与赶集网喜结连理之际,58同城这个神奇的网站却被神奇的假冒了。日前,百度杀毒截获了一个高度仿冒58同城的钓鱼网站欺骗用户(钓鱼链接:http://hb.58.sh7.batence.com/cvxcvsdfbjd78.asp?id=1672)。对此,百度安全提醒,用户要多加小心,谨防上当受骗。
图1 百度杀毒截获钓鱼网站
从外观看,该钓鱼网站和58同城官网界面几乎一模一样,如果不仔细查看网址,根本无法立刻分辨真伪,具有非常大的欺骗性。
图2 仿冒的58同城网站主界面
该假冒网站通过仿冒58同城交易的购物操作步骤和相同跳转界面骗取用户信息。用户在该网站登录账户名和密码,不管登录名和密码是否匹配或正确,只要点击登录,均能直接跳转到支付界面,诱导用户完成支付。同时,该网站还会在后台记录下用户的账号信息。这种看似已经通过后台审核验证的登录方式可以大大消除了网民的戒心,不仅骗取网民金钱,还盗取了用户的账号信息,并通过账号入侵,进一步获取用户的个人信息,甚至包括常用地址和电话等重要个人信息,为用户的其他账号或财产带来安全隐患。
图3 仿冒58同城会员登录界面
百度安全专家特别提醒,该类钓鱼网站主要通过IM即时通讯工具进行传播,一般情况下,钓鱼网站会在IM即时通讯工具上模拟官方网站客户服务,向用户发送商品因调整价格或者正常的购物流程失败等具有欺骗信息的钓鱼链接,买家若没有仔细注意识别网址链接,就很容易上当受骗。
图4 假冒确认订单界面
现如今,无论在网络上还是在各大媒体平台上,经常可以看到有许多人分享的受骗经历,虽然吃一堑长一智是最好的反面教材,但是防范于未然远胜过后知后觉。对于如何准确识别钓鱼网站,百度安全专家表示:网络购物时不要轻易打开IM工具上发送的陌生链接;安装百度杀毒等专业安全软件,以保障网络环境的安全性;通过正当的搜索引擎渠道进入大型购物平台;若发现钓鱼网站,应立刻举报,造福广大网友。