书城管理网店捞钱的100个精细化绝招
5294300000036

第36章 不可忽视的网店安全保障(2)

8、同城见面交易耍各种花招

有时买卖双方属同城,买家会要求当面交易结算,在交货过程中买家会说身上带的钱不够,让卖家跟着去取,结果三绕两拐来到偏僻地才发现自己受骗了;或者在当面交易中,使用假钞,一下子几百元,让卖家损失惨重;或者正在交易中,忽然喊一声“城管来了”、 “工商来了”之类,拿起货就跑。

对同城交易的这种种骗术,卖家一定要提高警惕,当面交易要选择大众化的地方,比如麦当劳、肯德基等,最好是自己熟悉的地址,对大额现金交易一定要仔细鉴别钱币的真假。

网上交易销售过程中的骗术远远不止上面列出的这几种,还有许许多多其他骗术,比如买家谈交易时一副大口气,说有大订单,把价格给压低后却只买一件,再比如买家下了订单后却再也没有消息,卖家按其留下的电话打过去,却被扣掉巨额话费等。骗子的花样总是层出不穷,卖家在交易时必须要处处小心,睁大双眼,才可避免被骗。

网上支付中潜伏的安全隐患

当前,国内各大银行都陆续开设了网上银行,由于网上银行只需要提供卡号和密码就可以进行各种金融交易,操作方便快捷,许多银行用户都喜欢通过它进行交易。随着网络购物、网上支付等业务被广泛应用,网上银行在人们的日常生活中也已经起到越来越重要的作用,于是不少不法分子就瞄上了网上银行用户,利用种种手段,盗取网银密码,窃取用户的资金。

一、网上银行犯罪的主要形式

根据一项调查,绝大多数网民不使用网上支付的原因就是担心交易的安全性、担心泄漏个人隐私等。顾客产生这样的担心,正是因为现实中在网上确实存在着不少针对网上银行的犯罪形式。

1、克隆网站迷惑用户

由于制作一个网站的成本很低,造假者使用假身份证花几百元很容易申请到一个域名,并租到服务器空间,从而建立起一个从域名到网页内容都与真正的网上银行极为类似的网站,引诱用户输入用户名和密码,从而盗窃用户资金。这种网站主要是通过使用和真实网址非常相似的域名,如:中国农业银行的互联网地址是WWW.95599.cn,于是犯罪分子就注册一个www.95569.cn的网站,它和WWW.95599.cn虽只有一个数字之差,然而却有天壤之别。类似的还有www.icbc.com.cn(中国工商银行)和WWW.1cbc.com.cn等。这些假冒网站使用正规网站的LOGO、图表、新闻内容和链接,唯一区别就是输入账号的位置,一旦用户登录网站,很难通过一般的常识来区别哪个是正规的网站,哪个是假冒网站。对付这类网站的最好办法是做好预防,提高自身的防范意识。在输入账号和密码的时候一定要小心谨慎,先认真检查网址。

2、利用跨站脚本欺骗

所谓的跨站脚本就是攻击者利用合法网站服务器程序上的漏洞,在站点的某些网页中插入危险的Html代码,窃取用户信息。跨站脚本带来的危害主要有:

(1)获取其他用户Cookie中的敏感数据

(2)屏蔽页面特定信息

(3)伪造页面信息

(4)拒绝服务攻击

(5)突破外网内网不同安全设置

(6)与其他漏洞结合,修改系统设置,查看系统文件,执行系统命令等。

通过这种方式,即使是一个比较正规的网站,也可能被人利用。这些页面看上去是自己的正规网站,实际已经被非法利用。在这些网站的窗口中输入个人银行账户信息及密码等人信息是非常不安全的。

3、手机短信诈骗

利用手机短信进行信用卡、借记卡诈骗是近年新兴起的犯罪方式。犯罪分子利用群发器,向手机用户大量发送类似于“某某银行提醒您,你某年某月某日在某商场刷卡消费50002,24小时内将扣除,如有疑问请致电某电话号码”或“尊敬的某某银行客户您好!某某银行目前开展代客户交水电气费、电话费业务,每月三十日从你的银行账号上自动扣除你当月的水电气及电话费。详情咨询某某电话”之类的短信。一旦按短信中留下的电话打过去,对方就会冒充银行、银联、公安等人员,套出用户的银行卡账号和密码,或让用户在ATM机上进行转账操作,将资金转入骗子账户。

4、利用木马病毒盗取密码

一些犯罪分子在网吧等公共电脑上安装一些黑客软件,如果使用这些电脑,程序就会自动记录下用户的卡号密码等并将其传给犯罪分子。还有一些犯罪分子在某些网站或邮件的链接中也植入木马程序,一旦用户访问这些网站或邮件中的链接,就将病毒植入用户电脑中,在用户使用自己的电脑登录网上银行时,其账号密码就会泄漏。

二、主要的自我保护措施

银行方面对于网上银行交易的安全性已经做了很多防范,用户只要掌握基本的相关知识,就能够安全便捷地使用网上银行。主要的自我保护方式可以从连接来源、证书和使用场合等几个方面来预防。

1、链接来源

(1)对于银行发来的手机短信,请认真校对短信的来源,如涉及到账号问题要和银行进行电话确认。

(2)对要求重新输入账号信息,否则将停掉信用卡账号之类的邮件不予理睬。

(3)不要回复或者点击邮件的链接,如果你想核实电子邮件的信息,可以使用电话联系。

(4)若想访问某个公司的网站,使用浏览器直接访问,输入网址前,要确认网址的来源。

(5)不要在电脑上随意安装软件,尤其是从网上下载的软件。

(6)如果一个网址中含有“@”符,就一定不要使用这个网址。

2、证书

(1)注意所有国内商业银行在第一次进入网银项目的时候,都需要下载安全证书,用户可以通过检查安全证书,来确定网站的身份。

(2)可点击浏览器右下角状态栏上的挂锁图标后就可查看证书内容确认所显示的证书信息是否与下列信息一致,请检查安全证书是否仍在有效期内。

(3)查看登录时间。经常查看欢迎页面上的上次登录时间和实际登录情况是否相符,便于您及时发现异常情况。

(4)留意地址栏的域名变化,多数合法网站的网址相对较短,通常以.com、或者.cn以及.gov结尾,仿冒网站的地址通常较长,只是在其中包括合法的企业名字(甚至根本不包含)。

3、使用场合

(1)没事不要总是进入账户,特别是新手,似乎一会儿不进去看看就不放心。

(2)安装杀毒软件并及时升级病毒知识库和操作系统补丁,建议安装个人防火墙。

(3)使用网络银行时,选择使用网络凭证及约定账户方式进行转账交易,不要在网吧、公用计算机和不明的地下网站做在线交易或转账。

(4)在输入密码的时候,可以通过多次的部分密码复制、粘贴的方式进行,以免被键盘记录器记录。粘贴的次序也可以打乱,再把错误的字符删除。

(5)大部分的“网络钓鱼”信件都使用英文,除非你在国外申请该服务,不然应该收到的都是中文信件。

(6)在操作网银的时候,不要浏览别的网站,有些恶意代码可以得到电脑上的信息,并利用这些信息攫取账号。

(7)将可疑软件转发给网络安全机构。