黑色星期五在线威胁: 如何安全在线购物
随着假期临近, 11月 即将结束,是时候为黑色星期五提供的所有令人难以置信的交易做准备了。在我们生活的互联数字世界中,网上购物前所未有的简单或容易。
不过,伴随网购而来的是在线购物诈骗的威胁,而在黑色星期五,数字消费者面临的风险比平时更高。随着全球疫情以来在线商务和远程工作的大幅增加,消费者应该特别注意今年的黑色星期五在线威胁。幸运的是,我们的网络安全专家团队在今年的黑色星期五来临前制定了这本安全在线购物指南。
远离黑色星期五在线威胁
这个假期安全网购的最佳方法是,知道有哪些网络威胁以及某些迹象表明您在网购时面临成为其牺牲品的危险。因此,为了确保您不会中任何假日攻击者的花招,我们在下面详细列出了所有潜在的在线威胁。
黑色星期五网络钓鱼诈骗
网络钓鱼(通常被称为网络钓鱼骗局)是一种被世界各地的网络犯罪分子一直惯用的技术,是网络犯罪,所有数字消费者都应该在黑色星期五来临时(以及全年)警惕它。随着网络钓鱼技术变得越来越复杂,网络安全专家注意到,要求用户通过链接到欺诈网站(通常伪装成大型零售商的官方网页)输入个人数据的诈骗数量也在增加,这样在线诈骗者就可以窃取您的信息进行身份欺诈或窃取您的信用卡数据。最常见的黑色星期五网络钓鱼诈骗包括:
虚假订单钓鱼
顾名思义,这种类型的威胁涉及网络钓鱼者向您发送(通过文本或电子邮件)虚假通知,称您的订单出现问题(即使您没有订购任何东西)。这些消息通常要求您点击指向虚假网站的链接,在那里系统会提示您输入敏感信息以进行"确认",而您的数据将被攻击者收集。
同样的技术用于在线订单确认表和通知。在某些情况下,您甚至可能会通过电话、短信或电子邮件收到虚假的确认消息。在所有情况下,您都会被告知被收取了不正确的金额,应该打开链接或转到某个网站"取消"您的订单。但是,当您打电话/点击链接时,欺诈网站或网络钓鱼者将尝试收集您的凭据或敏感信息。诈骗分子还可能向您发送有关包裹交付问题的虚假通知。
在极少数情况下,您可能会被要求从网络钓鱼电子邮件下载附件,并将其与您的信息一起返回以完成取消。请注意,不仅表单是假的,而且下载的文件还可能包含其他形式的恶意软件,可能会感染您的系统。
网站欺骗
近年来,诈骗者和网络犯罪分子都煞费苦心创建功能齐全的欺诈网站,以欺骗在线消费者。
这些虚假网站可能看起来与真正的网站非常相似,在设计和 URL 结构上存在非常细微的差异。
在假日高峰或销售期间,这些细微的差异往往会被忽略。但这种粗心大意可能会让用户遭受个人数据和财务损失。
请记住,如果您在不知不觉中从假冒网站进行了网购,那么您就是金融欺诈的受害者。您应立即向您的银行报告,并向相关监管机构提出投诉。
虚假慈善
同样,众所周知,网络犯罪分子会打着慈善组织的幌子创建虚假网站和社交媒体活动来利用馈赠季节。在某些情况下,这些假冒组织甚至可能会尝试以垃圾邮件或短信的形式直接与您联系,要求以数字方式发送"捐款"。 因此,在转账之前,请仔细研究您选择的慈善机构。
如何在这个黑色星期五安全在线购物
如今的诈骗者和网络犯罪分子非常复杂,即使知道上述威胁和诈骗,也可能不足以阻止他们在黑色星期五前几天(或几周)试图引诱您付款或披露个人详细信息,这就是为什么我们制作了一个方便的清单,照此作您就可以避免今年上当受骗:
只向可信赖的零售商购买
