導讀
黑色星期五、雙十一等大型購物狂歡活動,除了普通消費者期待之外,駭客們也十分期待。
隨著人們湧向大大小小的零售商以尋找最優惠方式進行線上交易時,駭客們已經準備好了他們的購物騙局
。
透過零售商或物流公司的郵件附件插入惡意軟體
駭客常用的詐騙手段是透過電子郵件附件插入惡意軟體。在這些購物節,他們通常以提供電子郵件和發貨通知為幌子傳送惡意軟體。要知道零售商和運輸公司不會在附件中傳送優惠券、促銷程式碼和跟蹤號碼等內容。相反,他們會在電子郵件正文中明確指出這些內容。
Typosquatting的古老攻擊手法
一個典型的舉動是透過一些“錯別字”假冒電子郵件地址和 URL,這些地址和 URL 看起來非常接近合法公司和零售商的合法地址。它們通常出現在網路釣魚電子郵件中,將消費者連結到欺詐網站,如果消費者嘗試透過它們下訂單,這些網站可以解除消費者的登入憑據、付款資訊甚至資金。
山寨交易和網站
透過域名搶注策略,建立看起來似乎可以由受信任的零售商或品牌運營但實際上並非如此的網站。這些網站可能會兜售特別優惠、熱門節日商品的大量優惠券,但此類網站是網路犯罪分子獲取個人和財務資訊的另一種方式。這些網站的常見傳播方式是透過社交媒體、電子郵件和其他訊息傳遞平臺。同樣,“接近真實”的 URL 是模仿者的明顯標誌,因此請直接訪問零售商。此外,線上保護軟體也可以防止瀏覽器載入可疑站點 並警告您搜尋結果中的可疑站點。
仿冒購物應用
避免假冒購物應用程式的一種方法是尋找源頭,在移動瀏覽器上點選零售商的網站,然後從他們的網站上查詢該應用程式的連結。同樣,堅持使用合法的應用程式商店,例如 Google Play 和 Apple 的 App Store。兩者都已採取措施防止惡意應用程式出現在其商店中。但是,有些是可以在在被檢測到之前偷偷溜走的,因此請在說明中查詢釋出者的名稱並確保它是合法的。在偽造的應用程式上,名稱可能與您要查詢的零售商很接近,但並不完全正確。假貨的其他跡象包括拼寫錯誤和設計看起來有點不對勁。
“便宜到令人難以置信”的價格
限時特惠、難以找到的熱門產品,以及購物旺季都是每年騙子最喜歡的時候。在假期期間,他們將利用商品非常優惠價格和以引人的訊息來吸引消費者,通常都是在上面提到的虛假網站上設定的。一般是一個旨在收集個人資訊和賬戶的騙局。
建議
安全的網站的地址通常是以以“https”開頭,而不僅僅是“http”,“s”代表“安全”,這意味著它使用安全協議透過網際網路傳輸敏感資訊,如密碼、信用卡號等。通常在瀏覽器的位址列中顯示為一個小掛鎖圖示。
如果在公共場合使用Wi-Fi購物,可以使用虛擬專用網路 (VPN) 可以對瀏覽、購物和其他網際網路流量進行加密,從而使其免受試圖在公共 Wi-Fi 上攔截您的資料和收集您的密碼和信用卡號等資訊的企圖。
在您購物時用 Web 瀏覽器保護和密碼管理器。瀏覽器保護可以阻止惡意和可疑連結,密碼管理器可以建立強大的、獨特的密碼並安全地儲存它們,從而使駭客更難以破壞您的帳戶。
最後,在網上購物的過程中請確保小心謹慎,反覆檢查一些大額交易,不要太過匆忙,每年的這個時候駭客最喜歡的就是消費者匆忙消費。
