近日趋势科技中国区网络安全实验室截获了针对淘宝网的钓鱼网站:hxxp://www.taobaof.net,该网站从域名到网页布局都模仿淘宝网设立,很难辨别出真伪。其假借宣传"淘宝网4周年,300000现金大奖等你拿"活动,对用户进行诈骗。
这里大家要注意,真正的淘宝网网址是"hxxp://www.taobao.com/",而假冒者,在"taobao"这几个字母的后面又加了个"f",变成了"taobaof"。而且最后的域名也不对,真的是".com",假的则是".net"。
另外,假淘宝网整体色系偏深、偏冷;真的则完全相反。
假淘宝网首屏
真淘宝网首屏
"网络钓鱼"对于广大网民来说,不再是陌生的词汇了,其虽然算不上是新鲜事物,但是它的危害性却在逐渐扩大,成为越来越严重的网络威胁之一。随着电子商务的快速发展,越来越多的"超级买家"应运而生,而一些不法分子也看重了"超级买家"口袋中的钞票,"渔夫"更是渐渐多起来了。
"渔夫"利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,使得受害者"自愿"交出重要信息或者钱财。"渔夫"并不需要主动攻击,他只需要静静等候这些鱼饵上钩,钓起一条又一条大鱼就可以了,就好像是"姜太公钓鱼,愿者上钩"。
假淘宝网的"中奖"骗局
在这个假的淘宝网上,一旦用户输入进入活动领取奖品中的"幸运数",其会弹出页面,提示您已经成为淘宝的幸运用户,您将获得惊喜奖品三星笔记本电脑及奖金5万元人民币,欣喜之余,您想到的是如何能尽快领到奖品,此时就轮到骗子发挥骗术的时候了。
假淘宝网的"中奖"骗局
看到下图,想必不用过多解释,您已经明白骗术是诱骗用户向指定帐户汇款,虽然是很老套的方法,但是据统计,对于各种"网络钓鱼"仍然会有5%的用户会对骗局做出响应。
假淘宝网的"中奖"骗局
其实,淘宝网只是一个近期发现网络钓鱼的例子,像ebay等很多知名电子商务网站也同样遭受到"网络钓鱼"的陷害,虽然"网络钓鱼"不是一种新的技术,但是却越演越烈,主要原因在于,目前杀毒软件很难准确的对钓鱼网站实现主动拦截,所以主要是依靠用户自己识别"钓鱼网站"。趋势科技安全专家建议用户在登录网站时要自己输入网址,仔细核对网址输入是否正确,尽量不要使用搜索引擎搜索到的链接进入网站,不随意打开陌生链接。
如果您已经安装过赛迪网安全社区所提供的上网无忧电子眼,那就不用担心遭遇这个"李鬼"了,这个假淘宝网会被自动拦截。
假淘宝网被屏蔽
目前,该假冒淘宝网站尚能登录,希望有关机关将其尽快清除。
(注:出于安全考虑,文中"http",均被换为"hxxp"。)