西方黑色星期五临近,网络犯罪分子磨刀霍霍,准备利用恶意软件、钓鱼邮件或虚假网站撬开消费者的钱包。安全公司卡巴斯基发布了一份详细报告,强调了今年黑色星期五和圣诞购物季期间将出现的网络威胁。在线支付账户钓鱼盛行2021年1月至2021年10月,仅卡巴斯基就检测到超过4000万次钓鱼攻击,亚马逊、eBay、阿里巴巴和MercadoLibre是最流行的“诱饵”。因此,您需要格外小心收到大型电商平台促销、打折邮件,从趋势上看,钓鱼攻击者重点窃取用户在线支付系统账户凭证,与上月相比,此类钓鱼攻击增加了208个%2021年10月,窃取银行账户凭据仍然是攻击目标,但更多的移动在线支付凭据成为攻击的主要目标,近两年攻击总量增长40%钓鱼目标分布及趋势2021,来源:卡巴斯基衰落银行木马卡巴斯基发现,网络犯罪分子在2021年使用了11种不同类型的恶意软件来针对消费者,其中包括Qbot、Anubis、Trickbot和Neurevt等,但Zeus银行木马变种使用最多,占所有攻击事件的一半以上。虽然看似种类繁多,但据统计,感染人数已经从前两年的2000万下降到今年的1000万。这种下降趋势与网络犯罪分子逐渐将目标转移到在线支付上是一致的。由于这些恶意软件大多针对特定的金融机构或平台,目标范围较窄,为了追求更丰厚的经济利益,网络犯罪分子开始通过在线支付寻找更多的潜在受害者。恶意软件感染的数量正在下降,来源:卡巴斯基谨防恶意网站根据报告,消费者经常掉入假冒和恶意网站两种类型的陷阱。知名电子商务公司发送的电子邮件引导用户登录虚假页面。假冒eBay德国网站,来源:卡巴斯基第二种是盗取资金的欺诈网站。它克隆真实的电子商务网站页面来诱导用户消费,但并不实际发货。在克隆网站上购买但未发货的假冒产品,来源:卡巴斯基如何确保在线购物时的安全这里需要建立一个意识:你越是在一些购物季促销空前的时候,你就越需要意识到其中隐藏骗局的机会也比平时高得多。在购物过程中,为保护自己的账户安全,请使用可靠供应商提供的互联网安全解决方案,并在输入支付信息前仔细检查网站是否合法合法。虽然在线支付已成为网络犯罪分子的热门目标,但在数据安全方面,它们仍然优于信用卡。如果您确实需要使用信用卡或银行卡支付,尤其是在一些不知名的平台上,请确保按额定金额收取,并密切关注所有后续交易。参考来源:https://www.bleepingcomputer.com/news/security/how-cybercriminals-adjusted-their-scams-for-black-friday-2021/
