谨防黑色星期五期间的网上购物诈骗：5 大网络安全提示

通过Mura在 Computer Security

翻译为：

又是一年中的那个时候了。尽管一些在线零售商现在已经进行了一周或更长时间的促销活动，但今年黑色星期五的半官方日期是 11 月 26 日，也就是几天后。在舒适的家中进行迷你购物之前，您需要问的一个重要问题是"我准备好安全购物了吗？"

您应该问自己这个问题，因为黑色星期五是信用卡窃取者、欺诈者、诈骗者和其他各种类型的网络犯罪分子一年中最喜欢的时间，他们希望快速赚钱，从像您一样的人身上偷走。

虽然数据泄露和泄漏是常规在线购物者无法控制的一个因素，但您可以采取许多措施来确保在黑色星期五期间尽可能安全。过去，我们曾报道过在感恩节假期周末恶意软件感染率飙升超过 100% 的情况。不幸的是，我们预计今年也不会有什么不同。

一个好的第一条经验法则就是只使用您知道和信任的网站。您可能会遇到提供看似不可思议的交易的横幅广告和弹出窗口，但您可能会发现它们重定向到您从未听说过的在线商店，这使得在它们上进行的交易存在潜在风险。

较大的、成熟的网站和品牌也安装了更高级别的安全性，这也有助于您在使用它们时充满信心地购物。

确保您访问的购物网站以"https"开头，而不仅仅是"http"，这将确保该网站使用 SSL（安全套接字层）连接或加密连接来加密传输的敏感数据。您还可以在网站的 URL 前寻找一个挂锁图标，表明该网站已使用数字证书进行保护。

即使您确实登陆了一个看起来非常像亚马逊的页面，您也可能真的进入了一个欺骗性的恶意页面，由黑客设计的看起来像真实的东西。指向类似页面的链接通常通过精心构建的网络钓鱼电子邮件分发，最终可能会出现在您的收件箱中，提供惊人的交易以引诱您点击，并导致恶意网页，由黑客控制，旨在模仿官方外观和品牌亚马逊页面。

建议不要点击黑色星期五前后收到的促销电子邮件中的链接，因为其中很大一部分将是网络钓鱼和诈骗企图。

请务必仔细检查浏览器地址栏中的页面 URL，以避免在此类欺骗性页面上输入您的信用卡信息，因为这会导致您的信用卡数据被黑客窃取。

在购买您关注的那些甜品之前，首先，请确保您已对所有付款方式以及您使用的在线帐户和服务启用多因素身份验证。

多因素身份验证可能是您抵御任何形式的个人帐户和财务入侵的最佳防御措施，应该立即在您使用的任何提供它的服务上启用。

虽然每个主要的在线零售商都应该已经使用 SSL/TLS 和 HTTPS 对您的设备和网站之间的通信进行加密，但添加这种额外的预防措施并没有什么坏处，至少在黑色星期五前后的几天内。公共网络允许中间人攻击，这种攻击依赖于拦截公共 Wi-Fi 网络上的连接，然后对受感染的设备做各种令人讨厌的事情。

即使在自动更新时代，手动检查您最喜欢的移动或桌面安全套件的更新也没有什么坏处。黑客是忙碌的蜜蜂，在黑色星期五等在线活动频繁的时期出现新型恶意软件的情况并不少见，因此确保您的保护也处于值得的水平。

如果您坚持这几条基本准则，那么您在网上购物时应该会更安全、压力更小，不仅仅是这个黑色星期五，而是整个黑色星期五。

额外提示：切勿通过银行转账支付服务或产品费用，并警惕通过移动现金应用程序支付商品费用。欺诈者的常见做法是让受害者通过银行转账或现金应用程序支付物品，这样他们就可以快速拿到钱并限制费用被撤销或跟踪的可能性。

搜索