标签归档：诈骗

今天看到了千鸟志的文章在淘宝被诈骗5.46万始末，不由得倒吸一口冷气，如今的骗术实在是太高明了。 不了解事情原委的同学务必看一下原文和网友的评论，从中能让我们学到一些教训。 大致理了一下诈骗套路： 1. 骗子新建一个淘宝店，发布些特价商品，刷一些信誉； （这一步很简单，识别出新店和刷信誉并不难，难得是人们能禁得住低价的诱惑，在“新店容易用低价拉客户”“贪便宜”的心态作怪下，人们都往往不愿意相信自己面对的骗子。) 2.  卖家故意阿里旺旺不在线，留QQ号做交易联系；    （骗子钻了一个漏洞，淘宝网只对阿里旺旺里面的聊天记录负责，对QQ的聊天记录无法查证，也无法作为证据） 3.  以发商品图片为名，在商谈过程中，把木马压缩成rar格式传递过来，借口解释为错发成网店装修工具；     （此处是上当受骗的最关键一步，看到rar格式的陌生人文件，打开之前务必用杀软扫描，exe格式的文件后缀更是不应该双击打开。）在这个案例里面我学到一些新的东西，就是作者意识可能是木马以后，第一反应是查看任务管理器，没有发现异常的木马进程和后台服务。有网友指出，现在哪里都没有的隐形木马很常见，有的是利用dll hook加载在别的exe上调用，有的甚至dll都没有，用ntfs流，用以前的老方法根本查不到木马进程。所以，最根本的防范方法还是提高自己的安全意识。