快捷导航
2 3039

淘宝钓鱼网站诈骗实例分析

ms3 于 2015-3-11 14:47 发表 [复制链接]
被盗时间:2013年6月30日
被盗金额:人民币1735元
案例回放:夏日炎炎陆先生想在新房添加一台伊莱克斯空调,因为地域原因其他商家不能送货上门,于是在淘宝中搜索并找到了一家符合要求的店铺,对其旺旺展开聊天时,自动回复提示对方旺旺不在线,请于QQ客服联系是否有库存,后联系到此QQ客服被告知有货并可以送到陆先生的住处,双方商讨好价钱后骗子就通过QQ发送了钓鱼链接,当时陆先生质疑过该链接是否为淘宝链接,但在骗子解释为该链接是淘宝秒杀订单,便打开了该链接,这时陆先生又发现自己之前在淘宝登录状态并没有在该网站显示在线,骗子解释为网络卡掉了并叫陆先生重新登录,当陆先生重新登录其账号并成功按淘宝购买流程付款后,发现该笔交易是一笔即时到帐的交易,于是知道这是诈骗并要求退款,但对方以各种理由搪塞最后下线消失。


我们来分析一下陆先生是如何被骗的:

1、用户查找商品,因旺旺不在线而通过QQ联系骗子
分析:本次案例中陆先生因对方旺旺不在线而加了骗子的QQ,进入骗子所布置陷阱的第一环。
小贴士:因为旺旺能识别骗子发送的网址是否为淘宝正规网站,同时旺旺聊天记录是可以作为用户投诉的证据,QQ联系的聊天记录,淘宝不认可。而且加Q交易的,很可能是骗子。


2、加Q后骗子实施诈骗,发送钓鱼链接
分析:本次案例中陆先生在QQ上和骗子谈好相关事宜之后,骗子开始进一步行骗,发送钓鱼链接。当时陆先生就质疑网址和淘宝官方网址不一样,但在骗子的巧言狡辩中还是点击了该钓鱼网站,进入骗子所布置陷阱的第二环。

钓鱼欺诈

钓鱼欺诈



小贴士:加Q后,骗子随时会发送钓鱼网址,钓鱼网址和页面与正规淘宝的网址和页面非常像,有时简直就是一摸一样,这时最保险的方法就是检查域名,淘宝的域名是taobao.com而骗子做的钓鱼网站再逼真,域名也不可能是taobao.com。该钓鱼链接利用URL迷惑法,将taobao.com嵌入URL中,但顶级域名却是shengyangwuliu.com。


3、骗子诱导,诈骗钱财
分析:本次案例中陆先生在进入钓鱼网站后还是发现了异常:自己在淘宝登录状态的账号在该网站并没有显示在线,但又在骗子的巧言狡辩中再次放松了警惕并在骗子的催促下付款完成交易,彻底掉进了骗子所精心布置的陷阱中。

小贴士:当用户点击骗子发送的钓鱼网站后,经常会发现一些异常,比如自己在淘宝登录状态的账号在该网站并没有显示在线、没有默认的收货地址等等,这时骗子会多方诱导用户接受远程、询问用户送货地点、付款银行以及重新登录账号来完善钓鱼链接来诱导用户付款,更有高明骗子会以”卡单”、”订单被锁”、”补拍运费”、“重新付款验证回执”等诱骗信息,让用户多次打款,实施多次诈骗。

而无论是在什么样的淘宝商家购物,最终正规付款都是在支付宝支付,支付宝作为第三方支付平台,其支付页面一定会使用Https加密,显示安全锁标识,如果在支付时没有看到https,那就要注意了。




举报 使用道具
| 回复

共 2 个关于淘宝钓鱼网站诈骗实例分析的回复 最后回复于 2015-3-14 15:44

Esx2015 高级会员 发表于 2015-3-13 14:04:15 | 显示全部楼层
现在骗子的手法真是层出不穷
举报 使用道具
Winnie 版主 发表于 2015-3-14 15:44:54 | 显示全部楼层
钓鱼网站和真实网站做得一模一样,普通网民很难记得网站域名,必须部署EV SSL证书,让不懂的人一眼都能分辨
https://buy.wosign.com/
人生短短几十年,想笑就笑,想哭就哭,不要给自己留下什么遗憾。
举报 使用道具
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发新帖

版块推荐百宝箱

快速回复 返回顶部 返回列表