网络钓鱼又见新招参与调查被骗钱财

当许多人对“网络钓鱼”诈骗不再陌生的今日,网络钓鱼再出新招。如果最近你在网购时,接收到
卖家发来的用户问卷调研,就需要格外小心,因为这份用户调研有可能会出其不意卷走你的网购钱财。  
网友田女士对此深有体会,“上个周末我网购一套健身器材时,卖家说帮忙填一份用户问卷,1400元的原价就可直接5折。现在网络上传来传去的用户调查问卷是很稀松平常的事儿,我想都没想就答应了。”在田女士接收问卷压缩包后,打开发现是空文件,也没有特别留意,可就在登录支付宝通过网银充值后,田女士很奇怪地发现,支付宝账户里并没有那笔付款,网银账户却显示已经扣款成功,等到田女士询问卖家,卖家也消失无影。“我才忽然想到,是不是那充值后的700元钱被骗了。”  明明是将钱从网银充到支付宝账户,为什么还是会被骗取了钱财?金山安全实验室通过与支付宝的互动监测分析发现,问题出在田女士接收到的那份用户问卷里。“田女士在进入网银支付前接收了一个‘网络调研文件’,而正是这个文件篡改了网银付款设置,从而导致用户受骗。”反病毒专家李铁军对此解释。  据支付宝风险管理部接收到的用户反馈数据统计显示,这类网络钓鱼手法最早于今年5月出现,而近期则成为该类案件的高发期。据《北京晚报》

时间: 2024-10-24 09:17:27

网络钓鱼又见新招参与调查被骗钱财的相关文章

网购防“网络钓鱼”风险出新招

CFP供图 网购位居全国前列的深圳市民最近一段时间面临着"网络钓鱼"的风险,并促使多家银行与网上支付平台在日前启动了联防计划,增强来源智能判别机制,当用户与页面不匹配时停止支付服务. 网络钓鱼带来损失超200亿 据互联网理财风险专家介绍,网络钓鱼欺诈是指骗子以低价等作为诱饵,诱使用户在假的网站或冒充的页面付款,前者主要为了套取账户与密码,后者是付款页面被调包,用户为钓鱼者的订单付了钱,从而导致资金损失. 一份来自深圳市消委会的统计表明,仅2009年网购投诉就达141宗,投诉量 同比增长

调查 | 用户无法识别网络钓鱼攻击

本文讲的是 调查 | 用户无法识别网络钓鱼攻击,研究人员发现,电脑用户对于识别恶意软件还算可以,但对于识别网络钓鱼就无能为力了.因此研究人员想要通过改变网络钓鱼的识别方法来改变这一现状. 一项基于眼球运动追踪和大脑活动的最新研究表明,电脑用户对于钓鱼攻击迹象的发现上往往太过仓促. 伯明翰阿拉巴马大学参与此项研究的专家尼特斯·撒克西纳在该大学网站上的一篇论文中说,"即使用户知道在进行关键操作时应该对钓鱼攻击进行识别,并且下意识地对网站的真实性进行分辨,他们还是常常造成误判." 于是,专家

安全公司揭露in-session网络钓鱼新手法

Trusteer在近日发表一份研究报告指出,过去黑客利用散布伪造的电子邮件来诱骗用户连接钓鱼网站的手法正在发生改变,新一代网络钓鱼可能利用浏览器漏洞,在网友造访合法网站的同时跳出一个伪造的视窗让使用者步入网络钓鱼的陷阱. 网络钓鱼是近年来黑客搜集使用者机密信息的手法之一,过去诈骗集团会先冒充装金融或其他网站寄出网络钓鱼电子邮件,诱骗用户在钓鱼网站上输入个人信息. Trusteer表示,由于这些伪造邮件会被的ISP或用户自身拦阻,因此成功率大不如前.该公司的研究团队近来发现,采用in-sessio

网络钓鱼大讲堂 Part5 | 网络钓鱼对策(反钓鱼)

