當以天貓為主的各大電商平臺
紛紛加入這場混戰
一次次刷新最高銷售記錄的同時
另一組記錄可能也在刷新
(以2018年數據為例)
退款詐騙與虛假購物
男性為“易感人群”,人均損失1萬元
90後受騙最多,00後緊隨其後
買手機最易上當,服裝鞋帽類也是高發區
冒牌購物APP
冒牌APP數量接近4000個
並且已經覆蓋了超過30萬移動設備
購物APP存高危漏洞
528個主流購物類APP,存在高危漏洞的,佔比高達92.4%,主流知名購物平臺也包含其中
羊毛黨“屠店”
“對不起,優惠券已被搶光!”
“很抱歉,該特價商品已賣光!”
“你來晚了,秒殺已結束!”
有安全機構監測和識別出羊毛黨設備逾6797萬個,它們利用設備冒充普通用戶,對各類企業活動進行刷單、刷榜、領紅包、領優惠券等。
垃圾短信
絕大部分是商家或各購物平臺的推廣信息,佔比97.1%;其他推廣佔比1.7%;而帶有明顯詐騙性質、以購物為名要求“加微信”的,佔比達到1.2%,佔比雖小,但人口基數大,受害數量不容小覷,需要用戶警惕!
挖礦木馬:
網站的頁面被植入挖礦木馬下載代碼,用戶使用存在安全漏洞的瀏覽器訪問這些頁面,電腦或手機就會感染挖礦木馬,成為幫助黑客挖礦賺錢的肉雞。而在這些挖礦木馬掛馬網站中,電商網站成為最大的災區。
其中,一些中小型及新興的垂直類電商網站是受災區的“重中之重”!
回顧了去年
心情是不是比較沉重
先鬆口氣
預計今年的狀況
也好不到哪兒去
案件示例
其一:冒充客服,快遞丟失或者無法發貨
套路:假冒客服,熟練說出關於你的“一切”信息,連你購物清單和收貨地址都瞭如指掌,讓你不得不信,她真是客服,說你訂單有問題,或者說你快遞有問題,反正就是“你”有問題!於是又用小恩小惠或各種理由誘導你打開她給你的鏈接,在網頁上讓你輸入有關你的銀行卡號,身份證號、手機號,還有支付寶的支付密碼。。。以及向她提供你手機接收到的驗證碼,於是你後來發現你銀行卡餘額——歸零了。
分析:受害者實際上都是被騙子誘騙打開了一個虛假的釣魚網站,在這些網站上輸入帳號、密碼和驗證碼,自己的網銀或第三方支付工具就會被騙子盜刷。
應對:認定一切主動聯繫你的客服都是騙子!有需求,自己聯繫正確的客服!
其二:假冒app以及網站
套路:手機端仿冒APP或者與正版APP界面一致,或者使用與正版APP相似的名字,原理與釣魚鏈接類似,只是換了一個馬甲,變身“APP”。只要你通過它的鏈接輸入了賬號密碼,那就等於把你家鑰匙放進了強盜的口袋裡。
電腦端冒牌網站和手機APP手法一樣,模仿起大型綜合電商網站來,幾乎以假亂真,估計找個“鑑寶”專家,也未必能一眼識破。比如,下圖就是一個模仿淘寶消費者保障服務的頁面,你能找出其中的差異嗎?
分析:利用嵌入的虛假鏈接,獲取你的賬戶、密碼等一切你在上面輸入的任何信息。
應對:在正規的應用商城下載軟件。
聲稱全方位保衛你購物安全的種種黑科技們,什麼“應用底層虛擬機加固技術(VMP)”、“時空碼技術”、“設備指紋技術”、“關係圖譜”、“風險數據”、“規則引擎”。。。為何還是斬不斷種種魔爪黑手,它們依然伸向我們的錢包。
我們的網購環境依然危機四伏,危機重重。這也許只能用道高一尺魔高一丈去解釋了。技術更新換代越來越快,被動防守總是力不從心,這可能也是一場永遠不會消失的鬥爭!
在狂歡的時候,大家更容易放鬆警惕,以為天上會掉餡餅,紅包滿天飛,優惠隨處撿,於是乎,不小心點擊了某個鏈接,不小心就聽信了他人言,就讓你比“剁手黨”還要悔恨不已。
讓我們再溫習一遍
那些不厭其煩
一遍又一遍
重複的傳說
祈禱不要發生在自己身上
假預售:
“預購”“限時”為誘餌,QQ、短信傳病毒。
警示:來歷不明的短信鏈接不要點!你看見的號碼就未必真實,若點擊中毒,能“秒”盜客戶信息和賬戶資金。
假“紅包”:
狂歡紅包滿天飛,叫你先“關”並分享。
警示:拆紅包要記牢,讓你輸信息、打密碼,你都不要信。謹防低價拼團為誘餌,獲取隱私,傳木馬。
假“客服”:
狂歡網購訂單多,網銀交易會遲延。冒充客服來幫助,主動上門有蹊蹺。
警示:因為掌握你個人購物信息,裝腔作勢可以以假亂真,牢記不輕信,不被動。有問題自己主動聯繫正確的客服。
假“信用提額”:
客服來電升額度,收費又掃二維碼,打死你也不要信。
警示:提高透支額度要經過嚴格審核、提供相關證明,並且不會額外收取費用。切勿輕信網絡上關於提高花唄、信用卡等透支額度的信息。
假“刷單返利”:
冒充電商僱人刷銷量、刷信譽度、刷好評度,刷你一切可以刷。
警示:為了騙取信任,開始會在約定時間連本帶利返還,待網友刷的金額越來越大,不法分子將以各種藉口拒絕返款。網上兼職莫輕信,收取押金恐騙局。
假“中獎免單”:
冒充網店客服,聲稱回饋客戶有“中獎免單”活動。
警示:“雙十一”期間,各種抽獎、免單活動較多,仔細甄別,跟正規客服求證,不輕易匯款、轉賬。遇到“賬戶異常”、“繳納保證金”等情況要謹慎,自行核實,勿輕信他言。
其它網購安全問題
- 利用短信、郵件、下載等等渠道植入病毒,從而偷竊賬號密碼、截留網購資金;
- 通過快捷支付盜取信用卡資金;
- 釣魚wifi盜取用戶信息;
網購小貼士:
提防虛假客服來,切勿洩漏動態碼
二維小碼莫亂掃,裡面藏有小木馬
未知wifi莫亂接,賬戶安全更重要
警惕優惠陷阱包,看清網址莫被釣
陌生鏈接不亂點,木馬釣魚躲得遠
聊天要在平臺裡,錢款定走第三方
抽獎免單活動多,甄別求證莫上當
購物憑證須留好,聊天記錄多存檔
常更賬號和密碼,被騙報警莫慌張
投訴舉報去維權,12315來幫忙
雙十一雖過,網購仍將繼續,安全更是永恆的主題,且行且警惕。
閱讀更多 網小俠 的文章
