随着近年来团购网站的崛起,各大电商都把团购作为一项有力的促销手段来推广。不可避免的,用户在注册团购网站时所留下的手机号中,会时不时的收到一些厂商的促销短信。而神奇的是,有一些根本不是自己注册的网站,也会发来“优惠劵”和“打折卡”。
之前24劵的加油卡事件可以说给团购网站的公信力敲响了一个警钟。当然,在那次事件中,加油卡的损失用户还可以维权去申请全额退款,算是不幸中的万幸。但是最近AVG发现,现在网络中还是有不少的钓鱼团购网站,它们包装精美,看起来也非常正规,用户需要仔细甄别。
小王是个团购迷,他有几个经常关注的团购网站,基本每天都会上去看一下,找找有没有新的团购商品。经常也能收到商家的一些促销短信。一天小王发现一条短信,说是在某某网站有一张优惠劵,首次购买还有小礼品赠送。抱着感兴趣的态度,小王在网上搜索到了这家团购网站,发现网站上的团购商品确实很便宜。经过和其他商家的对比,小王很麻利的通过在线支付购买了价值700元的某款手机。比较奇怪的是,支付方式只支持网银在线支付,无法使用较为流行的支付宝和财付通。但是考虑到价格上确实有吸引力,他也未做他想。
然而一周过去了,他迟迟没有收到自己的手机,再次登录搜索那个团购网站时,发现已经无法打开了,同时在工信部网站上也没有发现这个团购网站的备案号。这个时候,小王发现自己是被骗了。
小王自觉是个很谨慎的人,这次中招主要还是受到了短信的蛊惑。他很纳闷,这家钓鱼的团购网站,如何知道他的手机号和自己常用的用户名的呢?
AVG接到小王的微博私信,大致给出了如下的建议:
1、 随着社交化网络的盛行,为了体验网站的完整功能,用户不可避免的会在各种网站注册一些账户。而如果某些网站的安全验证没有做好,那么用户的个人资料就很有可能被泄露,如用户名、真实姓名、电话号码、邮件收货地址等。这些信息在常人眼中没有什么,但在别有用心的人眼中则代表了巨大的利益。为了解决这种问题,AVG建议用户在注册网站信息的时候,需要注意保证自己的隐私。如注册账户名时候,可以在常用用户名后加一些数字或字母,以区分自己是在哪些网站注册的。如果再收到来历不明的促销短信,也会知道具体是在哪个网站泄露的信息。如我们在a网站注册一个名为abc-1的账户,在b网站注册了一个名为abc-2的账户,事后收到了来历不明一条通知abc-2账户去消费的短信,则可以很快判断出,我们的信息是在b网站被泄露的。
2、 在支付过程中,用户需要保持一定的谨慎态度,在发现无法使用支付宝来支付的时候,就需要更小心了。一般来说,钓鱼网站为了资金迅速到账,很少会采用具有第三方监督的支付平台。
3、 不要贪一时便宜,吃了大亏。钓鱼网站的虚假价格不再和以往一样,低的离谱,但较之市价,确实有一定幅度优惠,这个幅度在多数人的心理预期之内,能够很快的促进用户购买。所以当遇到商品价格出乎意料的时候,一定要保持警惕心理。
虽然整体看来,钓鱼网站拥有合乎规则的商品,拥有正常的支付流程,没有木马,也没有病毒,看起来和网络安全毫无关系。但这些东西如昙花一现,用户根本不可能获取到自己想要的商品,这明显属于诈骗。
所谓“安全无小事”,特别是这种具有诈骗性质的网络安全事件日益增多时,AVG更建议用户在团购时谨慎小心,尽量在口碑好,名气大的商家中进行选择。同时用户也可以为自己的爱机安装免费的AVG杀毒软件,通过AVG专利的AVG LinkScanner防护盾来完成更快,更准确的反钓鱼检测,对钓鱼网站进行有效的甄别。