黑色星期五、雙十一等大型購物狂歡活動，除了普通消費者期待之外，黑客們也十分期待。隨著人們涌向大大小小的零售商以尋找最優(yōu)惠方式進行在線交易時，黑客們已經(jīng)準備好了他們的購物騙局。

[[434300]]

通過零售商或物流公司的郵件附件插入惡意軟件

黑客常用的詐騙手段是通過電子郵件附件插入惡意軟件。在這些購物節(jié)，他們通常以提供電子郵件和發(fā)貨通知為幌子發(fā)送惡意軟件。要知道零售商和運輸公司不會在附件中發(fā)送優(yōu)惠券、促銷代碼和跟蹤號碼等內(nèi)容。相反，他們會在電子郵件正文中明確指出這些內(nèi)容。

Typosquatting的古老攻擊手法

一個典型的舉動是通過一些“錯別字”假冒電子郵件地址和 URL，這些地址和 URL 看起來非常接近合法公司和零售商的合法地址。它們通常出現(xiàn)在網(wǎng)絡(luò)釣魚電子郵件中，將消費者鏈接到欺詐網(wǎng)站，如果消費者嘗試通過它們下訂單，這些網(wǎng)站可以解除消費者的登錄憑據(jù)、付款信息甚至資金。

山寨交易和網(wǎng)站

通過域名搶注策略，建立看起來似乎可以由受信任的零售商或品牌運營但實際上并非如此的網(wǎng)站。這些網(wǎng)站可能會兜售特別優(yōu)惠、熱門節(jié)日商品的大量優(yōu)惠券，但此類網(wǎng)站是網(wǎng)絡(luò)犯罪分子獲取個人和財務(wù)信息的另一種方式。這些網(wǎng)站的常見傳播方式是通過社交媒體、電子郵件和其他消息傳遞平臺。同樣，“接近真實”的 URL 是模仿者的明顯標志，因此請直接訪問零售商。此外，在線保護軟件也可以防止瀏覽器加載可疑站點 并警告您搜索結(jié)果中的可疑站點。

仿冒購物應(yīng)用

避免假冒購物應(yīng)用程序的一種方法是尋找源頭，在移動瀏覽器上點擊零售商的網(wǎng)站，然后從他們的網(wǎng)站上查找該應(yīng)用程序的鏈接。同樣，堅持使用合法的應(yīng)用程序商店，例如 Google Play 和 Apple 的 App Store。兩者都已采取措施防止惡意應(yīng)用程序出現(xiàn)在其商店中。但是，有些是可以在在被檢測到之前偷偷溜走的，因此請在說明中查找發(fā)布者的名稱并確保它是合法的。在偽造的應(yīng)用程序上，名稱可能與您要查找的零售商很接近，但并不完全正確。假貨的其他跡象包括拼寫錯誤和設(shè)計看起來有點不對勁。

“便宜到令人難以置信”的價格

限時特惠、難以找到的熱門產(chǎn)品，以及購物旺季都是每年騙子最喜歡的時候。在假期期間，他們將利用商品非常優(yōu)惠價格和以引人的消息來吸引消費者，通常都是在上面提到的虛假網(wǎng)站上設(shè)置的。一般是一個旨在收集個人信息和賬戶的騙局。

建議

安全的網(wǎng)站的地址通常是以以“https”開頭，而不僅僅是“http”，“s”代表“安全”，這意味著它使用安全協(xié)議通過互聯(lián)網(wǎng)傳輸敏感信息，如密碼、信用卡號等。通常在瀏覽器的地址欄中顯示為一個小掛鎖圖標。

如果在公共場合使用Wi-Fi購物，可以使用虛擬專用網(wǎng)絡(luò) 可以對瀏覽、購物和其他互聯(lián)網(wǎng)流量進行加密，從而使其免受試圖在公共 Wi-Fi 上攔截您的數(shù)據(jù)和收集您的密碼和信用卡號等信息的企圖。

在您購物時用 Web 瀏覽器保護和密碼管理器。瀏覽器保護可以阻止惡意和可疑鏈接，密碼管理器可以創(chuàng)建強大的、獨特的密碼并安全地存儲它們，從而使黑客更難以破壞您的帳戶。

最后，在網(wǎng)上購物的過程中請確保小心謹慎，反復(fù)檢查一些大額交易，不要太過匆忙，每年的這個時候黑客最喜歡的就是消費者匆忙消費。