随着假期的临近,我们将迎来购物者最喜欢的购物季。光棍节、黑色星期五、网络星期一和光棍节等大减价是购物者抢购打折商品的好时机。负责支持和保护在线生活的云服务提供商AkamaiTechnologies,Inc.(Akamai)(纳斯达克股票代码:AKAM)最近分享了在年终购物季观察到的五种常见购物者类型。特征,以??及他们应该警惕的网络攻击类型。此内容可帮助消费者和企业识别潜在的盲点,并了解如何在这个假期保护自己。“网络攻击的数量一直在上升和变化,”AkamaiAPJ区域安全技术和战略总监DeanHouari说。“2022年恶意机器人攻击最惊人的增长将是此类攻击的数量增加三倍。”次。对于零售业,这意味着商家可能会面临更多的撞库攻击。攻击者使用窃取的用户凭据列表闯入系统并进行数据抓取攻击。您导入并保存在计算机上的电子表格或本地文件。”此外,他说:“攻击者当然希望利用更长的购物季来利用在线零售活动的高峰期,因为这可以获得可观的经济收益,尤其是亚洲约占全球电子商务销售额的60%。因此,购物者和零售商应该共同努力,了解如何提防欺诈和保护自己。”五种年终购物者1.计划购物者计划购物很容易识别!这些购物者提前几个月计划他们的礼物。要计划计划购物者通常会在购物网站上保存他们的信用卡信息、登录信息和其他个人信息。通过恶意机器人,他们得出结论,许多用户在多项服务中使用相同的用户名和密码。关于如何防止撞库攻击的建议:在商家网站上保存付款详细信息时要小心。虽然这很方便,但您的数据可能会被泄露商家系统一旦被攻破,容易被盗,因此应针对不同的网站设置不同的密码,养成良好的密码使用习惯。当然,最好使用密码管理器来设置唯一且难以猜测的密码。2.“最后一分钟”购物者与计划购物者相反,“最后一分钟”购物者通常要到11月11日或12月12日购物节结束后才记得是光棍节或光棍节。他们抢购打折商品,但总是在最后一刻抢购!最有可能遭受:网络钓鱼攻击“最后一分钟”购物者可能会因为匆忙中不小心点击不可信的链接而成为网络钓鱼诈骗的牺牲品。一封看似来自信誉良好且折扣极低的零售商的电子邮件可能是骗局,但像这样的购物者没有时间仔细检查。随着在线市场的兴起,此类攻击变得越来越普遍。今年早些时候,新加坡最受欢迎的P2P销售平台受到了一次攻击,攻击者冒充合法购物者并将受害者引导至一个虚假的银行网站,要求他们提供银行详细信息以接收付款。这次袭击最终导致至少72人损失超过109,000美元。关于如何防范网络钓鱼攻击的建议:在点击网站或提供任何个人信息之前,请验证该网站是否可信且有效。如果电子邮件的来源未知,请警惕可能出现的任何错误情况。如果其中包含不正确的信息,或要求启用宏、调整安全设置或安装应用程序,请立即停止不当行为。3.比较购物者对于这类购物者,价格是最重要的考虑因素。他们筛选各种网站以获得很大的折扣。最有可能遭受:社会工程学攻击比较购物者可能会点击虚假电子邮件,或安装伪装成价格比较工具的恶意扩展程序。攻击者会利用购物者贪便宜的心理,向购物者发送虚假报价,要求购物者在页面上提供个人资料,甚至冒充GoogleAnalytics或GoogleTagManager等合法工具进行破解代码,窃取有价值的信息,从而影响购物网站的运营。关于如何防范社会工程攻击的建议:始终验证发件人的报价和身份是否真实有效。使用良好的垃圾邮件过滤器来过滤电子邮件,作为抵御可疑文件和链接的第一道防线。4.冲动购物者冲动购物者完全受情感驱使,通常不会在下订单前考虑要购买的特定产品。他们常常迫于时间压力,以难以拒绝的价格购买限时折扣商品。最有可能遭受:品牌冒充攻击通过发送欺诈性链接,网络犯罪分子可以冒充流行品牌,诱骗受害者分享个人信息、购买违禁品、访问虚假网站、下载恶意软件等。社交媒体进一步推动了这一趋势,攻击者可以在社交媒体上轻松冒充品牌,与希望购买的客户互动,并索要他们的个人详细信息。关于如何防止品牌假冒攻击的建议应仔细检查电子邮件中提供的链接,如果URL指向不正确或指向与品牌无关的第三方网站,请保持高度警惕。如有疑问,请通过官方渠道与品牌联系以核实报价,然后再点击任何链接进行支付。请务必检查账户的真实性。5.研究购物者研究购物者在购买前广泛比较产品和交易。他们经常在浏览器上安装各种价格比较扩展程序,以快速比较产品和交易。最易受害:恶意扩展攻击网络罪犯可以在插件中隐藏病毒,然后通过冒充知名应用和扩展安装广告软件、收集用户浏览记录、窃取用户登录凭证。在许多情况下,恶意扩展可以逃避检测,尤其是当安全软件程序认为已知扩展值得信赖时。最近,攻击者广泛使用FBStealer等信息窃取恶意软件,它模仿并显示与无害的Chrome浏览器扩展程序GoogleTranslate相同的外观和感觉,以引诱用户进入他们的骗局。出于经济利益的动机,攻击者会在有效锁定用户的Facebook帐户后滥用权限从受害者的朋友那里借钱。关于如何防止恶意扩展攻击的建议:只安装来自官方网络商店的扩展。如果扩展在安装前需要可疑权限,最好不要继续安装。零售商也必须尽自己的一份力量!零售商也应该尽自己的一份力量来提供安全的在线购物体验。过去几年攻击大众零售巨头的经验和教训,值得所有商家学习。预防胜于治疗。采取主动措施监控潜在威胁并准备好阻止未经授权的访问对于确保购物者拥有安全的在线购物体验至关重要。Houari解释说:“随着网络流量的增加,攻击者也增加了攻击次数。例如,去年光棍节购物节的恶意机器人攻击增加了三倍。这些攻击可能是立即发生的,也可能是将来失去客户访问网站、损害网站功能以及交换加密数据以勒索赎金,这些都会给企业带来巨大损失。”他总结道:“为了确保购物者的长期忠诚度,零售商必须竭尽全力保护购物者。数据安全。这可能包括部署机器人解决方案以事先阻止攻击者的凭据填充尝试,并使用密码管理器和多因素身份验证来保护用户。”
