|
對(duì)于喜歡“海淘”的朋友來(lái)說(shuō),亞馬遜(Amazon.cn)您一定光顧過(guò)。買(mǎi)東西下單時(shí)常常很順利�����,但“退貨”可就不一定了�。前幾天��,衛(wèi)士妹就聽(tīng)說(shuō)用戶黃先生在亞馬遜辦理退貨時(shí)����,一不小心上了騙子的當(dāng),被騙走6萬(wàn)余元�,簡(jiǎn)直欲哭無(wú)淚?�?�! 通過(guò)黃先生的遭遇�����,得知騙子設(shè)置了假的退貨網(wǎng)址鏈接,誘導(dǎo)用戶上當(dāng)���,隨后又通過(guò)動(dòng)態(tài)驗(yàn)證碼一步步轉(zhuǎn)走了黃先生的錢(qián)����。等黃先生反應(yīng)過(guò)來(lái)自己被騙了���,他立即撥打了亞馬遜客服電話��,但為時(shí)已晚��, 6萬(wàn)余元早已不翼而飛�。 衛(wèi)士妹在網(wǎng)上搜索了一下���,發(fā)現(xiàn)與黃先生被騙情況相似的用戶不在少數(shù)���。他們大都有兩個(gè)共同點(diǎn):其一���,亞馬遜購(gòu)物賬號(hào)信息被盜取,導(dǎo)致騙子能夠隨意登錄用戶的賬號(hào)�,掌握他們的退貨訂單情況;其二����,被騙的用戶都是在亞馬遜官網(wǎng)或APP中的官方頁(yè)面看到了釣魚(yú)網(wǎng)址。 那么�,這是一個(gè)怎樣的頁(yè)面呢?假的退貨網(wǎng)址又是如何出現(xiàn)在這個(gè)官方頁(yè)面中的����? 接下來(lái),衛(wèi)士妹就來(lái)為您來(lái)解密一下: 根據(jù)黃先生提供的信息����,他是在亞馬遜官方APP中看到的假退貨網(wǎng)址鏈接,就是下圖這個(gè)地址頁(yè)面���,黃先生被騙時(shí)看到具體信息顯示如下:“尊敬的亞馬遜用戶:北京市北京東城區(qū) 亞馬遜退款中心:http://amazon.axcvbdsgsf.gq/?token=89b7B9YA9Pr7 100010 中國(guó)大陸 電話號(hào)碼:*****5435”(如圖所示) 
這是騙子盜取黃先生的賬號(hào)后����,篡改了他的地址信息。 下面就請(qǐng)您隨衛(wèi)士妹一起感受下騙子的騙術(shù):首先打開(kāi)亞馬遜官方APP--點(diǎn)擊“我的”--進(jìn)入“賬戶設(shè)置”--選擇“收貨地址管理”--編輯“您的地址”��。 衛(wèi)士妹發(fā)現(xiàn)這個(gè)地址頁(yè)面的信息居然可以隨意編寫(xiě)����,文字內(nèi)容沒(méi)有任何限制。騙子正是利用了亞馬遜APP這個(gè)可隨意編輯地址內(nèi)容的漏洞����,在下圖街道地址輸入框內(nèi)填寫(xiě)了假冒的“亞馬遜退款中心”,并嵌入了釣魚(yú)網(wǎng)址��。 
為了更加了解這一招數(shù)���,衛(wèi)士妹也模擬騙子的手法,簡(jiǎn)單對(duì)地址薄內(nèi)容進(jìn)行了修改�。 1.在全名輸入框中填寫(xiě)了“亞馬遜客服”(實(shí)際應(yīng)該填寫(xiě)用戶自己的姓名) 2.在街道地址輸入框中,故意編造了“系統(tǒng)故障”的文字假象����,并嵌入自己想要顯示的網(wǎng)址鏈接,以“對(duì)公賬戶”字樣結(jié)尾 3.利用換行連續(xù)顯示的結(jié)構(gòu)��,在下一行郵政編碼中輸入了自己的銀行卡號(hào) 4.輸入自己的電話號(hào)碼以及身份證號(hào)(身份證號(hào)可以選擇不填) 整個(gè)過(guò)程填寫(xiě)十分順利,成功保存后���,頁(yè)面顯示結(jié)果很具迷惑性�。由于是在官方APP頁(yè)面中展現(xiàn)��,信息更容易使人信服�����,減少質(zhì)疑�����,足以“以假亂真”��。 
相信黃先生也和衛(wèi)士妹一樣���,被官方APP中顯示的信息給迷惑了�����,所以并未察覺(jué)到問(wèn)題��。很自然地通過(guò)瀏覽器訪問(wèn)了該釣魚(yú)網(wǎng)址����,并陸續(xù)輸入了銀行卡號(hào)、密碼��、手機(jī)驗(yàn)證碼等重要信息���,導(dǎo)致錢(qián)財(cái)進(jìn)入了騙子的腰包�����。 這個(gè)案例中��,用戶的個(gè)人信息泄漏�����,造成其姓名���、電話����、身份證號(hào)、購(gòu)物網(wǎng)站賬號(hào)密碼��、銀行卡號(hào)等信息被騙子獲取利用,從而設(shè)置騙局步步誘導(dǎo)用戶操作����。在盜取用戶財(cái)產(chǎn)過(guò)程中,騙子利用了購(gòu)物網(wǎng)站信息填寫(xiě)不規(guī)范的漏洞��,以及“官方”頁(yè)面的信服力���,在用戶毫無(wú)警惕的情況下���,利用釣魚(yú)網(wǎng)址和驗(yàn)證碼,把用戶的錢(qián)竊取到了自己的口袋�����。  安全專家提示您:
1.遇來(lái)源不明�、安全性未知的鏈接,做到不點(diǎn)擊���,避免釣魚(yú)網(wǎng)址���。如有退款問(wèn)題,建議大家首先撥打官方客服電話進(jìn)行咨詢核實(shí)�。 2.手機(jī)驗(yàn)證碼信息和支付密碼同樣重要�����,需要大家重視再重視�����,一定要仔細(xì)瀏覽內(nèi)容��,驗(yàn)證碼不要輕易告知他人��,轉(zhuǎn)賬匯款前須謹(jǐn)慎再謹(jǐn)慎����。 3.定期修改購(gòu)物賬號(hào)的密碼�,可以在一定程度上減少自己遭遇騙局的風(fēng)險(xiǎn)。平時(shí)也要增強(qiáng)防范意識(shí)�,注重保護(hù)自己的個(gè)人隱私信息,避免外泄被不法分子利用����。 4.建議大家安裝360手機(jī)衛(wèi)士�����,輕松識(shí)別釣魚(yú)鏈接,遠(yuǎn)離騙局����。開(kāi)啟手機(jī)先賠服務(wù),更有最高賠付可達(dá)7萬(wàn)元的補(bǔ)助����,幫助您將損失降到最低。
|
