3月10日，淘寶網(wǎng)和杭州市工商局、杭州市消保委聯(lián)合發(fā)布3.15網(wǎng)購安全提醒。淘寶網(wǎng)提醒用戶：淘寶網(wǎng)迄今為止，有且只有一個網(wǎng)址www.taobao.com。

 

此前的3月8日，由淘寶網(wǎng)、金山網(wǎng)絡(luò)、騰訊以及電腦之家、硅谷動力、計(jì)世網(wǎng)、IT世界網(wǎng)絡(luò)等諸多知名IT專業(yè)媒體聯(lián)合發(fā)起的“天下圍攻病毒集團(tuán)”行動，在全國范圍內(nèi)正式啟動。此舉旨在通過向網(wǎng)民提供免費(fèi)咨詢及解決服務(wù)，普及電腦安全知識，進(jìn)一步遏制病毒集團(tuán)對網(wǎng)民合法權(quán)益的粗暴侵犯。

 

一、賣食品被釣成賣手機(jī)

·事件回放：

2011年2月19日，深夜。夜幕下的淘寶仍舊是一片忙碌景象。

會員A：掌柜你好，這件寶貝怎么拍不了。XXXXXX（一串鏈接地址）我要買10件！

賣家B：是哪件寶貝呀？

會員A：你看這里XXXXXX（一串鏈接地址）。

賣家B：（點(diǎn)擊進(jìn)入）怎么是登陸注冊頁面？

會員A：老板你登陸超時了，重新輸一下密碼吧。

賣家B：哦（輸入賬號密碼）沒看到什么呀，真奇怪。

接下來，會員A銷聲匿跡

會員C：掌柜，我買的手機(jī)什么時候發(fā)貨呀？

賣家B：我賣的是食品呀，從來不賣手機(jī)的。

會員C：你店里不是有的么？

賣家B：糟糕，我的帳戶被盜了，手機(jī)全是騙子發(fā)布的。

 

騙術(shù)分析 

賣家點(diǎn)擊的鏈接其實(shí)就是釣魚網(wǎng)站，輸入用戶名和密碼后，賬號就被被騙子竊取了。經(jīng)常，騙子會利用賣家的店鋪，發(fā)布低價(jià)的欺詐商品，誘騙其他買家前來購買，并要求使用銀行匯款。一旦買家受騙，會立即指責(zé)賣家為騙子，造成不良影響。

 

防騙技巧

不要輕易點(diǎn)擊陌生鏈接，注意區(qū)分正常網(wǎng)站和釣魚網(wǎng)址的域名差別；

不要輕易在陌生網(wǎng)站上輸入你的個人信息，一旦被竊取后果很嚴(yán)重；

出于安全交易的考慮，建議買家一定要使用第三方支付中介進(jìn)行交易，避免不必要的損失。

 

 

釣魚網(wǎng)站&真實(shí)網(wǎng)站的識別

1.釣魚網(wǎng)站：如果鏈接的域名（第一個”/”之前）是item.taodao.com-s.wuoo.co.cc（IE8瀏覽器下鏈接的域名部分是黑色的，鏈接的非域名部分是灰色的），那么這個網(wǎng)站就是釣魚網(wǎng)站，就要舉報(bào)。

真實(shí)網(wǎng)站：真實(shí)的淘寶寶貝鏈接的域名是item.taobao.com或者item.tmall.com。

2．釣魚網(wǎng)站：釣魚淘寶登陸頁面的地址欄旁邊沒有小黃鎖標(biāo)志，并且鏈接以http://開頭，遇到這樣的網(wǎng)站，就直接舉報(bào)吧。

真實(shí)網(wǎng)站：真實(shí)淘寶登陸頁面的地址欄旁邊有小黃鎖標(biāo)志，并且鏈接以https://開頭，代表這個網(wǎng)站是加密的。

3．釣魚網(wǎng)站：釣魚網(wǎng)站會以各種名義向你索取支付寶密碼、身份證號碼等敏感信息。

真實(shí)網(wǎng)站：真實(shí)網(wǎng)站不會向你索取支付寶密碼，身份證等信息。

4．釣魚網(wǎng)站：釣魚網(wǎng)站在旺旺聊天窗口的開頭是黃顏色的問號標(biāo)識 。

真實(shí)網(wǎng)站：真實(shí)網(wǎng)站在旺旺聊天窗口的開頭是綠色的勾標(biāo)識 。

5．釣魚網(wǎng)站：仿冒淘寶的寶貝鏈接下面沒有寶貝信息的圖片。

真實(shí)網(wǎng)站：真實(shí)淘寶網(wǎng)站的寶貝鏈接下面有寶貝信息圖片，且寶貝鏈接的域名為item.taobao.com。

6．釣魚網(wǎng)站：仿冒淘寶寶貝鏈接下面的寶貝信息圖片，鼠標(biāo)移上去時， 不會變。

真實(shí)網(wǎng)站：真實(shí)淘寶寶貝鏈接下面的寶貝信息圖片，鼠標(biāo)移上去時， 會變成 ，而且能直接點(diǎn)擊跳轉(zhuǎn)到寶貝鏈接。

 

 

二、利用“網(wǎng)上交易保障中心”釣魚

事件回放：

騙子買家A，找到賣家B,選中一個商品，一次性下了20個訂單。付款時，買家聲稱沒有支付寶，誘導(dǎo)賣家B去第三方（網(wǎng)上交易保障中心）的監(jiān)督平臺對訂單做個備案，并支付2元的保障費(fèi)用。賣家B一看20個訂單，萬分歡喜，于是興致勃勃地網(wǎng)上交易保障中心填資料。第二天，賣家B傻眼了，發(fā)現(xiàn)自己網(wǎng)銀上的1000元不易而飛。

 

騙術(shù)分析

這是今年1月出現(xiàn)的一種詐騙方式——買家利用第三方保障平臺（網(wǎng)上交易保障中心）進(jìn)行詐騙。賣家B在網(wǎng)上交易保障中心填資料時，買家A釣走了銀行信息及身份證號碼，并且中木馬病毒。賣家B后續(xù)使用網(wǎng)銀進(jìn)行2元的網(wǎng)上支付時，支付鏈接自動跳轉(zhuǎn)，賬戶的錢會被洗劫。

防騙技巧：

要注意識別正規(guī)的網(wǎng)上交易保障中心網(wǎng)址：http://www.315online.com.cn/。騙子時常會做出一些虛假網(wǎng)站：http://www.315online.com.cn.dfgrr.info/去迷惑你，讓你混淆導(dǎo)致被騙。其實(shí)騙子注冊的真實(shí)域名是www.dfgrr.info ，但是在這域名下自己設(shè)置了一個復(fù)雜的二級域名，因?yàn)橛凶远x的權(quán)限，所以把www.315online.com.cn 整個作為一段域名進(jìn)行了設(shè)置，一般看不出其中的差異。類似這個虛假的網(wǎng)站域名還有：http://www.315online.com.cn.mfgfg.info/ ，http://www.315online.com.cn.bsdfv.info/