安全中心 / 安全指南 / 常见支付风险

-什么是钓鱼网站?-

Common payment risk

?#35782;?#25511;股成员企业
商家账号
常见支付风险

钓鱼网站是欺诈性的网站,通常可通过模仿的购物网站、电子?#22987;?#25110;QQ提供的链接来访问,其外观和合利宝支付、被仿冒的电子商务网站非常相似。

典型案例:
案例一:注意网上支付陷阱!
1月,从广东出发参加朋友婚礼的覃女士在一酒店上网买机?#20445;?#22810;?#38382;?#20837;密码网上仍显示支付未成功,但卡?#31995;?#36817;15万元却被转走了。经过覃女士的追踪发现,这笔钱到了游戏公司的账户,被采购成游戏点卡。
案例一:注意网上支付陷阱!
1月,从广东出发参加朋友婚礼的覃女士在一酒店上网买机?#20445;?#22810;?#38382;?#20837;密码网上仍显示支付未成功,但卡?#31995;?#36817;15万元却被转走了。经过覃女士的追踪发现,这笔钱到了游戏公司的账户,被采购成游戏点卡。

【民警提示】
1. 不断让输密码,存在被套资?#31995;?#28508;在风险。
2. 使?#20882;?#20844;、家庭外的电脑?#20445;?#23384;在资料泄露的风险。不排除在登录时可能已中了木马病毒。
3. 查询资金被转移后,请记录单号,即刻报警,请警方处理。
案例二:防网购火车?#20445;?#20013;木马病毒盗卡!
被钓鱼现象:
1. 支付完成?#20445;?#21407;来的网页没有显示支付成功,但同时跳转出来的另一个页面,显示支付成功,点开发现是某网络科?#21152;?#38480;公司的网?#24120;?#19982;原网站不符。
2. 即刻收到银行消费短信,显示被划走的金额,远远大于一张票价。
3. 资金结算?#20445;?#31361;然转?#25509;?#25103;点卡缴费页。

【建议操作】
1. 确认被钓鱼后,请即刻向公安部门报?#28014;?
2. 请保存相关网站截图和收到的银行提醒短信,作为辅助凭证。
3. 被钓鱼极大可能是用户操作的电脑中了木马,请立即终止交易,查杀木马。

【应对措施】
钓鱼网站是欺诈性的网站,通常可通过模仿的购物网站、电子?#22987;?#25110;QQ提供的链接来访问,其外观和合利宝支付、被仿冒的电子商务网站非常相似。钓鱼网站是欺诈 性的网站,通常可通过模仿的购物网站、电子?#22987;?#25110;QQ提供的链接来访问,其外观和合利宝支付、被仿冒的电子商务网站非常相似。
什么是?#34987;?#31449;?
“?#34987;?#31449;”即假基站,设备一般由主机和?#22987;?#26412;电脑组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。

典型案例:
市民程先生收到一手机短信,程先生一看对方号码为95533,短信显示内容为建设银行积分?#19968;?#29616;金,程先生仔细一看,短信里面?#25509;?#38142;接网站。他也没多想,直接就点击这条链接登录了网站,点开一看,里面的积分?#19968;?#31243;序,首先需要分别填写?#32422;?#30340;建设银行卡号、取款密码、姓名、身份证号、银?#24615;?#30041;手机号、验证码等信息,填写完这一切之后,结果一会儿收到一条短信,点开一看,说好的积分?#19968;?#29616;金不仅没有到账,而是提示?#32422;?#38134;行卡?#21335;?#37329;被转走了人民币1.2万元。

【安全建议】
1. 不管收到什么短信,只要其中含?#24515;?#29983;链接,千万不要轻易点击打开,以防被?#34987;?#31449;诱导进入钓鱼网站。
2. 使用3G或4G手机,将SIM卡升级至USIM(4G)卡,可以大大降低收到?#34987;?#31449;短信的几率。
3. 不要随意拨打对方提供的所谓(包括“400?#20445;?#21672;询电话,应直接到银行相关部门或通过官方渠道进行核查。
4. 此外,?#34987;?#31449;可阻?#26174;?#33829;商信号,且能仿冒任意号码,极具迷惑性,用户若在一些区域中收到大量垃圾短信或明明手机信号很好,但却无法正常通信等情况,遭遇?#34987;?#31449;的可能?#21592;冉洗螅?#24212;及时向通信运营商、通信管理部门或公安部门反映。
什么是钓鱼wifi?
所谓虚假WiFi钓鱼,是指犯罪分子通过架设一个与某公共WiFi热点同名的WiFi网络,吸引用户通过?#36139;?#35774;备接入该网络,然后就可以通过分析软件窃取这些接入虚假WiFi热点用户的资料。
典型案例:
网友@苏星灿在微博上披?#35835;俗约?#30340;遭遇。几周前她在公交车上,手机搜索到一个开放的wifi网络。“苏星灿”链?#37038;?#29992;了该网络,第二天一早她收到了一条银行卡转账2万元的短信,一检查,发现使用?#32422;耗车?#19977;方支付软件转走的。她报案后,也去运营商那做了咨询,最后得知,是?#32422;?#25481;进?#35828;?#40060;wifi陷阱,在蹭网?#20445;?#34987;人窃取了账号和信息。

【安全建议】
第一招 拒绝来源不明的WiFi。
第二招 手机软件设置莫?#36947;粒?#22312;日常使用时最好关闭WiFi?#36828;?#36830;接这项功能。
第三招 在使用智能手机登录手机银行或者第三方支付网站?#20445;?#26368;好不要直接通过手机浏览器进行,请优先考虑使用银行或者第三方支付公司推出的专用应用程序,这些程序的安全性要比开放的手机浏览器高上不少。
4. 此外,?#34987;?#31449;可阻?#26174;?#33829;商信号,且能仿冒任意号码,极具迷惑性,用户若在一些区域中收到大量垃圾短信或明明手机信号很好,但却无法正常通信等情况,遭遇?#34987;?#31449;的可能?#21592;冉洗螅?#24212;及时向通信运营商、通信管理部门或公安部门反映。
什么是?#37096;猓?
?#37096;?#26159;黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址。通俗地讲就是黑客拿着互联网上所谓的“社工库?#20445;?#37324;面包含上亿用户名和登录密码)对网站用户登录界面不停的尝试登录,只要有一次匹配成功,就可以进入用户系统。
典型案例:
有网友在漏洞平台乌?#21697;?#34920;了一篇帖子,称当前有黑客获取了12306的所有用户信息并在一些黑客群体中进行流传及买卖。经过分析,这些被泄露的数据总共有131653条,文件大小为14M。并且这批数据都是真实的。后经过分析发现几乎所有13万条12306账号密码,都可以在此前多家游戏网站泄露的密码库中匹配到相应的记录。说明黑客用多家游戏网站的密码库对12306发动“?#37096;狻?#25915;击,筛选出13万余条使用相同账号密码的用户数据。

【安全建议】
1. 设置强壮的密码。
2. 不同的网站使用不同的账号密码。
3. 使用动态口令代替静态密码。
招财进宝注册
问道手游天书怎么赚钱 中国福彩双色球走势图 52高频彩 福彩3d8码组六遗漏 山东十一选五任五计划 小米手机哪些可以赚钱 辽宁11选5走势图软件 加拿大快乐8开奖结果 正规棋牌正规棋牌有哪些 3d红五历史记录 创世团队阅读赚钱真的么 360彩票山东老11选5 今天双色球开奖结果 b站视频播放量可以赚钱吗 青海11选5控 商丘市福彩中心电话号码