对抗网络钓鱼的方法有技术性的,也有非技术性的.本文着重介绍了四种反钓鱼技术: 反钓鱼技术手段 非技术对策 模拟钓鱼攻击 反钓鱼小贴士 反钓鱼技术手段 最有效.最常用的技术手段包括: 使用HTTPS 正确配置Web浏览器 监控钓鱼网站 正确配置邮件客户端 使用垃圾邮件过滤器 1. 使用HTTPS 一般的HTTP网站使用80端口,而安全版本的HTTP即HTTPS使用443端口.使用HTTPS意味着浏览器与目标服务器之间的所有信息均加密传输.所以,HTTPS的"S"表示"安全&qu

网络钓鱼大讲堂 Part2 | 网络钓鱼风险(攻击带来的损失)

网络钓鱼攻击可窃取身份信息,摧毁生活.这种攻击会波及到每个人,上至高级银行经理下至从未听说过网络诈骗的未成年人均有可能被感染.不过,令人遗憾的是,网络钓鱼攻击已有10多年的历史,但很多人仍因不了解该攻击的基本原理而沦为此类网络诈骗的受害者. 首先让我们了解一下成功的网络钓鱼攻击所采取的攻击方式: 利用数据访问受害者的账户,然后提款或进行在线交易,如购买产品或服务. 利用数据以受害者名义开设虚假银行账户或信用卡,然后利用非法支票套现. 在受害者的计算机系统中安装病毒和蠕虫,向受害者的联系人传播钓鱼

AI+网络安全 让鱼叉式网络钓鱼攻击无所遁形

2017年是网络攻击极其活跃的一年,全球先后发生了多起大型网络攻击事件,例如令人震惊的Wanna Cry勒索病毒席卷全球,包括中国在内的150多个国家受到网络攻击.各国企业.学校.医院等机构无一幸免,纷纷中招.  网络攻击往往给企业和个人造成巨大的损失.过去,网络攻击组织主要中利用漏洞来发动针对性的攻击,但是随着"漏洞赏金" 计划的日益普及,利用漏洞攻击越来越难,这迫使攻击者们将视线重新放回到常规攻击途径--网络钓鱼.网络钓鱼可以说这是近两年最常见的攻击手段.  威瑞森针对2016年的

安全研究人员推出鱼叉式网络钓鱼黑箱粉碎机

机器学习+编码,检测并报警妄图从员工处套取口令的尝试. 美国加州大学伯克利分校和劳伦斯伯克利国家实验室的安全研究人员,想出了企业环境中缓解鱼叉式网络钓鱼风险的办法. 来自这两个机构的几位研究员,在 Usenix 2017 上发表了论文<企业环境中检测凭证鱼叉式网络钓鱼>.论文描述了利用网络流量日志和机器学习的一套系统,可以在雇员点击嵌入电子邮件中的可疑URL时,实时触发警报. 鱼叉式网络钓鱼是一种社会工程攻击方法,针对特定个人进行,精心编造电子邮件,诱骗收件人安装恶意文件或访问恶意网站. 此类

电子邮箱眼下遭黑客“网络钓鱼

微软.谷歌.雅虎和美国在线等公司旗下的电子邮箱眼下遭黑客"网络钓鱼",至少3万邮箱账户信息失窃.一些网站建议用户立即修改密码.专家指出,黑客愈加狡猾,用户需关注网络安全,采取一定措施保护账户.微软公司旗下Hotmail电子邮箱1万个账户信息10月1日在一家计算机专业网站上被曝光.随后网上又出现一份包含2万个电子邮箱账户地址及密码的清单,这些邮箱所属包括微软.谷歌.雅虎.美国在线等主要电邮服务商.谷歌公司6日发表声明说:"我们得知这次袭击后,立即对失窃账户强制重置密码,我们将继

教你如何察觉出网络钓鱼电子邮件

 每天有无数的网络钓鱼电子邮件发送给全球各地不知情的受害者.虽然其中一些信息特别古怪明显就是欺诈信息,但也有一些更有说服力.所以你在呢么辨别出网络钓鱼邮件和合法邮件之间的区别?不幸的是,还没有一种技术可以在任何情况下都管用,但是也有一些技巧可能是你需要的.本文列出了其中的10个技巧. 1.信息中包含一个不匹配的网址 在检查可疑电子邮件信息的时候,我推荐第一个要检查的就是任何嵌入网址的完整性.通常情况下网络钓鱼邮件中的网址会显得非常有效.但是,如果你把鼠标停留在这个网址上,你会看到真实的地址(至少