第一个降临节周末标志着大多数交易者一年中最期待的季节的开始。然而,网上购物的日益普及和人们的消费欲望也为各种欺诈者创造了滋生地,他们在圣诞节购物狂潮中试图访问客户的敏感数据或直接访问他们的银行账户。过去两年网络攻击迅速增加——据专家称,增幅高达百分之几十。这主要是由于冠状病毒大流行导致人们花更多时间上网。因此,Alza 与其 IT 专家一起编写了 10 个简单技巧,教您如何避免虚拟陷阱并与一切一起享受宁静的在线圣诞节。
几乎每个人都遇到过邀请中奖、轻松赚钱的电子邮件和短信,或者遇到过模仿知名公司或银行的虚假网站。所谓的然而,诈骗或网络钓鱼正变得越来越复杂,并且不再只是来自用不良捷克语编写的可疑地址的电子邮件(尽管这也是最常见的欺诈警告信号之一)。
从事网络安全的跨国公司数据显示,近年来网络钓鱼攻击数量大幅增加,例如平台 网络钓鱼实验室 表示2021年和2020年的同比对比足足有32%。此类攻击最常见的目标是金融和银行部门以及社交媒体,但电子商务也无法避免。
“仅今年一年,Alza 就遭遇了多次网络钓鱼攻击,这些攻击滥用了我们公司的良好声誉。我们最后一次注意到此类尝试是在几天前,当时成千上万的人收到了短信,其中包含有关我们电子商店无人认领的奖金的信息。同时,所包含的链接指向一个欺诈网站,该网站试图以支付邮资来交付承诺的奖品为借口,利用支付卡详细信息来引诱人们,“Alza.cz IT 总监 Bedřich Lacina 描述道,并补充道: “我们始终强烈警告此类消息和电子邮件,并建议客户不要以任何方式回复它们,特别是不要打开任何链接,也不要在可疑的页面上输入个人数据。 Alza 总是直接在其网站上透明地通报所有正在进行的活动。”
一般来说,类似的短信和电子邮件最常在圣诞节期间和折扣活动期间传播,此时攻击者依赖的事实是,在各种购物和促销激励措施泛滥的情况下,人们并不那么警惕。同时,检测此类欺诈并不困难,学习一些如何查看可疑消息的基本程序就足够了。例如。这些“中奖”短信应立即出现 3 个警告信号,引起收件人的注意: 语言不准确,链接指向电子商店网站以外的其他地方,而且指向可疑的不安全域,https 的缺失应该已经警告我们了。 Alza.cz 与所有值得信赖的卖家一样,始终在其自己的网站或其官方沟通渠道上通报其官方活动。但是,攻击者可以将页面地址隐藏在看似无辜的链接下,因此建议不要点击该链接,而是在浏览器中手动重写该地址或检查该链接实际指向的位置。
网络钓鱼邮件的另一个非常常见的迹象是 立即采取行动。 “我们抽出了3名中奖者,你就是其中之一,赶紧确认中奖吧,时间不多了!” 听起来类似的提示,最好带有倒数计时器,旨在让人们不要过多考虑该消息。但这可能会让他付出高昂的代价。此类消息通常要求“获奖者”支付象征性的手续费或邮资来运送奖品,但如果他在打开链接后输入银行详细信息,他就会无意中让欺诈者可以自由访问他的帐户。因此,即使激励看起来尽可能夸张,也不要仓促做出决定,首先要以批判的眼光来看待它—— 如果它好得令人难以置信,那么它很可能是一个骗局!
同样的规则适用于精美的互联网广告、弹出窗口和网站。在您被不可抗拒的优惠或所谓的胜利(例如新 iPhone)所诱惑之前,请务必深呼吸几次,呼气,抵制冲动并专注于有助于您发现骗局的细节。在下面的情况下又是这样 可疑的 URL、不安全的域名、时间压力和可疑的处理费用。 任何有信誉的电子商店都不应该向顾客提出这样的要求。
收到的短信电子邮件或弹出窗口是否看起来确实值得信赖,而您是否犹豫是否要打开它?你永远都是 首先在卖家页面验证竞品。如果他承诺获得惊人的奖金,他肯定会喜欢直接在他的网站上吹嘘它。或者,您可以写信给联系表或致电呼叫中心直接询问。
然而,网上购物时谨慎行事是有好处的 选择电子商店本身。据统计,捷克共和国是人均现有网上商店数量方面的无冕之王 Shoptet 今年 8 月的数据 其中近 42 个在捷克共和国运营。他们可以轻松隐藏在如此庞大的数量之中 假冒电子商店,诱使客户提前付款而不交付承诺的货物。因此,在从未知的在线商店购买之前,请务必检查其运营商并花几分钟查看客户参考资料 - 您可以在信誉良好的互联网比较网站或搜索引擎上找到它们。 “奇怪和不透明的商业条件,甚至是有限的支付和交付选项,都应该是一个警告信号。如果网店只要求提前付款,那就要警惕了!这个等式也适用:太便宜的商品=可疑的商品,”Bedřich Lacina 补充道。
当我们的一切都很重要的时候 informace (支付卡数据、个人地址、电话号码等)存储在网上,每个互联网用户至少应该保护自己,让日益复杂的网络攻击者尽可能难以被盗。它的意思是 定期更新您的所有电子设备 例如手机、PC、笔记本电脑或平板电脑以及用于登录您的在线帐户 选择复杂且独特的密码 (借助各种密码管理器,不再需要记住所有密码,并且可以安全地共享它们,例如,即使是在家庭内部的联名帐户)。如果可能,请在登录时选择两步验证,例如通过发送额外的短信代码,以及 始终通过安全网络购买。使用公共 Wi-Fi,您永远无法确定谁在真正运行它,以及他们是否无法读取您通过其发送的所有数据。因此,对于各种交易,最好使用安全的家庭或企业网络或移动热点。
网上购物是一种受欢迎的方式,可以避开人群,在舒适的家中无压力地购买礼物,尤其是在圣诞节前夕。然而,互联网有其自身的特点,与实体店相比,遇到欺诈者并丢失敏感数据或更糟糕的是毕生积蓄的风险要大得多。尽管安全公司正在努力想出越来越复杂的方法来保护数据,但不幸的是,网络攻击者正在跟上他们的步伐,并且可能会在未来几年继续这样做。所以要保持警惕,这样你不仅可以平静舒适地享受圣诞节。只要坚持以下十点即可:
智取网络骗子的 10 个技巧
- 警惕网络钓鱼短信和电子邮件 - 留意警告信号,例如未知发件人地址、语言水平差、可疑费用或未知网站链接
- 请勿点击这些链接,也切勿在未经验证的网站上输入您的个人信息或付款信息
- 如果您不确定,可以使用公开可用的数据库(例如virustotal.com)检查链接
- 从经过验证的商家那里购买,他们的客户评论和熟人的经历可以提供建议。
- 定期更新所有连接互联网的设备
- 为每个页面或用户帐户使用不同的强密码
- 如果可能,请在登录时选择两步验证,例如通过发送额外的短信代码
- 在安全网络上购物,不适合使用公共 Wi-Fi
- 对于在线购买,请考虑使用信用卡,或在您的支付卡上设置在线交易限额
- 注意网上银行信息并定期检查您的帐户是否有任何可疑内容。
