跳至主內容

黑色星期五網上威脅 |如何安全地在網上購物

黑客進行網上黑色星期五詐騙。

隨著聖誕及新年的臨近和 11 月即將結束,你可以開始為黑色星期五所提供的各種重大優惠做好準備了。在我們生活的互聯數碼世界中,透過網上購物以獲得最優惠的價格比以往任何時候都更簡單或更容易。

然而,隨著網上購物的興起,各種網上購物詐騙的威脅也隨之而來,而在黑色星期五,透過電子方式進行消費的人所面對的風險也比平時更高。自新冠疫情以來,隨著網上商務和遙距工作的大幅增長,消費者必須加倍注意今年的黑色星期五網上威脅。還好,我們的網絡安全專家團隊在今年黑色星期五之前已編製好這份安全可靠的網上購物指南。

遠離黑色星期五網上威脅

當你在這個聖誕及新年期間在網上購物時,確保安全的最佳方法是瞭解現有哪些網絡威脅,以及當你在網上購物時哪些跡象表示你可能已成為這些威脅的受害者。因此,為確保你不會在為聖誕及新年期間受到攻擊,我們已在下面詳細列出所有潛在的網上威脅。

黑色星期五網絡釣魚詐騙

網絡釣魚(通常稱為網路釣魚詐騙)是全世界網絡犯罪分子一直使用的一種熱門技術,所有透過電子方式消費的人都必須在黑色星期五(以及全年)之前做好準備加以提防。隨著網絡釣魚技術變得越來越複雜,網絡安全專家注意到要求使用者透過欺詐性網站連結(通常會偽裝成大型零售商的官方網頁)輸入其個人資料,從而讓網上詐騙者可以竊取你的身份或你的信用卡資料的詐騙事件數量也不斷增加。需要注意的最常見黑色星期五網絡釣魚詐騙包括:

虛假訂單網絡釣魚g

顧名思義,這種類型的威脅涉及網絡釣魚者向你發送虛假通知(透過短訊或電子郵件),指出你的訂單發生問題(即使你沒有訂購任何東西)。這些訊息通常會要求你點擊指向虛假網站的連結,然後系統會提示你輸入敏感資訊進行「確認」 ,而攻擊者將可透過此方式收集你的資料。

網上訂單確認表和通知也使用相同的技術。在某些情況下,你甚至可能會透過電話、短訊或電子郵件收到虛假確認訊息。在所有情況下,都是通知你已被收取了不正確的金額,你應該點擊某個連結或進入某個網站「取消」你的訂單。但是,當你進入/點擊該連結時,欺詐性網站或網絡釣魚者將會嘗試收集你的憑據或敏感資訊。詐騙者也可能會向你發送有關包裹送遞出現問題的虛假通知。

在極少數情況下,系統可能會要求你從網絡釣魚電子郵件中下載附件,然後需要將該附件與你的資訊一併送回以完成取消程序。請注意,不僅表格是虛假的,下載的檔案還可能包含其他形式並可能會感染你的系統的惡意軟件。

網站欺騙

近年來,詐騙者和網絡犯罪分子為了對網上消費者進行詐騙都不遺餘力地建立功能齊全的欺詐網站。

這些虛假網站可能看起來與真正的網站非常相似,但在設計和網址結構上都存在著非常細微的差異。

在這個充滿節日氣氛或大減價期間,大眾經常會忽略這些細微的差異。但這種粗心大意可能會令使用者失去個人資料和遭遇財務損失。

請記住,如果你在不知情的情況下在虛假網站購買了物品,你就成為金融詐騙的受害者。你應立即向你的銀行報告並向相關監管機構提出投訴。

虛假的慈善機構

同樣,眾所周知,網絡犯罪分子會利用這個大眾樂於捐贈的季節,以慈善機構的幌子建立虛假網站和舉辦社交媒體活動。在某些情況下,這些虛假的機構甚至可能嘗試以垃圾電子郵件或短訊的形式直接聯絡你,要求以你透過電子方式發送「捐款」,因此在轉賬之前,請仔細研究你選擇的慈善機構。

如何在這個黑色星期五安全地在網上購物

即使知道上述威脅和詐騙手法,也可能不足以阻止現今老練的詐騙者和網絡犯罪分子在黑色星期五前的幾天(或幾週)嘗試引誘你付款或披露個人詳細資訊。因此,我們整理了一份方便查閱的清單,列出了今年你可以採取甚麽行動來避免受騙:

