CFP供图 网购位居全国前列的深圳市民最近一段时间面临着“网络钓鱼”的风险,并促使多家银行与网上支付平台在日前启动了联防计划,增强来源智能判别机制,当用户与页面不匹配时停止支付服务。 网络钓鱼带来损失超200亿 据互联网理财风险专家介绍,网络钓鱼欺诈是指骗子以低价等作为诱饵,诱使用户在假的网站或冒充的页面付款,前者主要为了套取账户与密码,后者是付款页面被调包,用户为钓鱼者的订单付了钱,从而导致资金损失。 一份来自深圳市消委会的统计表明,仅2009年网购投诉就达141宗,投诉量
同比增长127%,其中关于网购钓鱼欺诈的案例也日渐增多。在业界看来,网络钓鱼不但威胁网民利益,更从根本上动摇网民对网银系统的信任。据估计,网络钓鱼给社会带来的间接损失可能超过200亿元。 上个月底,深圳用户徐先生向消协反映,他在淘宝购物时有
卖家推荐一个更优惠的商品,并给徐先生发送了一个链接。徐先生点击后通过自己的网银进行了支付,但多日没有收到货。再次登陆淘宝后,他发现自己的淘宝记录中并没有该商品的购买记录,遂打电话到淘宝咨询,这才知道自己是遇到了钓鱼欺诈。对于这个情况,支付宝公司公众与客户沟通部朱健向记者分析,钓鱼者发送过来的是一个钓鱼链接。徐先生点击后看到的淘宝和支付宝页面都是假的页面。这属于目前常见的钓鱼欺诈的第二种模式,即空手套白狼型。 智能判断订单状态防止被钓 朱健向南都记者透露,支付宝近日宣布与银行启动风险联防计划。通过与银行的合作,在支付时智能判断订单状态,防止用户陷入网络钓鱼陷阱。记者了解到,目前招商银行、建设银行均已上线该策略,相关案件发生率降低了98%。与此同时,多家银行正在紧急部署中,年内将覆盖多数支付宝及网银用户,保护用户的网络资金安全。 根据联防方案,记者了解到,其通过在支付端增强来源智能判别机制,对引导到该付款页面的用户身份属性进行判别,当用户与页面不匹配时停止支付服务。支付宝风险管理部负责人称,消费者不用担心再为他人作嫁衣了。 记者从深圳银行界了解到,除了招行、建行外,多家银行业在筹备与网购支付平台合作上线防风险机制,覆盖更多支付宝及网银用户。在很多金融人士看来,一些网络银行也经常被钓鱼欺诈者仿冒而遭受损失,网络钓鱼是对整个互联网产业与金融产业的挑战。对此,有理财人士一言蔽之:网上购物最好严格遵照购物流程。 采写:南都记者 卢亮
网购防“网络钓鱼”风险出新招
时间: 2024-09-20 12:35:54
网购防“网络钓鱼”风险出新招的相关文章
网络钓鱼又见新招参与调查被骗钱财
当许多人对"网络钓鱼"诈骗不再陌生的今日,网络钓鱼再出新招.如果最近你在网购时,接收到 卖家发来的用户问卷调研,就需要格外小心,因为这份用户调研有可能会出其不意卷走你的网购钱财. 网友田女士对此深有体会,"上个周末我网购一套健身器材时,卖家说帮忙填一份用户问卷,1400元的原价就可直接5折.现在网络上传来传去的用户调查问卷是很稀松平常的事儿,我想都没想就答应了."在田女士接收问卷压缩包后,打开发现是空文件,也没有特别留意,可就在登录支付宝通过网银充值后,田女士很奇怪
网络钓鱼大讲堂 Part2 | 网络钓鱼风险(攻击带来的损失)
网络钓鱼攻击可窃取身份信息,摧毁生活.这种攻击会波及到每个人,上至高级银行经理下至从未听说过网络诈骗的未成年人均有可能被感染.不过,令人遗憾的是,网络钓鱼攻击已有10多年的历史,但很多人仍因不了解该攻击的基本原理而沦为此类网络诈骗的受害者. 首先让我们了解一下成功的网络钓鱼攻击所采取的攻击方式: 利用数据访问受害者的账户,然后提款或进行在线交易,如购买产品或服务. 利用数据以受害者名义开设虚假银行账户或信用卡,然后利用非法支票套现. 在受害者的计算机系统中安装病毒和蠕虫,向受害者的联系人传播钓鱼
AI+网络安全 让鱼叉式网络钓鱼攻击无所遁形
