随着全民网络时代的到来,越来越多的消费者选择网上进行手机充值,尤其在工作时间,出差在外,旅行途中,以网代步逐渐地成为消费者热衷的选择。但是,网上充值其购买方式的特殊性,也隐含了诸多风险,消费者稍有不慎就会被不良商家所蒙蔽。各种虚假充值网站也随之而来,骗术也愈加“高明”。近期,百度安全中心监测发现,年末是充值的高峰期,百度安全已经拦截了数十家类似充值钓鱼网站,拦截了100多万次类似钓鱼攻击行为。
近日,家住上海的李女士反馈,一家打着拍拍网官方充值网站的旗号,骗取用户账户信息的钓鱼网站(钓鱼链接:http://www.dnfdianjuan.cn/ipip.htm),李女士就险些受到了这个虚假网站的蒙骗。
李女士告诉记者, 1月上旬,李女士经过论坛推荐加入一个美妆QQ群。几天后,她收到一条群消息,消息称羊年将至,每一个群成员都将收到25Q币的群享福利,并附上了领取的短链接。利诱之下,李女士便点击了进去,马上,一条“本次充值已付款,请输入要充值的账号”的网页提示便弹了出来。
李女士见并不需要付款,便放心地点击了“确认”,紧接着,“拍拍网”的主页面就呈现在了李女士面前。由于担心受骗,李女士先试着点击了一下页面上的链接,均进入到了正确的官方页面,这才完全放下了戒备,而就在准备按提示输入账号的时候,李女士突然发现网页下方的文字有明显的漏洞。李女士马上拨打官方电话进行情况说明,这才得知自己遇上的是专门套取用户信息的高仿虚假网站。如果按照提示继续,该网站将诱导用户进一步输入账号和密码便于盗取QQ账号。
百度安全专家提醒用户,随着春节临近,越来越多的网络犯会通过利诱来盗取大家账号。通过百度安全大数据显示,近期是盗取账户信息的高频时期,百度安全已经拦截数十家充值盗号钓鱼网站,类似网站有以下特点:
1) 推广: 人员利用各种信息发布渠道进行欺诈网站的推广,例如:各大论坛发帖,聊天工具发布群消息,发送邮件到用户邮箱等,坐等用户上钩。
2) 网站模仿: 网站以假乱真,和官网几乎一模一样,除了少数几个链接到非法网站之外,其余均直接指向了官网板块链接。如果用户不注意看URL网址的话,就会上当受骗。所以用户需检查网址的URL,谨慎充值。
3) 盗取账号: 当用户在输入需要充值的账号之后,会出现网银充值页面,用网银付款之后,钱就划到了不法分子的账户上,用户并没有获得Q币,钱财受到了损失。
对此百度安全专家建议,凡是涉及到账号登陆或者充值事件,一定提高警惕。建议用户最好直接通过百度搜索官方认证的网站进行访问;同时,建议广大用户安装百度卫士、百度杀毒安全软件,在用户不慎打开钓鱼网站时,安全软件会及时拦截提示,从而保障用户的上网、消费安全。