僅向受信任的零售商購買

這聽起來可能很簡單,但實際上,當你要貨比三家尋找最優惠的價格時,要向受人尊敬和知名的網上商店購買可能會有點棘手。網絡犯罪專家建議你必須先在 Google 上搜尋該網站,查看它是否已經在網上被人舉報為詐騙網站,然後對品牌的背景以及其商店/總部設在哪裡進行一些研究。你也可以對產品執行相同的審查:

你只需在你所選用的瀏覽器中輸入「品牌 + 詐騙」「產品名稱 + 詐騙」進行搜尋。

另一個不錯的建議是使用「WHOIS」服務,它可以顯示網域的建立日期:如果建立日期只在幾週前,則可能是一個詐騙網站的跡象,因此你需要格外注意。

同樣,你應該每次購物時都花一點時間閱讀關於在該購物網站上發表的產品評論。在瀏覽產品評論時,如果全部都是高評價的簡短描述,則可能是一個警告訊號。

注意網站本身

即使你可能急於想先獲得最優惠的價格,也請放慢一下腳步並查看網站本身。查看是否有任何顏色與你之前看過的網站略有不同,並檢查網頁的文字或網址本身中是否有任何拼寫錯誤或奇怪的格式錯誤。

如果網頁沒有正當的 SSL 證書,你也應該加倍小心;這個證書會在網站的網址開頭中顯示,你會在瀏覽器中看到「HTTPS」而不是「HTTP」,並且應該在瀏覽器欄位的左上角顯示一個綠色的小掛鎖。

最後,提示你正在瀏覧的是一個虛假/詐騙網站的一個重要警告訊號是,該公司沒有在網站上列出任何實體地址或真實的聯絡方式。

永遠不要點擊電子郵件、短訊和通知中的不熟悉連結

這聽起來可能很明顯,但隨著網絡釣魚和詐騙變得越來越複雜,千萬不要在你的任何設備上點擊電子郵件、連結或通知中的不熟悉連結或下載任何可疑附件。在黑色星期五前後,請注意任何看起來不尋常的連結,這些連結會引導你進入送貨網站或要求你解決訂單問題;這些連結很可能都是來自網絡犯罪分子。

使用密碼管理器或保管庫

為了避免犯罪分子直接存取你的電子郵件帳戶或其他網上帳戶(特別是如果包含你的銀行詳細資訊的網上購物帳戶),我們建議使用密碼管理器來建立、儲存、檢索和保護你的敏感密碼。我們的密碼管理工具允許你產生「強」且獨一無二的密碼(長度為 10-12 個字元,包含特殊字元、數字、大寫和小寫字母的組合)、並幫助你儲存並輕鬆追蹤這些密碼(具有自動填充功能)。

使用受人信賴的 VPN

由於我們中很多人都採用遙距工作方式,你也可能會在沒有受到保護的公共 WI-FI 上進行黑色星期五購物.不幸的是,公共連接通常會成為攻擊者輕鬆入侵本地系統的閘道。為避免這種威脅,我們建議使用 VPN。虛擬專用網絡的運作方式是在使用者的遠端電腦與任何外部伺服器(例如提供黑色星期五優惠的零售商)之間建立一條加密專用隧道。因此,你的瀏覽器和系統將受到保護,不會受到任何外部威脅的侵害。

使用虛擬卡而不是扣賬卡

與實體卡相比,虛擬卡為網上購物提供更大的安全防護。由於虛擬卡的詳細資訊與使用者的實體卡不同,因此有助降低欺詐風險。虛擬卡也可以被禁用或刪除,並且可能設有交易限制。

如果你在這個黑色星期五被騙或成為網絡釣魚的受害者該怎麼辦?

如果你確實在這個黑色星期五被騙或成為網絡釣魚的受害者,首先要做的就是不要驚慌。只需按照以下步驟採取行動,即可避免嚴重的個人和/或經濟損失:

  • 立即取消你的信用卡或扣賬卡,聯絡你的銀行,讓他們知道他們應該阻止將來使用該卡進行的交易。
  • 執行信用封鎖,凍結對你的信貸。
  • 如果可能,請取消任何尚未從你的戶口中扣除的付款。
  • 立即更改你的使用者名稱和密碼,以免對你的身份識別資料造成進一步的損害。
  • 在你的電腦執行防毒檢查,查看是否有任何惡意軟件進入並存在於你的系統。我們建議你使用我們的專用安全軟件 Kaspersky Premium 來為你提供全面保護、定期更新以及一致性的幫助和支援。

請遵循上述提示和建議以確保網上安全。祝你有個愉快的假期!

推薦產品:

黑色星期五網上威脅 |如何安全地在網上購物

擔心今年在網上購物時遇到黑色星期五詐騙?不要驚慌,請閱讀我們的指南,你就可以在聖誕及新年期間安全地在網上購物。
Kaspersky 標誌

相關文章