本文转载自微信公众号《齐引说新安》,作者何伟峰。转载本文请联系齐银说新安公众号。电子商务的普及,网上购物的便捷,让我们的生活更加便捷。然而,网购也存在风险。安全的网上购物怎么样?一起来讨论一两个吧。为什么网上购物者必须采取特别的预防措施?互联网提供了其他购物场所无法提供的便利。搜索来自多个供应商的商品,单击几下即可比较价格,然后在家中进行采购。然而,互联网对攻击者也很方便,允许他们以多种方式访问??毫无戒心的购物者的个人和财务信息。能够获取此信息的攻击者可能会通过自己购买或出售给其他人来谋取经济利益。攻击者如何瞄准在线购物者?攻击者可以通过三种常见方式利用在线购物者:创建欺诈性网站和电子邮件-与传统购物不同,传统购物知道商店实际上是它声称的商店,攻击者可以创建看似合法的恶意网站或电子邮件。攻击者还可能将自己伪装成慈善机构,尤其是在自然灾害过后或节假日期间。攻击者创建这些恶意网站和电子邮件消息,试图说服他们提供个人和财务信息。拦截不安全的交易——如果提供商不使用加密,攻击者可能会在传输信息时拦截我们的信息。针对易受攻击的计算机-如果您不采取措施保护您的计算机免受病毒或其他恶意代码的侵害,攻击者可能能够访问您的计算机及其上的所有信息。供应商保护他们的计算机以防止攻击者访问客户数据库也很重要。我怎样才能保护自己?与信誉良好的供应商开展业务-在提供任何个人或财务信息之前,请确保与信誉良好的知名供应商进行互动。一些攻击者可能会试图通过创建看似合法的恶意网站来欺骗我们,因此您应该在提供任何信息之前验证其合法性。攻击者可能会获取恶意网站的站点证书以使其看起来真实,因此请查看证书信息,尤其是“颁发给”信息。找到并记下供应商的电话号码和实际地址,以防交易或账单出现问题。确保信息已加密-许多站点使用安全套接字层来加密信息。信息将被加密的迹象包括以“https:”而不是“http:”开头的统一资源定位符(URL)和一个挂锁图标。如果挂锁被关闭,则信息被加密。图标的位置因浏览器而异;例如,它可能位于地址栏的右侧或窗口底部。一些攻击者试图通过添加假的挂锁图标来欺骗用户,因此请确保该图标位于浏览器的适当位置。警惕请求信息的电子邮件-攻击者可能会尝试通过发送电子邮件来收集信息,要求确认购买或帐户信息。合法企业不会通过电子邮件征求此类信息。不要通过电子邮件提供敏感信息。如果您收到来自企业的未经请求的电子邮件,请不要点击提供的链接,而是自己输入地址直接登录真实网站。使用信用卡-有法律限制信用卡欺诈性收费的责任,但借记卡可能没有相同级别的保护。此外,借记卡直接从银行账户取款,未经授权的扣款可能导致资金不足以支付其他账单。所有在线购物都可以使用一张低限额信用卡进行,从而最大限度地减少潜在损失。此外,在使用PayPal、GoogleWallet或ApplePay等支付网关时,请使用信用卡。检查购物应用程序设置-寻找可以告诉他们如何处理数据以及如何保证数据安全的应用程序。请记住,存储在购物应用程序(或礼品卡)中的资金的责任没有法律限制。除非服务条款中另有规定,否则您应对通过购物应用程序收取的所有费用负责。检查报表-记录购买和确认页的副本,并将它们与银行报表进行比较。请立即报告任何差异。检查隐私政策——在提供个人或财务信息之前,请检查网站的隐私政策。确保您了解信息的存储和使用方式。参考来源:美国CISA官网
