,安全专家发现一种前所未有的新型钓鱼手法开始在互联网中出现。据介绍,这种新型钓鱼方式完全颠覆了传统方式,黑客为躲避安全软件的拦截,不再通过域名相似和内容相似的方法进行诈骗,而是利用常人想不到的技术和手段,提高仿真度,使用户在购物时很难分辨真伪。典型案例为:黑客针对一些售价较高的名牌产品,通过技术手段将销量、评论进行恶意篡改,在视觉上让用户误以为真,当用户花高价购买后收到货物时却发现买到的是极其廉价的假冒伪劣商品。在此,瑞星安全专家提示广大用户,网购时需谨慎,最好货比三家,并安装永久免费的瑞星个人防火墙

假货当真货卖

一些不良商家在网上售卖假冒伪劣商品已经不是什么新鲜事了,有经验的用户会在购物前对商品的价格及描述进行评估,并核对商家的实名认证信息、商品销量、商品评价进行综合考量。在大多数情况下,买家通过这一系列判断就可以分辨出是否遇到了不良商家。然而,这种新型骗术却可以伪装销量和评价数量,以逃避买家的考察。例如,一条本来销量为0件的裤子,用户在查看该产品销量时却能看到销量为580件,同时诈骗者又以同类产品相对较高的网购价格迷惑用户。用户一旦上当,不仅买到的不是名牌商品,而且还会白白损失一大笔钱财。

 

 

图1:假冒畅销商品的页面

假“装修”真诈骗

据瑞星安全专家介绍,这种钓鱼方式是利用网店的装修功能对店铺页面中部分内容的布局进行修改,利用背景图片在正常显示的内容中插入伪造的信息(如商品成交数量、买家评论等),来达到欺骗消费者的目的。以这个0件销量的裤子为例,卖家利用CSS代码将原本页面的计数显示向后挪了两个字符的位置,同时在真实数字前面插入了一个图片,该图片显示的内容为“58”,并与计数器显示的数字使用同一种字号、字体和颜色。这样,这个商品的销量看上去就是580件,而不是0件了。同时,假担保、假评论也是利用类似的手法,在页面插入一些以假乱真的图片,欺骗买家。

 

 

图2:0件销量的商品假冒580件迷惑用户

安全专家三招识破骗术

截至发稿之日,该问题已在乌云平台公布,相关厂商正在积极解决。瑞星安全专家提醒大家在网购的时候应该保持警惕,以下三个小技巧可以帮助你识别这类欺诈行为:

1. 观察商品成交数量、评价数量、打分次数等数据之间是否匹配;

2. 用鼠标选中成交数量、评价数量等数字以后查看是否能看到真实的数字;

3. 正常的评价详情中,鼠标悬停在评价的用户名上后会显示用户的其他信息,假冒的评价则为一张图片,无法显示这些内容。

 

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map