网店篡改器 篡改销量评价
为凸显个性、招徕“粉丝”,网上店铺也需要个性化的“设计装修”。但最近黑客们就看出了网上装修时有漏洞。这种新型病毒直接瞄准网店,能篡改商品的交易数量和评价数量,一旦诱导消费者“入瓮”,就会乘机修改支付页面,偷盗买家的网上钱包。
【消费提醒】
识别这类恶意篡改商品描述可使用Ctrl+A键,在全选状态下再看商品销量和评价数据,造假基本上就能一目了然。
网银动态密码
最近监测到的一种新型网银攻击不仅可盗取用户的网银的账号和密码,还能盗取动态口令,并瞬间将账号内的钱款洗劫一空。此前,已有多起相关案件发生,单笔最大受害金额高达200万元。
黑客主要利用网银动态密码的漏洞,预先在网上放出大量新型网银钓鱼网站,用户一旦登录了钓鱼网站并通过其中的网银模块登录,账号及密码就会被发送至黑客指定服务器。同时,浏览器会跳转至一个等待页面,该页面以系统升级为借口,让用户等待60秒;而一旦60秒倒计时结束后,页面会显示让用户输入动态口令,就等用户输入后黑客会第一时间收到口令并立即提空账户。其中最关键的,就是目前常见的动态口令的规则是60秒更新一次,在60秒内同一口令只能使用一次,黑客正是利用这个时间差,先登录用户的网银账号,随时等待接收动态口令,盗取用户钱款。
【消费提醒】
在线支付进入网上银行时,应仔细核对网站的域名,以防遇到“高仿”网银页面。最好通过银行卡背后提示的网址登录,或致电银行客服。相比动态密码,目前在线支付时用U盾等安全性更高,另外走第三方支付平台付款也有保证。
