市民网购后遭商城假客服“钓鱼”
近日,市民高女士在京东商城买了几本书,前日下午,她接到一个自称是京东商城客服的电话,以订单出现问题给她发了个链接,没想到对方发来的是仿冒京东的钓鱼网站。
昨日,京东相关负责人回应称,京东一贯重视用户信息安全和资料保护,对平台商家严格监管,呼吁用户对个人账户采取安全升级措施。360网购安全专家刘福军认为,用户信息泄露与“撞库攻击”(指窃取用户在其他平台的账号和密码,尝试批量登录如网上商城、淘宝等网络平台)有关。
网购遇“钓鱼+电信诈骗”新骗局
高女士介绍,前日下午,她接到一个自称是京东客服打来的电话,对方将她网购时提供的电话、姓名、购买商品等信息悉数说出,让她打消疑心。接着,对方告诉她由于订单提交时遇到系统故障,导致发货异常,需要她登录系统取消订单再重新购买,之后便发送一个网络链接。
高女士打开链接后,选择“开始操作”即转入京东商城登录界面。但这个界面除了红色的登录链接可以点击,页面上其他链接均点击无效;输入邮箱和密码登录就会直接跳转到网银交易平台。“身边的朋友说网站有问题。”高女士在朋友劝阻下取消交易后,发现登录的是仿冒京东的钓鱼网站。
记者对比高女士登录过的钓鱼网站和京东官网发现,二者十分相似。但假网站在刷新页面后没有变化,有很多失效链接,甚至填错误密码都能成功登录,网站域名冗长。
京东称个人账户安全需升级
事发当日,高女士曾拨打京东客服电话寻求说法。客服回复称京东绝不会泄露或滥用用户信息。如遇此类诈骗事件,建议报警处理。
前日,京东商城相关负责人对此回应,京东集团一贯重视用户信息安全和资料保护,呼吁用户尽快对账户采取安全验证等安全升级措施。
该负责人表示京东对平台商家一贯严格监管,规定“不得将买家信息泄露给其他网络店铺或经营者”。对于违规行为,京东会按照平台规则对平台商家进行严厉处罚。
专家支招
验密码、看域名、审链接
360网购安全专家刘福军表示,与高女士遭遇类似的案例并不鲜见,这种“钓鱼+电信诈骗”连环陷阱是近年新出现的骗局手段,常常表现为“京东退款”、“淘宝退款”等,与网购订单有关。
他认为,用户遭遇信息泄露原因主要有两点,一是黑客通过“撞库攻击”,将用户在其他平台注册过的账号和密码窃取,再运用到京东等大型商业性网站,如果用户常用相同账户和密码,订单信息就会被窃取。二是网站第三方管理平台有漏洞,导致不法分子窃取用户信息。
如何保护个人信息?刘福军总结了一些核心要素:“验密码、看域名、审链接”。
验密码:进入别人发给的交易页面时,可以先试着输入一个错误的用户名和密码,如果是钓鱼网站,不管账户密码是对的还是错的,都会提示“已登录”,此外要保护好个人账户安全,在不同网站尽量使用不同的账户及密码。
看域名:正常官网域名简洁明了,如果域名十分冗长,很可能是仿冒钓鱼网站。
审链接:最好通过官网链接进入网页,进行跟订单有关的操作,不要轻信陌生人发来的链接。而银行卡、身份证等个人信息一般情况下无需在付款环节详细输入,要审核链接,以免上当受骗。(责任编辑:韩杰)
- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。