钓鱼链接输入用户个人资料 扬州小伙写出"防骗攻略"
首页 微信热点头条 美女帅哥图片 交通违章查询 快递查询跟踪
2016-12-07  星期三
丙申猴  冬月初九

钓鱼链接输入用户个人资料 扬州小伙写出"防骗攻略"

扬州网 2016-03-09 09:44

钓鱼链接输入用户个人资料 扬州小伙写出

钓鱼链接输入用户个人资料 扬州小伙写出

原文标题:钓鱼链接输入用户个人资料 扬州小伙写出“防骗攻略”

核心提示

“这是一种利用你不常用的购物网站的社交功能设计的电信诈骗,还是属于钓鱼退款,但对方居然将诈骗网页输入到我个人资料里,隐藏级别更高。”昨天,扬州一位小伙将自己差点被诈骗的经历写成“攻略”,一步一步进行详细解剖,提醒更多市民防骗。

诈骗网页输入个人主页

最后一步他识破钓鱼陷阱

“现在的骗局真是防不胜防,我也是到了最后一步才慢慢看出端倪,写下整个过程,希望能引起大家注意。”昨天,扬州小伙小董将自己差点被骗的经历,整理成7幅文字加图版本发出。

“这是一种利用你不经常使用的购物网站的社交功能设计的电信诈骗,这次用的是亚马逊,下次可能是别的网站。”开头,小董介绍,“我联系亚马逊客服确认没这样的事后,想明白了这个骗术。”

原来,小董前不久网购了几本材料。“平时已很久不用这个网页了,所以买完也没太关注。”小董介绍,没过多久,就接到对方打来的电话,称由于货物出现问题,可退货退款,需再次输入银行卡号和密码,进行登录,钱将会原路返还。“当时给我的链接,就在我的个人主页里,我只要一点就进去了。”小董介绍,“直到最后一步需输入银行卡号和密码时,我停住了,仔细想想才知道遇到了钓鱼退款陷阱。”小董表示。

“他们已提前将诈骗网页输入到我的个人主页里,如果没有多个心眼,直接点击进入链接,修改信息,所有账户密码都会泄露,就真的是损失严重了。”

这个钓鱼网页极具迷惑

不仔细看真的看不出来

记者在网页截图看到,小董的个人主页下方,写着一长串网址,“这个网址也是退款订单网址。”其中,有个“编辑您的个人资料信息”,如果点击页面编辑,就可看到这个页面链接实际放在个人信息里面。

“接着,我就收到了显示归属地为广东的来电,对方称我的货物发生了问题,货物无法正常发出,必须退货退款。“由于系统故障,资金被锁定,所以必须要去银行页面验证一下。”小董介绍,接着,骗子再次引导他进入这个页面点击链接,由于他平时不使用这个社交页面,根本没意识到这个页面已被修改了。

“他诱导我输入账号密码,但其实随便输入什么内容,点击‘登录’也能进去,因为这只是一个跳转链接。”跳转链接上写着“请填写以下信息用于实名身份验证”,信息内容包括“持卡人姓名、持卡人证件、银行卡卡号、退款密码、网银登录密码、银行预留手机、手机验证码”等信息。

“整个页面非常逼真,不仔细看真的看不出来。”不过,小董笑言,自己是个“技术宅”,到了最后一步时,还是隐约发现不对,网址当中居然不包含amazon,这个不太科学。

原来,骗子通过获取密码进入社交网页,将诈骗网站放在个人说明里,接着直接点击进去,你以为是修改资料, 实际却是落入诈骗陷阱了,实在可怕。

整个骗局分为五步走

希望引起更多人注意

“整个骗局是:第一步,获取你的密码;第二步,用邮箱密码更改网购账号密码,进入你从来不看的社交主页;第三步,将个人说明上面修改为盗取账号的页面;第四步,打电话给你,告诉你的货物无法发,退款退货;第五步,点击进入那个之前已被修改的页面,如果按照他们的做,账户密码一输入,钱就没了。”小董在攻略上用红字标出,“具体防骗提示!一定要看!”

“被修改的个人主页网址被改为www.togsrm.pw/sjqpmv,我们要时刻注意地址栏,同一个网站的地址栏名称具有一致性。亚马逊地址栏一定包含amazon,而不是什么togsrm。”小董写道,“同时,这种涉及密码钱财的页面一定是https开头!”此外,小董还补充,“任何银行验证最多只需要你的开户身份证,不会需要你的密码。而且电商联系你不会是手机号码,位置也不对,亚马逊总部在北京,不会在广东。”

“真的是大开眼界,现在的骗子为了行骗,什么招数都用了!收藏起来自己注意!”很多市民看后表示,“涨姿势了,赶紧留着以防万一。”

记者 薛舒文

分享到:

推荐阅读

相关阅读