这可能听起来很简单,但在实践中,当您货比三家寻找最好的交易时,从正规的在线商店购物可能会有点复杂。网络犯罪专家建议您始终首先查询网站,看看它是否已被在线举报为诈骗网站,然后进行一些研究,了解该品牌是谁以及他们的商店/总部位于何处。您可以为产品本身做同样的事情:
只需用您选择的浏览器在线搜索"品牌+骗局"或 "产品名称+骗局"。
另一个好的建议是使用"WHOIS"服务,它可以显示域的创建日期:如果创建日期是大约几周前,这可能是欺诈网站的迹象,因此您需要额外注意。
同样,您始终应该花点时间阅读购物网站上发布的产品评论。在查看产品评论时,始终如一的高评价短描述是一个警告信号。
了解网站本身
即使急于先得到最好的交易,也请放慢速度,看看网站本身。查看是否有任何颜色与您之前可能看到的网站略有不同,检查网页文本或 URL 本身是否有拼写错误或奇怪的格式错误。
您还应该注意网页是否有合法的 SSL证书;其表示是网站地址在浏览器中以"HTTPS"而不是"HTTP"开头, 并且应该在浏览器栏的左上角有一个绿色的小挂锁。
最后,您正在使用虚假/诈骗者网站的一个重大警告标志是,公司本身没有网站上列出的任何实体地址或真实的联系详情。
切勿点击电子邮件、 短信和通知中不熟悉的链接
这可能听起来很明显,但随着网络钓鱼和诈骗变得越来越复杂,切记绝不要点击设备上的任何不熟悉链接或下载任何嵌入在电子邮件、链接或通知中的任何可疑附件。在黑色星期五前后,请警惕任何看起来不寻常、指示您前往交付网站或要求您解决订单问题的链接;这些很可能是网络犯罪分子的操作。
使用密码管理器或保管库
为了避免犯罪者直接访问您的电子邮件帐户或其他在线帐户(特别是如果它是一个包含您的银行详细信息的在线购物帐户),我们建议使用密码管理器来创建、存储、检索和保护您的敏感密码。我们的密码管理工具可让您生成"强"和唯一的密码(10-12个字符长,包含特殊字符、数字、大写和小写字母的混合),存储它们,并轻松跟踪它们(具有自动填充功能)。
使用正规的 VPN
我们很多人都在远程工作,您可能会发现自己在一个没有保护的 公共 WI-FI 连接上进行黑色星期五购物。不幸的是,公共连接经常充当攻击者进入本地系统的简单网关。为了避免这种威胁,我们建议使用 VPN。虚拟专用网络 (VPN) 通过在用户的远程计算机和外部服务器(例如提供黑色星期五优惠的零售商) 之间创建加密的私人隧道来工作。因此,您的浏览器和系统将受到保护,免受任何外部威胁。
使用虚拟卡而不是借记卡
与实体卡相比,虚拟卡为在线购物提供了更高的安全性。由于虚拟卡详细信息与用户的实体卡不同,因此降低了欺诈风险。虚拟卡也可以被禁用或删除,可能有交易限制。
如果在这个黑色星期五被骗或钓鱼怎么办?
如果您在这个黑色星期五被骗或钓鱼,那么首先要做的就是不要惊慌。只需按照以下步骤操作,即可避免严重的个人和/或经济损失:
- 立即取消您的信用卡或借记卡,联系您的银行,让他们知道他们应该阻止未来使用此卡的交易。
- 锁定信用以冻结您的信用。
- 如果可能,请取消尚未离开您帐户的任何待付款项。
- 立即更改您的用户名和密码,这样就不会对您的识别数据造成进一步损害。
- 在您的计算机上执行防病毒检查,看看是否有任何恶意软件溜进了您的系统。我们建议使用我们的专用安全软件 卡巴斯基优选版,它可以为您提供全面保护、定期更新、以及持续帮助和支持。
请遵循上述提示和建议,以保持在线安全。节日快乐!
推荐文章和链接:
推荐的产品:
黑色星期五在线威胁: 如何安全在线购物
Kaspersky
