为网购一族带来安全感的支付宝,其第三方付款模式的出现在一定程度上打击了网络诈骗者的嚣张气焰,亦加速了网上消费逐步趋向成熟。但是,近期,不法分子又在支付宝上动起了脑筋——利用即时通讯软件等方式传播廉价商品信息,并利用“钓鱼网站”,仿冒支付宝外部商家诱导消费者输入支付宝账户信息。
钓鱼网站:骗取用户名和密码
真正的支付宝网站是以“www.alipay.com”开头的https安全链接。所谓的钓鱼网站,就是不法分子用来套取用户的用户名和登陆密码的仿冒支付宝的网站。已经被曝光的钓鱼网站包括“www.zysm2008.com/” 以 及“www.sunbeibei.com/”。
以“www.zysm2008.com/”为例,“钓鱼”共分三步:
1.消费者在购物网站首页点击支付宝购买后,即进入一个需要输入用户名和登录密码的页面,但该页面浏览器的地址栏显示的是“www.zysm2008.com/”。
2.任意输入信息即可进入下一个页面,在此页面,用户需要输入支付密码和验证码。注意,此页面也不是以“www.alipay.com”开头的https安全链接。
3.当其达到目的后最后弹出一个提示:“密码错误!密码连续错误3次将被系统锁定,请3个小时后再试”,此时,钓鱼网站已经获得了您的账户名、登录密码,支付密码。
专家支招:
输入前确认地址栏为“www.alipay.com”
专家表示,在任何情况下,支付宝的任何密码都是在加密链接中输入。消费者应牢记,需要输入支付或登陆密码的环节一定要确认浏览器的地址栏中的地址是:“www.alipay.com”,并且是在浏览器的下方或是地址栏上有“锁头”标志的安全站点。如果不是,请不要输入任何信息。
已在钓鱼网站输入了密码怎么办?
专家表示,如果还能登陆原有账户,应立刻修改您的支付密码和登陆密码,并进入安全中心检查上一次登陆地,进入交易管理查看是否有可疑交易。如果有立刻致电支付宝,点击填写该网站地址进行举报。
如果之前还在钓鱼网站输入了银行卡信息,则应立刻致电银行申请临时冻结账户或电话挂失(此时您的银行账户只能入账不能出账)
当然,如果已经不能登陆原有账户,请立刻致电支付宝申请对您的账户进行暂时监管。最后需要做的,就是使用最新版的杀毒软件对电脑进行全面扫描,确保钓鱼网站没有挂木马。如果发现有木马,请在确认电脑安全后再次修改登录与支付密码。
如何鉴别支付宝信任商家?
钓鱼网站的惯用手法还包括冒用支付宝的信任商家标识。这里分三步教大家辨别真伪:
1.点击支付宝信任商家标识,进入支付宝信任基地。
2.检查信任基地是否是以“www.alipay.com”开头的https加密链接。
3.点击返回商家店铺确认是否返回同一个网站完成验证。(此步骤至关重要)