百度旗下网络购物平台“有啊”最新监测发现,一种以“赠品”为诱饵的钓鱼骗术近期表现得很猖獗,并且极具诱惑性。“有啊”安全工程师提醒广大网民,对待不明的链接一定要保持警惕,谨防“赠品”陷阱。
在电子商务领域,绝大多数诈骗案例都与木马病毒、钓鱼有关,但诈骗的形式却花样翻新、层出不穷。为了净化购物环境,“有啊”和百度旗下支付平台“百付宝”一直在致力于相关诈骗方式的跟踪和监测。
一个典型的案例是,骗子伪装成卖家,并且在网购交易平台有较好的信用,当买家看重其商铺中的某款商品并顺利拍下后,卖家骗称“为了帮忙增加点信用,用1 元再买个赠品”,而所谓的“赠品”往往价值不菲,远远超过了“1元”,于是买家多会欣然答应。卖家便提供一个拍“赠品”的链接,实际上却是个“钓鱼”陷阱,在骗得密码后,立即登录,确认之前交易的货物,将货款提走,成功行骗。
“有啊”安全工程师分析,这一骗术有很强的迷惑性:其一,骗子的店铺信用普遍较高,买家容易放松警惕;其二,正常的交易没有任何问题,买家容易对“赠品”的交易麻痹大意;其三,很多正规商家也提供这种“加1元送赠品”的活动,买家司空见惯,不觉得问题就在其中。
“伪装成卖家,以‘赠品’方式诱导,发送钓鱼链接,骗取金额一般为1500元左右,是此类骗术的特点。”安全工程师进一步表示,百度“有啊”正在对打击这一类诈骗做深入调研,预计未来将有针对性的措施,“钓鱼可能发生在购物的每一个环节,买家任何时候都不要放松警惕”。
对此,来自百付宝的安全专家为广大网民提出了3个建议:
首先,用户应警觉对待链接。用户在网购过程中,不论是在聊天工具上还是交易留言中,收到链接的时候一定要提高警惕,反复核对链接是否与网站官方链接一致。其次,用户可以开通“手机锁”,给自己的钱款上保险。此前,百付宝为了增强用户账户安全性,新研发了手机锁的功能,用户可以在百付宝安全中心开通手机锁服务,这样就算是对方钓取了买家的账号和密码也能最大限度地保证买家百付宝内资金的安全。最后,如果遇到疑问,用户应该及时找客服咨询。安全专家指出,当遇到账户登录异常、交易异常的时候,当收到对方发来的链接时,用户千万不要心存侥幸,应及时与网购平台客户联络。