随着黑色星期五的日益临近,本年度折扣力度最大的打折和促销活动也即将到来。事实上,许多商场已开始大肆宣传,各种打折促销活动也提前开始。如果你在黑色星期五那天去商场购过物的话,你肯定有生之年再也不想去。无论如何,就是不想去了。坦白说,网络星期一与黑色星期五商场购物一样都是痛苦大于快乐。
与其清晨瑟瑟发抖地站在商场门口等开门营业然后一拥而入,还不如舒服地躺在沙发上网购,不是吗?网购可以说相当便利,而且还不用担心被一大群购物狂挤扁撞伤。
这么说的确没错,但网购也同样存在危险,圣诞节大促之前的黑色星期五和网络星期一打折促销季也吸引了无数网络犯罪分子蜂拥而至。比如,当你准备以极度不合理的低价网购一台崭新的电视机或一条牛仔裤时,此时不法分子很有可能就在窃取你的资金。比如,我们的统计数据显示,每年第4季度,专门窃取资金数据的网络钓鱼页面数量平均增加约1/3(大约9个百分点),这一数字可以说相当恐怖。
那到底如何才能在黑色星期五当天,即享受到愉快的购物体验又能保持安全呢?我们当然准备了几条专业建议,但首先需介绍一下促销打折季中最常见的网络诈骗类型。
小心虚假网店
网购最让我感到有意思的地方在于,你用自己的钱换取给你送货的一个承诺。事实上,在1-7天的预计送货间内,你早早地完成了支付,得到的只是一封提醒你网购的货品正在运送途中的邮件。
在网购领域,并非所有承诺都会兑现,一些虚假网店完全不会兑现自己的承诺。他们收到受害人付款或成功窃取信用卡数据后就立刻消失。这些所谓的购物网站无一例外都有以下三个特点:
如果你在网上看到的商品价格低得出奇,那肯定不是真的,千万别相信。因此在黑色星期五和其它促销季期间,尽量多考虑安全方面并只从自己知道的在线网店购买。
还有一点:犯罪分子还试图伪造流行在线网站以窃取你的信用卡数据。因此访问前需仔细检查URL地址。如果看到模仿BestBuy.com类似BustBoy.com这样的网站,千万不要打开,更加不要输入任何个人银行资料。
千万不要被送货信息欺骗
网络钓鱼攻击极度依赖社交工程,社交工程反过来再根据你的目的反复调整。如果你网购了一堆东西并等着快递员送货上门—这是每年这个时间人们最常干的一件事—标题为”订单信息”或”SomeMart的送货确认信”的电邮乍一看非常可信,由于其重要性许多人都会打开甚至下载附件或点击链接。
这一简单场景就是节日网购社交工程现象的本质。这类邮件并不一定是真的;很有可能是犯罪分子伪造的邮件,目的是诱骗你下载诸如银行木马或勒索软件这类恶意软件,或发送个人资料。因此在打开这类邮件前,确保发送人的邮件地址正确(比如,通常应该是someone@bestbuy.com,而不是someone@bustboy.com)。
摸清对方的底细
比方说,你通过黑色星期五和网络星期一两天”战斗”后收获颇丰,买到了一大堆东西。然后你可能会收到来自银行的短信,里面提到在你的信用卡发现可疑交易。他们要求你打电话验证卡上的哪些交易是真正你自己操作的。
不用问,你肯定在不少购物网站买了一大堆东西,但千万不要拨打邮件里提供的电话—对方很有可能就是网络犯罪分子,目的就是想诱骗你泄露自己的信用卡资料。相反,自己找到正确的银行客服电话并立即拨打。如果真的存在可疑交易,他们会告诉你怎么做。
其他方案
黑色星期五打折促销季的网络钓鱼可以说无处不在,犯罪分子也将他们的想象力发挥到极致,从而尽可能诈骗更多的受害人。举个例子,有些假冒网站可能提供赢取免费礼品卡的机会,以换取你的个人信息。当然,根本就没有什么礼品卡。天下本来就没有免费的午餐。
另一些网站则可能提供便宜的优惠券,似乎能为你节省一大笔钱—至少他们是这么说的。当然,合法的优惠券的确存在,但也可能有假的,花了不少钱最后什么也没有得到。
这些都只是冰山的一角;网络犯罪分子必须不断想出新的点子,因为人们已经能看破那些老套的把戏。下面是我们总结的如何保持自身安全的常规技巧。
时刻保持安全
保持小心谨慎往往需要思想集中,有些人可能抱怨这样做失去了不少乐趣,但钱财的损失更高。因此我们要求读者们能随时睁大双眼—在黑色星期五、网络星期一和圣诞大促期间,网络犯罪分子要比往常更加活跃,因此比往常更要打起12分精神。因此,我们建议:
1.了解什么是网络钓鱼以及如何避开。
2.千万不要点击可疑链接—很可能指向恶意软件。
3.对网页、邮件和短信的真实性反复检查几遍。
4.安装一款出色的安全解决方案以防事情变得更糟。例如,卡巴斯基安全软件就能检测钓鱼网站并防范各种不同的恶意软件。