2022 年 12月 27日 – 隨著節(jié)假日的臨近,我們迎來了購物者最喜愛的季節(jié)。像雙十一購物節(jié)、黑色星期五、網(wǎng)絡(luò)星期一和雙十二這樣的大型促銷活動,正是購物者搶購低折扣商品的大好時機。
負(fù)責(zé)支持和保護(hù)網(wǎng)絡(luò)生活的云服務(wù)提供商阿卡邁技術(shù)公司(Akamai Technologies, Inc.,以下簡稱:Akamai)(NASDAQ:AKAM),近日分享了在年終購物季觀察到的五類常見購物者的特征,以及他們應(yīng)該提防的網(wǎng)絡(luò)攻擊類型。這些內(nèi)容有助于消費者和企業(yè)識別潛在盲點,并學(xué)會如何在這個假日季保護(hù)自己。
Akamai 的 APJ 區(qū)域安全技術(shù)與戰(zhàn)略主管 Dean Houari 表示:“網(wǎng)絡(luò)攻擊數(shù)量一直在不斷攀升,變化也是層出不窮。2022 年,惡意爬蟲程序攻擊的急劇增加最為令人擔(dān)憂,我們發(fā)現(xiàn)此類攻擊數(shù)量增加了三倍。對于零售業(yè)而言,這意味著商家可能遭受了更多的撞庫攻擊。攻擊者會使用盜取的用戶憑據(jù)列表侵入系統(tǒng),并進(jìn)行數(shù)據(jù)抓取攻擊,此過程即是將信息從網(wǎng)站導(dǎo)入并保存在您計算機上的電子表格或本地文件。”
此外,他表示:“攻擊者當(dāng)然希望趁著時間較長的購物季,從網(wǎng)上零售活動高峰期中獲益,因為其中的經(jīng)濟(jì)收益相當(dāng)可觀,尤其是亞洲約占全球電子商務(wù)銷售額 60%。所以,購物者和零售商應(yīng)勠力同心,共同了解如何提防詐騙和保護(hù)自己。”
五類年終購物者
1.計劃型購物者
計劃型購物者非常容易辨認(rèn)!這類購物者會提前幾個月就備好禮物。為了預(yù)先做好購物計劃,計劃型購物者通常會在購物網(wǎng)站上保存他們的信用卡信息、登錄信息和其他個人信息。
最有可能遭受: 撞庫攻擊
在此類攻擊中,攻擊者會使用盜取的用戶憑據(jù)列表,通過惡意爬蟲程序侵入系統(tǒng),他們斷定許多用戶在多種服務(wù)中使用相同的用戶名和密碼。
有關(guān)如何防范撞庫攻擊的建議:
o 在商家網(wǎng)站上保存付款明細(xì)時應(yīng)格外小心。雖然這樣做很是方便,但如果商家系統(tǒng)被攻破,您的數(shù)據(jù)就非常容易被竊。
o 因此,應(yīng)該為不同的網(wǎng)站設(shè)置不同的密碼,養(yǎng)成良好的密碼使用習(xí)慣。當(dāng)然,最好是使用密碼管理器來設(shè)置獨特且難猜的密碼。
2.“最后一刻”型購物者
與計劃型購物者相反,“最后一刻”型購物者通常會在 11 月 11 日或 12 月 12 日結(jié)束前才記起這是雙十一或雙十二購物節(jié)。他們搶得到打折商品,但總是到了最后一刻才下手!
最有可能遭受: 網(wǎng)絡(luò)釣魚攻擊
“最后一刻”型購物者很可能會因匆忙而意外點擊不可信的鏈接,進(jìn)而成為網(wǎng)絡(luò)釣魚詐騙的犧牲品。一封看似來自信譽良好零售商的電子郵件(其中的折扣低到足以令人心動),卻可能是詐騙郵件,但這類購物者沒有時間進(jìn)行仔細(xì)確認(rèn)。
隨著在線市場興起,這種攻擊變得越來越普遍。今年早些時候,新加坡最受歡迎的 P2P 銷售平臺受到攻擊影響,當(dāng)時攻擊者偽裝成合法購物者,將受害者引導(dǎo)到一個虛假的銀行網(wǎng)站,要求他們提供其銀行信息以接收付款。這次攻擊最終導(dǎo)致至少 72 人損失超過 109,000 美元。
有關(guān)如何防范網(wǎng)絡(luò)釣魚攻擊提建議
o 在點擊網(wǎng)站或提供任何個人信息之前,請驗證網(wǎng)站是否可信有效。
o 如果電子郵件來源不明,請警惕可能出現(xiàn)的任何錯誤情況。如果它包含錯誤信息,或者請求啟用宏、調(diào)整安全設(shè)置或安裝應(yīng)用程序,請立即停止不當(dāng)操作。
3.比價型購物者
對于這類購物者來說,價格是最重要的考慮因素。他們會篩選各種網(wǎng)站信息,以獲得較大的折扣。
最有可能遭受: 社會工程攻擊
比價型購物者可能會點擊假冒電子郵件,或安裝冒充比價工具的惡意擴(kuò)展程序。
攻擊者會利用購物者貪便宜的心理,向購物者發(fā)送虛假優(yōu)惠,要求購物者在頁面上提供個人數(shù)據(jù),甚至冒充 Google Analytics 或 Google Tag Manager 等合法工具,以入侵代碼并竊取寶貴信息,進(jìn)而影響購物網(wǎng)站的運營。
