QueenB 嘶吼专业版
万众瞩目的2019购物狂欢节“黑色星期五”来了,除了尽情“剁手”之外,消费者也应提高警惕,不要成为欺诈性优惠券或虚假购物网站的牺牲品。
由于美国人对感恩节后购物越来越着迷,“黑色星期五”迅速成为全球零售商一年中最赚钱的一天。
去年“黑色星期五”的几组数据令人瞠目结舌。零售商在“黑色星期五”带来了62.2亿美元的在线销售额,在“剁手星期一”又带来了78亿美元的在线销售额。事实上,由于美国人现在对购物的需求很高,“剁手”从周四的感恩节那天就开始了,根据CNBC的数据,去年的销售额超过37亿美元,比2017年增长了28%。 对于一些公司来说,一天的销售额现在可以占到年销售额的30%。
而伴随着这些惊人的数字背后,是那些网络攻击、漏洞和黑客,他们借机通过“黑色星期五”从消费者和企业中牟取暴利。
去年,亚马逊在“黑色星期五”来临前几个小时通知购物者,称他们遭到黑客攻击,而今年,梅西百货则被迫向受影响的客户发出一封信,承认这是一次毁灭性的黑客攻击,使犯罪分子可以拿到数千个信用卡号。
为了帮助保护消费者和企业免受黑客攻击,TechRepublic向安全研究人员介绍了人们和企业可以用来在购物时保持安全的最佳做法,直到“黑色星期五”结束。
网络安全公司SiteLock 发布了有关“黑色星期五”安全形势的详细研究报告,并向消费者讲述了他们在购物假期之前的感受。将近70%的消费者表示,他们担心在线购物导致其个人数据泄露,大约40%的消费者表示,如果他们的信息被泄露,他们不太可能在大型、知名的在线零售商或规模较小、知名度较低的在线零售商那里购物。
该报告的作者SiteLock频道和产品专家Monique Becenti在接受采访时表示,这些违规行为,尤其是在“黑色星期五”等高收入假期前后,对企业来说成本非常高,因此需要采取积极主动的措施来加以防范。
她说,
购物狂欢节的违规行为可能会导致停工或声誉受损,从而对季节性销售和企业的底线造成巨大影响。虽然大品牌和小品牌都有遭受影响节假日销售的攻击的风险,但由于这些企业通常拥有较小的预算和较少的资源来保护自己,因此一旦出现漏洞,可能会让一家小型在线零售商陷入困境。
而对于消费者来说,这也是一个危险的时期,因为大量假冒网站和欺诈性优惠券都在这时冒出来。
Becenti说:
在购物节期间,犯罪分子有很多机会通过恶意的优惠券链接、营销电子邮件和礼品卡这些途径来获利。“黑色星期五”是一年中最大的购物日,犯罪分子更不会放过这个机会
根据Becenti说,她的研究发现,许多网络犯罪分子正在创建虚假网站,这些网站看起来与真正的品牌有关联,以兜售假优惠券或要求消费者提供信息来换取折扣的套路。
那些优惠力度大的让人难以置信的交易,通常都是有问题的,因此消费者必须谨慎点击链接。Becenti说,
从电子邮件中单击的任何链接都应在浏览器中再次检查,以确保它不是来自声称与某名牌相关的网站。人们应该在网站上寻找SSL证书,以确保它们是合法的。
在她的报告和研究中,发现许多人在公共Wi-Fi网络上通过智能手机购物时遭到黑客攻击。因此,每当消费者在家或者家以外的场所购物时,都应使用VPN服务来加密其互联网连接。
安全公司IntSights的网络威胁情报顾问Charity Wright 于11月14日发布了有关“黑色星期五”威胁形势的深度报告,称现在有组织的犯罪每年给零售商带来的损失约300亿美元。
她还发现,有一个新兴的Dark Web地下社区,他们致力于针对零售商的攻击,同时完善了销售点恶意软件,欺骗性Web应用程序和电子商务勒索软件。
在她的报告《网络星期一(攻击):随着电子商务蓬勃发展,黑客盯上了零售业》 中说,零售商花费了数百万美元建设了华丽丽的电子商务网站,但却忽视了对先进安全协议的充分投资,使零售业成为最易受网络攻击的行业之一。
她说,
根据对我们对客户的一项调查,最常见的攻击类型是“梳理(carding)”,尤其是无卡交易。
他们报告说,这是他们要解决的最具挑战性的攻击领域之一, 并且已经有了一些改进,尤其是信用卡芯片和代币,但是他们仍在努力弄清楚这些攻击的起源和来源。”
根据她的报告,犯罪分子正在使用像carding这样的策略,其中涉及使用被盗的信用卡号来购买预付费礼品卡,以及销售点恶意软件、Web应用程序漏洞等。
Wright和Becenti均表示,企业需要对其安全基础架构进行全面、从上到下的审核,以消除犯罪分子可能用来破坏系统的切入点。他们应该将数据迁移到安全的基础架构中,并对销售点系统、卡系统和处理器进行加密。
但是在“黑色星期五”这种大批量交易的时期,问题之一是网络犯罪分子知道,信用卡公司和企业很难在电子商务泛滥期间区分合法购买和欺诈购买或账户。网络犯罪分子已经习惯了等待大约18个月才能使用被盗的凭据,从而给任何潜在的违规行为带来长期影响。
Wright说:
与零售有关的地下论坛上现在非常混乱。犯罪分子正在发动攻击,在暗网论坛上出售零售产品和礼品卡,因此零售商需要对该空间有所了解。为了阻止正在发生的攻击事件,人们也需要主动采取行动并了解犯罪分子正在做什么,甚至必须了解恶意软件以及使用它的社区。所有这些信息都可以在那些论坛和市场上找到。
注:本文翻译自:https://www.techrepublic.com/article/security-pros-explain-black-friday-best-practices-for-consumers-and-businesses/
