東方的1111單身購物節,西方感恩節之後的黑色星期五,已經公認成為開啟網路和實體店面假日購物季的觸發事件 – 這段期間在過去幾年已經穩定地讓自身成為特殊的節日。感謝熱門的電子商務如淘寶網,亞馬遜和eBay，購物從未如此有效率。但同時，對企業和消費者來說也從來沒有如此危險。

對客戶來說，用網路找商品充滿了各種危險的可能性，因為駭客和網路騙子都正在尋找他們的下一個目標。對企業主來說，重要的是必須認真對待資訊和資料安全，不僅僅是為了自己，也為了客戶。電子商務已經打敗實體賣場成為消費者想尋找好價格的首選，因為網路購買已經變得更加方便。這對網路銷售業來說代表了一些事情 – 大量網路交易、資料安全威脅甚至是針對性竊盜。多年來，許多事件顯示出電子商務活動的成長也成為任何能夠入侵網路安全措施來駭入帳戶的駭客獲取敏感卡片資料的金礦。

[延伸閱讀：剖析資料外洩和揭開迷思]

三個購物季駭客慣用的網路威脅

在購物季，網路商店應該要採取必要措施來確保提供客戶無憂的購物體驗。為了做到這一點，企業應該要考慮一個策略，不只是要想到獲利，還要想到風險和漏洞。了解你的安全邊界可以幫助你更好地了解該如何建立正確的防禦。其中一部分是意識到可能影響到你的生意或危及你客戶的安全風險：

1. 惡意廣告 – 在網站上（特別是在熱門電子商務網站）看到網路廣告是很正常的事，因此購物者更容易被誘騙點入顯示成彈跳式視窗或提醒警告的惡意廣告。點入這些廣告可能會在不知不覺中安裝了惡意軟體。客戶也可能經由路過式下載（drive-by download）或只是因為網頁載入了惡意廣告而受到感染。最近，已經看到惡意廣告會夾帶勒索病毒，這可能造成檔案損毀和遺失。
2. 垃圾郵件 – 使用者喜歡在這些節日期間進行大筆交易，意味著他們更可能去觀看網路行銷。你的公司可能會寄送郵件來做行銷、銷售或提供特別優惠。然而，攻擊者會使用具備非常相似主旨或外觀的惡意郵件來誘騙客戶點入可能連到網路釣魚網站的惡意連結。 繼續閱讀