黑色星期五、双十一等大型购物狂欢活动,除了普通消费者期待之外,黑客们也十分期待。随着人们涌向大大小小的零售商以寻找最优惠方式进行在线交易时,黑客们已经准备好了他们的购物骗局。
通过零售商或物流公司的邮件附件插入恶意软件
黑客常用的诈骗手段是通过电子邮件附件插入恶意软件。在这些购物节,他们通常以提供电子邮件和发货通知为幌子发送恶意软件。要知道零售商和运输公司不会在附件中发送优惠券、促销代码和跟踪号码等内容。相反,他们会在电子邮件正文中明确指出这些内容。
Typosquatting的古老攻击手法
一个典型的举动是通过一些“错别字”假冒电子邮件地址和 URL,这些地址和 URL 看起来非常接近合法公司和零售商的合法地址。它们通常出现在网络钓鱼电子邮件中,将消费者链接到欺诈网站,如果消费者尝试通过它们下订单,这些网站可以解除消费者的登录凭据、付款信息甚至资金。
山寨交易和网站
通过域名抢注策略,建立看起来似乎可以由受信任的零售商或品牌运营但实际上并非如此的网站。这些网站可能会兜售特别优惠、热门节日商品的大量优惠券,但此类网站是网络犯罪分子获取个人和财务信息的另一种方式。这些网站的常见传播方式是通过社交媒体、电子邮件和其他消息传递平台。同样,“接近真实”的 URL 是模仿者的明显标志,因此请直接访问零售商。此外,在线保护软件也可以防止浏览器加载可疑站点 并警告您搜索结果中的可疑站点。
仿冒购物应用
避免假冒购物应用程序的一种方法是寻找源头,在移动浏览器上点击零售商的网站,然后从他们的网站上查找该应用程序的链接。同样,坚持使用合法的应用程序商店,例如 Google Play 和 Apple 的 App Store。两者都已采取措施防止恶意应用程序出现在其商店中。但是,有些是可以在在被检测到之前偷偷溜走的,因此请在说明中查找发布者的名称并确保它是合法的。在伪造的应用程序上,名称可能与您要查找的零售商很接近,但并不完全正确。假货的其他迹象包括拼写错误和设计看起来有点不对劲。
“便宜到令人难以置信”的价格
限时特惠、难以找到的热门产品,以及购物旺季都是每年骗子最喜欢的时候。在假期期间,他们将利用商品非常优惠价格和以引人的消息来吸引消费者,通常都是在上面提到的虚假网站上设置的。一般是一个旨在收集个人信息和账户的骗局。
建议
安全的网站的地址通常是以以“https”开头,而不仅仅是“http”,“s”代表“安全”,这意味着它使用安全协议通过互联网传输敏感信息,如密码、信用卡号等。通常在浏览器的地址栏中显示为一个小挂锁图标。
如果在公共场合使用Wi-Fi购物,可以使用虚拟专用网络 可以对浏览、购物和其他互联网流量进行加密,从而使其免受试图在公共 Wi-Fi 上拦截您的数据和收集您的密码和信用卡号等信息的企图。
在您购物时用 Web 浏览器保护和密码管理器。浏览器保护可以阻止恶意和可疑链接,密码管理器可以创建强大的、独特的密码并安全地存储它们,从而使黑客更难以破坏您的帐户。
最后,在网上购物的过程中请确保小心谨慎,反复检查一些大额交易,不要太过匆忙,每年的这个时候黑客最喜欢的就是消费者匆忙消费。