2017年是网络攻击极其活跃的一年,全球先后发生了多起大型网络攻击事件,例如令人震惊的Wanna Cry勒索病毒席卷全球,包括中国在内的150多个国家受到网络攻击.各国企业.学校.医院等机构无一幸免,纷纷中招. 网络攻击往往给企业和个人造成巨大的损失.过去,网络攻击组织主要中利用漏洞来发动针对性的攻击,但是随着"漏洞赏金" 计划的日益普及,利用漏洞攻击越来越难,这迫使攻击者们将视线重新放回到常规攻击途径--网络钓鱼.网络钓鱼可以说这是近两年最常见的攻击手段. 威瑞森针对2016年的
安全研究人员推出鱼叉式网络钓鱼黑箱粉碎机
机器学习+编码,检测并报警妄图从员工处套取口令的尝试. 美国加州大学伯克利分校和劳伦斯伯克利国家实验室的安全研究人员,想出了企业环境中缓解鱼叉式网络钓鱼风险的办法. 来自这两个机构的几位研究员,在 Usenix 2017 上发表了论文<企业环境中检测凭证鱼叉式网络钓鱼>.论文描述了利用网络流量日志和机器学习的一套系统,可以在雇员点击嵌入电子邮件中的可疑URL时,实时触发警报. 鱼叉式网络钓鱼是一种社会工程攻击方法,针对特定个人进行,精心编造电子邮件,诱骗收件人安装恶意文件或访问恶意网站. 此类
Radware:防御现代鱼叉式网络钓鱼攻击的方法
在网络安全领域工作的人都知道,网络钓鱼攻击,特别是针对大型企业的网络钓鱼攻击正在崛起.由于攻击依赖的是任何可利用的人为因素,因此,攻击者对这类攻击十分青睐. 多年以来,网络钓鱼攻击在不断地发展,而在过去,这些攻击仅仅只是简单的攻击.攻击者会发送一条带有可以跳转到虚假网站的链接的信息,诱骗用户在自己的电脑上运行恶意代码.现在,网络钓鱼攻击却变得非常复杂,可以给受害者带来极其严重甚至是无法挽回的损失. 目前,反安全领域中最有效的网络钓鱼攻击就是鱼叉式网络钓鱼,该攻击可以侵入所有的防御层.近年来,多数
IBM使用认知计算对抗网络钓鱼
IBM最近对其认知能力的宣传可谓不遗余力,宣传场景通常涉及云及其Watson平台. 3月27日,IBM发布新的认知技术,旨在减小网络钓鱼风险.新的对网络钓鱼的认知能力却并非与Watson平台直接相关. 认知网络钓鱼检测,是对 IBM Trusteer Rapport 中已有网络钓鱼检测的增强. 2013年9月,IBM收购了安全厂商Trusteer,帮助开发其安全产品.Trusteer此前对涉嫌网络钓鱼攻击的可疑URL分析中,其安全团队也有一定程度的参与. "有了这个新功能,我们现在就能扩展研究范
“网络钓鱼”四起,网购诚信标准开战
临时决定出差的露西在Google上输入"南航订票",弹出的第一条搜索结果是"订特价机票,就上南方航空",域名是http://nanfangdingpiao.com.露西赶紧拨打上面标示的热线电话"4006-751-846",正好被同事莉莉撞上,"奇怪,南航的热线是95539,你怎么按了那么多个号?" 这是典型的"网络钓鱼",根据瑞星日前发布的<2010上半年互联网安全报告>,网络钓鱼给社会带来的
网络钓鱼已经跃居首要风险
本报讯 (记者张懿)昨天公布的一份报告显示,我们刚度过了近几年中病毒木马"疫情"最平静的12个月,但这并不意味着国内网络安全太平无事,网络钓鱼已经跃居首要风险.值得一提的是,政府等权威网站在安全性方面的疏漏,正通过钓鱼行为向网络空间扩散. 根据这份由360安全中心发布的报告,由于安全软件快速普及,2012年国内的木马疫情终于得到有效控制.去年国内新出现的恶意程序样本数增幅不到30%,是近几年中最低的,远不及2011年的89%.报告认为,虽然被截获的木马程序数量依然巨大,但大部分属于原有
教你如何察觉出网络钓鱼电子邮件
每天有无数的网络钓鱼电子邮件发送给全球各地不知情的受害者.虽然其中一些信息特别古怪明显就是欺诈信息,但也有一些更有说服力.所以你在呢么辨别出网络钓鱼邮件和合法邮件之间的区别?不幸的是,还没有一种技术可以在任何情况下都管用,但是也有一些技巧可能是你需要的.本文列出了其中的10个技巧. 1.信息中包含一个不匹配的网址 在检查可疑电子邮件信息的时候,我推荐第一个要检查的就是任何嵌入网址的完整性.通常情况下网络钓鱼邮件中的网址会显得非常有效.但是,如果你把鼠标停留在这个网址上,你会看到真实的地址(至少