"親，是要二號圖案嗎？我把細節(jié)圖發(fā)給你看一下再做決定吧！"網友王順順在淘寶上看中了一件毛衣，賣家的熱情服務讓她覺得十分貼心，沒想到這竟然是騙子布下的溫柔陷阱。據360安全中心統(tǒng)計，年底網購高峰來臨，網上釣魚欺詐網站也相應增多，專家預計，從現(xiàn)在起到過年期間都將是網購欺詐高峰，網友一定要提高警惕。

王順順并不是網購新手，她的淘寶買家信譽已經達到了四顆心，網購過上百件大大小小的東西，卻仍吃了釣魚欺詐的悶虧。"我接受了賣家發(fā)給我的細節(jié)圖文件后，試了幾次都打不開，但是覺得賣家態(tài)度很好，也挺有誠意的，就拍下付款了。后來等了好幾天也沒收到商品，等我再上網的時候就發(fā)現(xiàn)這個店鋪已經關閉了，我打電話給支付寶，也說沒有收到我打的錢。"王順順這時才發(fā)現(xiàn)自己上當受騙了。

原來，正是賣家發(fā)給王順順的所謂"細節(jié)圖"里藏有貓膩。360安全工程師介紹說："這個文件實際上是一個木馬，網友接收打開后就中招了。這個木馬會篡改你在淘寶支付的支付地址，把本該匯給支付寶的錢匯到騙子的帳號上面。"

"拿王順順遇到的情況來說，中招后該木馬會監(jiān)視她的一舉一動，一旦發(fā)現(xiàn)進入支付寶充值頁面的時候，會自動把充值的地址篡改成zzz.hccit.com/AIP/76y/alipay.asp， 而這個頁面會跳轉到釣魚者注冊的其他支付平臺頁面，因此，用戶充值的時候其實是充值到騙子的帳號里。"360安全工程師解釋說。

圖1：中招后，支付寶充值頁面被篡改成釣魚者注冊的其他支付平臺頁面

圖2：360網盾攔截該釣魚者的釣魚頁面

對此，360安全工程師提出了防范網絡釣魚、欺詐的幾種方法：1、記住官網域名，仔細對比打開的網頁域名是否與官網一致。2、不輕易接受陌生人發(fā)來的文件，不輕易點擊陌生人發(fā)來的鏈接。3、安裝使用360安全衛(wèi)士、360安全瀏覽器等安全軟件，幫助有效識別釣魚網頁，防止上當受騙。

【編輯推薦】

1. 360走進全國50所高校 給電腦做免費“健康體檢”
2. 賽門鐵克稱免費殺軟存在安全漏洞 建議不要使用