假日購物季節已經到來,消費者們也在尋找關於熱門玩具、電子產品和服裝等的特別折扣。雖然這季節會出現很棒的優惠和禮品,不過也有來自惡意攻擊者狡猾複雜的威脅。駭客們利用大增的購賣慾望和網路活動來發動無數的假日購物詐騙。
購物旺季 企業也該留心的四項威脅
消費者不只是在自己的個人時間進行購物。根據CareerBuilder的一項研究發現,有53%的企業員工在工作時選購禮物。這之中有43%承認自己在網路購物上花超過了一個小時。
這樣一來,假日購物詐騙影響到的不只是個人,使用企業網路的工作者也會將企業基礎設施帶入危險。隨著消費旺季的到來,這裡提供該注意的四項常見威脅:
1.讓人不由自主點進去的網路釣魚郵件
“雖然消費者中有91%表示自己意識到網路釣魚威脅,還是有五分之二的美國人被騙。”
網路釣魚攻擊在年度購物季節橫行,大部分都是針對想尋找優惠的消費者。駭客針對這點來加以利用,製作包含折扣、優惠券、禮物卡等誘人內容的電子郵件。而這些電子郵件往往夾帶了惡意連結,會讓受害者電腦感染惡意軟體或是騙取個人資料。
根據USA Today的報導,雖然消費者中有91%表示自己已經意識到網路釣魚威脅,但還是有五分之二的美國人受騙。
要發現網路釣魚攻擊,可以檢查寄件者地址是真的來自該公司。此外,在點擊電子郵件連結前先將滑鼠游標移到上面來確認會被導到想去的網站。
2.偽造的網路商店和惡意應用程式
另一種在這段時間出現的詐騙活動是提供最新玩具、科技產品和熱門商品的假網站及行動購物應用程式。DomainTools的產品總監Tim Helming告訴USA Today,駭客會在黑色星期五前先註冊假網域。許多都是要利用熱門品牌和公司名稱來誘騙客戶,僅在網域名稱加上一些字母或單字,甚至是錯誤的拼寫。像是Amazonsecure-shop、Target-officialsite、Walmartkt等。除了Amazon、Target和Walmart外,PayPal也是這類假日詐騙常被針對的品牌。
在進行網路購物時,重要的是必須注意網域名稱來確認瀏覽的是官方網站而非假網站。而注意是否有安全標章也有幫助 – 這些安全標章代表網站具備零售頁網路交易所需的資料保護功能。
網站並非是唯一被仿冒的對象:使用者常會收到通知要求下載並安裝應用程式來取得特殊折扣或優惠。這些應用程式可能是用來劫持你手機的惡意軟體。想要找尋行動應用程式,使用者應該只從認證的網路商店下載,如Google Play和Apple App Store。
在節日季節進行網路購物是有風險的。
3.詐騙性通知信和確認郵件
電子郵件優惠券、禮品卡和假網站並非這年底最後一個月會出現的唯一詐騙活動。資安專家也對要求個人資料的假通知信或確認郵件發出警告。
比方說,Forbes報導了最近針對Amazon使用者的電子郵件詐騙,使用了主旨“我們無法確認你的地址…”。這電子郵件包含了Amazon的官方標章,但其實是設計來將使用者導到駭客所擁有的惡意第三方網站。
自我保護
除了要注意設計精細的騙局之外,使用者還要確保自己具備能針對這些威脅來保護自己網路和個人資料的足夠安全性。
趨勢科技提供消費者和企業一流的安全防護,確保個人消費者及企業員工都能夠受到保護。
@原文出處:Holiday Shopping Scams: ‘Tis the Season for Data Protection
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。