網絡釣魚攻擊:Paypal用戶很不幸的又中槍
責編:penggao |2015-05-08 09:39:27近期有不少網購用戶收到一封來自Paypal的電子郵件,里面包含了購買商品的訂單詳情,并附著一個友情提示鏈接,其實它就是一釣魚鏈接。
收到郵件的用戶都應該知道,郵件中包含很多訂單信息,甚至還會附著一電子收據。當然這個電子收據只是為了迷惑你,讓你相信這是Paypal官網發送的郵件。然而該電子郵件本身就是假的,是黑客為了竊取用戶信用卡及Paypal賬戶信息的一個幌子。
黑客是如何竊取用戶信息的?
答案很簡單,網絡罪犯者向用戶發送一些帶有爭議鏈接的交易收據電郵。一旦用戶點擊“爭端鏈接”便轉向一個假的Paypal網頁,并且需要登錄。用戶一旦“登錄”,黑客便能獲取用戶Paypal賬戶的所有信息。
如圖一封釣魚郵件所示:
圖中紅色標注的內容便是“爭端鏈接”,實際上卻是一個釣魚鏈接:
“此交易有問題?
你可在完成交易后的180天之內前往解決方案中心提起爭議請求
如果你沒有授權此次交易,點擊下面爭端事務鏈接并獲得全額退款
爭端事務:【Encrypted Link】”
那么,是否有辦法避免上當受騙?
當然有!你只要下載一個Paypal應用程序(Android、iOS、Windows版本均有)就行了,可以隨時隨地的查詢交易詳情。
謹記:虛假的Paypal電子郵件使用的稱呼經常“親愛的客戶”,事實上Paypal從不使用這樣的稱呼。此外,當你登錄Paypal網站時一定要留心該網站的“HTTPS”,“HTTPS”顯示綠色才表示網站安全。
Paypal網站 介紹了關于釣魚網站和欺詐郵件
騙局網站
騙局網站往往看起來跟真的網站一樣:
·登陸銀行、購物或者電子郵件時,請注意尋找位于URL起始的“https”——“s”代表安全
·在瀏覽器的地址欄中檢查掛鎖符號
·確保URL是真實的。釣魚者經常創建一個與真正網站相似的虛假網站
·直接在你的瀏覽器地址欄輸入網站網址。不要依賴電子郵件中的鏈接,因為他們可能是假的
釣魚郵件
運用網絡釣魚郵件的黑客通常都善于操縱術:
·通用的問候語,如“親愛的用戶”
·假的鏈接。將鼠標懸在鏈接然后在移動設備中查看它的目的站
·錯誤的、過時的或者不合適的標志及設計
·匆忙或是令人沮喪地要求你立刻做出反應
·糟糕的拼寫和語法
·要求提交金融或者個人的信息
騙子的游戲
騙子的目的就是為了讓你給他們錢。因此,他們會努力:
·提供一個比正常情況更花錢的項目
·要求使用一個買方貨運公司
·令人驚詫的、好到難以置信的項目
·承諾將以錢作為獎勵回報
·承諾如果你聯系他們,就會為慈善組織捐款
·告知你彩票中獎
·主動提供工作機會
當然還有來自意想不到的好友借錢的電子郵件、Facebook或者其他在線消息。當收到此類消息時一定小心,他們的賬戶可能已經被黑客入侵了。