淘宝网惊现神秘漏洞 不法分子大肆敛财

这个漏洞是可以让钓鱼网站伪装成淘宝的链接,是一种极其隐蔽的钓鱼方法


当你接收到这种链接的时候一般就点下去了对吧,马上就有好戏看了。链接点开来是登陆界面、我没有深究这个,不外乎就是两种情况:
1.登陆是假的
2.登陆后跳转的页面是假的,再次询问密码
3.登陆后跳转的页面是假的,读取浏览器会话数据

 

不关心手段的具体细节如何,下面的操作足以证明图上的链接是有问题的,尝试打开(危险)http://suol8.&63om/583.htm(危险),自动跳转到(危险)http://item.taobao.com.auceon.com/(危险),狐狸尾巴终于露出来了,这个网站无论从地址和内容都有典型的钓鱼特征。

 

大家有没有注意左边那个绿钩子,淘宝网技术有待改进哦,我一个卖家朋友因为本文所说的情况损失不少,已经报警了,网络一直不太平啊,提醒所有人小心,我的几个建议:
1.上网和钱打交道,机器要干净
2.链接确认后再打开,别管那个小绿钩,货物链接应该是以http://item.taobao.com/item.htm?id=3631523348形式,http://item.taobao.com/item.htm?id=3646357248&ad_id=&am_id=&cm_id=&pm_id=这类也是可以的,稍微懂点网站的人都看得出来的后面参数只有id=3646357248是重要的,有redirect=http...就得小心了啊,有些危险特征经过编码不以明文出现,如图中%63那个应该是c吧
3.支付宝余额不要存放太多钱,及时提现
4.使用手机短信确认、证书等淘宝现提供的安全功能

 

欢迎光顾我朋友的薏小mi优食坊http://shop61142134.taobao.com

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值