网络“钓鱼”愿者上钩

    与传统的线下采购年货相比，网购年货不仅价格便宜、购买方便，省时省力，更重要的是各大网购网站都在年终岁末推出很多优惠促销活动，让人很难抵挡住诱惑。不过，如今网上一些所谓的“低价促销”，后面往往暗藏陷阱，消费者一旦上钩，病毒、木马、钓鱼网站一拥而上，便宜没有讨到，反而惹上一身的麻烦。

    专家提示，网络“钓鱼”(Phishing)是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息(如用户名、口令、账号ID、ATMPIN码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击，是将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息；而挂马网站则是在网页中植入木马，这些手段都有一定的隐蔽性，让人防不胜防。

    低价陷阱最常见

    虽然说是“愿者上钩”，但要让人“心甘情愿”上钩，诈骗者还是要动点脑筋，其中最方便的，就是低价诱惑。某专业网站针对低价陷阱列出“十大危险网购商品排行榜”，它们分别是：服饰类、鞋类、手机充值卡、数码相机、化妆品、手机、游戏点卡、饰品、家具、笔记本电脑。比如，前段时间在苹果iPhone4刚进入中国市场之际，网络上出现的16GiPhone4只卖1980元，32GiPhone4只卖2280元的网站，就是一个典型的以低价诱惑来钓取用户的钓鱼网站。如果你因此心动，贸然付款，那么最后得到的结果无非就是“钞票一去不回”，货你永远也得不到。针对这些热门的网购商品，不法分子首先会注册或盗用一家网店，以极低的报价诱惑网友们访问，再用各种借口把“购物”木马发给受害网友，比如把木马伪装成图片，命名为“羽绒服清晰大图”、“购物优惠码”等名称，这类购物木马对女性网购者尤具迷惑性。对于电子产品则常用发送数码产品的配置详单、价格表等手段进行欺骗。

    专家指出，这类购物木马的危害性很大，能够监视浏览器，在受害网友点击进入网银支付环节时，把网购资金劫持到不法分子自己的账户里，而不是像正常流程一样充入受害者的支付宝、财付通、易宝等第三方支付平台的账户中。据360安全中心发布数据显示，2010年国内共出现7300余种“网购木马”，且这类木马数量还在迅速上升中。

    防人之心不可无

    如果既想享受网购的优惠和便利，同时也避免网络“钓鱼”，首先就需要在面对“限时超低价”、“半卖半送”、“年终酬宾抽奖”等诱惑时保持平常心，牢记“天下没有免费午餐”这个硬道理。一部手机，如果市场上绝大多数商家都卖4000元，只有一家开出1500元“跳楼价”，那么这家人家一定是在搞鬼！这就是所谓“防人之心不可无”。

    专家提示，即使是正规的交易网站，发布的交易信息真实可靠，消费者也不能大意，交易时务必采取技术防御手段。在进行网上交易的时候看，一定要启用专业安全软件，防止点击钓鱼网站链接；交易时，尽量不要接收对方发送的文件，即使接收，也要立即通过安全软件的检测。交易过程中，如果安全软件对正在访问的页面弹出警告，应立即中断交易；网购确定付款时，检查收款方账户信息是否正确。对于对方发送来的链接，应回到“我的淘宝”，检查一下需要支付的交易，从这里去完成支付，避免直接把钱打给骗子。切记不要轻易按对方电话的安排，使用ATM或网银转账功能付款。收藏经常访问的在线购物网站，在网站提交含有个人信息的内容时，检查一下浏览器地址栏，看看是不是自己所熟悉的地址。