有關(guān)如何防范社會工程攻擊的建議
o 應(yīng)務(wù)必驗證優(yōu)惠和發(fā)送者的身份是否真實有效。
o 請使用出色的垃圾郵件過濾器來過濾電子郵件,作為防御可疑文件和鏈接的第一道屏障。
4.沖動型購物者
沖動型購物者完全受情緒驅(qū)使,在下單之前通常不會想到要買什么具體的產(chǎn)品。他們經(jīng)常受時間壓力影響,購買價格難以拒絕的限時折扣商品。
最有可能遭受: 品牌冒充攻擊
通過發(fā)送欺詐鏈接,網(wǎng)絡(luò)犯罪分子可冒充當(dāng)紅品牌,誘騙受害者共享個人信息,購買違禁品,訪問虛假網(wǎng)站,下載惡意軟件等。社交媒體進(jìn)一步助長了此類趨勢,攻擊者可輕易冒充品牌,與希望購買商品的客戶互動,并要求他們提供個人詳細(xì)信息。
有關(guān)如何防范品牌冒充攻擊的建議
o 應(yīng)仔細(xì)檢查電子郵件中提供的鏈接,如果網(wǎng)址指向不正確,或指向與品牌無關(guān)的第三方網(wǎng)站,請保持高度警惕。
o 如果心存疑慮,請在點擊任何鏈接付款之前,通過官方渠道聯(lián)系品牌核實優(yōu)惠。請確保檢查帳戶的真實性。
5.研究型購物者
研究型購物者會在購買前廣泛比較產(chǎn)品和優(yōu)惠。他們通常會在瀏覽器上安裝各種比價擴(kuò)展程序,以便快速比較產(chǎn)品和優(yōu)惠。
最有可能遭受:惡意擴(kuò)展程序攻擊
網(wǎng)絡(luò)犯罪分子可將病毒隱藏在插件中,隨后安裝廣告程序,收集用戶的瀏覽歷史記錄,并通過冒充知名應(yīng)用程序和擴(kuò)展程序來竊取用戶的登錄憑據(jù)。在很多情況下,惡意擴(kuò)展程序可能會規(guī)避檢測,尤其是在安全軟件程序?qū)⒁阎獢U(kuò)展程序視為可信的應(yīng)用程序時更是如此。
最近,攻擊者已廣泛使用 FB Stealer 等竊取信息的惡意軟件,模仿無害Chrome 瀏覽器擴(kuò)展程序“谷歌翻譯”并顯示與其一致的外觀,以引誘用戶上當(dāng)。在經(jīng)濟(jì)利益驅(qū)使下,攻擊者會在有效鎖定用戶的臉書帳戶后濫用訪問權(quán)限,向受害者的朋友借錢。
有關(guān)如何防范惡意擴(kuò)展程序攻擊的建議
o 只通過官方網(wǎng)絡(luò)商店安裝擴(kuò)展程序。
o 如果擴(kuò)展程序在安裝前所需的權(quán)限有些可疑,最好不要繼續(xù)安裝。
零售商也必須盡自己的一份力!
為實現(xiàn)安全的網(wǎng)購體驗,零售商也應(yīng)盡自己的一份力。
過去幾年當(dāng)紅零售巨頭遭受攻擊的經(jīng)驗教訓(xùn),都值得各商家進(jìn)行借鑒。預(yù)防勝于補救。采取積極主動的措施以監(jiān)控潛在威脅,并隨時做好阻止未經(jīng)授權(quán)的訪問的準(zhǔn)備,對于確保購物者獲得安全的網(wǎng)購體驗至關(guān)重要。
Houari 解釋道:“隨著網(wǎng)絡(luò)流量的增加,攻擊者同樣也增加了攻擊次數(shù)。比如說,去年雙十一購物節(jié)期間,惡意爬蟲程序攻擊數(shù)量就增加了三倍。這些攻擊可能會立即或在未來使網(wǎng)站客戶流失,破壞網(wǎng)站功能,并用加密數(shù)據(jù)換取贖金,所有這些都會給企業(yè)帶來巨大損失。”
他總結(jié)道:“為了確保購物者的長期忠誠度,零售商必須盡一切努力保護(hù)購物者數(shù)據(jù)的安全。這可能包括部署爬蟲程序解決方案,以事先阻止攻擊者的撞庫攻擊嘗試,并使用密碼管理器和多重身份驗證為用戶保駕護(hù)航。”
關(guān)于Akamai
Akamai 為在線生活提供支持和保護(hù)。全球領(lǐng)先的公司選擇 Akamai 來構(gòu)建、交付和保護(hù)他們的數(shù)字體驗——為數(shù)十億人每天的生活、工作和娛樂提供幫助。借助全球廣泛分布的覆蓋從云到邊緣的計算平臺,我們幫助客戶輕松開發(fā)和運行應(yīng)用程序,同時讓體驗更貼近用戶,讓威脅距離用戶更遠(yuǎn)。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹(jǐn)慎對待。投資者據(jù)此操作,風(fēng)險自擔(dān)。
2024年的Adobe MAX 2024發(fā)布會上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實質(zhì)性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會——工業(yè)互聯(lián)網(wǎng)標(biāo)識解析專題論壇在沈陽成功舉辦。