與拼多多有關的一切,無疑是近期的輿論熱點。甚至有用戶反映,自己在點擊拼多多鏈接“砍價”之後,銀行卡卻被莫名其妙地被扣了錢。趨勢科技發現,扣錢並不是拼多多平臺所為,而是網絡不法分子通過偽造的釣魚鏈接,誘導受害者提供銀行卡號、手機號等信息,繼而進行惡意扣款。趨勢科技提醒用戶在打開拼多多等電商相關鏈接的時候,一定要注意鏈接與網站的安全性,不要隨意提交敏感的個人信息,並使用趨勢科技PC-cillin雲安全軟件移動安全版等軟件來封堵釣魚鏈接與網站。
為了吸引新用戶並推動業務增長,拼多多往往採用“請人幫砍價”的方式來進行營銷,這推動了其用戶人數快速增長,但是也容易讓其成為網絡不法分子的目標。網絡不法分子會假借拼多多的名義,並以“砍價”、“商品退貨”等名義給用戶發送釣魚鏈接,為了規避微信內的安全審核機制,網絡不法分子還會誘導受害者離開微信軟件,從瀏覽器中打開該鏈接。
在受害者打開該鏈接之後,不法分子會以平臺規定或是退貨需要等作為藉口,要求其必須填寫姓名、手機號碼、銀行卡賬號等信息,這些信息一旦提交就會被不法分子截獲,作為進一步網絡詐騙的工具或是在網絡地下黑市中交易。而且,還有不法分子會以驗證手機號為藉口,要求受害者提供驗證碼,但實際上,這個驗證碼是銀行交易轉賬的驗證碼,一旦受害者沒有仔細甄別而提供了驗證碼,錢就會被悄悄轉走。
趨勢科技產品總監李立中表示:“不法分子主要利用了用戶對於網絡購物、退貨等流程的不熟悉,以各種手段誘惑其上當,特別是拼多多這種新的購物、砍價方式出現之後,更容易成為網絡詐騙的目標,給用戶的個人信息與財產帶來損失。因此,提高警惕、養成對網絡威脅的預判能力對於確保個人信息及財產安全有著重要的意義。”
除了增強安全意識之外,趨勢科技還建議用戶遵循以下安全準則:
◆不要隨意點擊陌生人發來的購物或是“砍價”鏈接,並特別注意其來源,正規的鏈接往往通過App分享鏈接,在微信中會有顯著的標識,沒有此類標識的鏈接最好不要打開,更不要選擇在瀏覽器中打開。
正規的鏈接會標註App分享來源
◆如果在訪問該網站之後被要求提供銀行卡、驗證碼等機密的個人信息,更需要提高警惕,在無法確定其安全性的情況下最好登錄官方App或是網站進行操作。
◆安裝趨勢科技PC-cillin雲安全軟件移動安全版等安全、高效的網絡安全軟件,PC-cillin雲安全軟件移動安全版後臺中具有全球釣魚網站監控體系,以及爬網系統、網頁安全分級功能等最新的防控技術,並可通過"主動式雲端攔截技術"提前一步甄別出惡意網站及鏈接,幫助用戶防範釣魚網站威脅。
閱讀更多 首席發言人 的文章
