注意黑色星期五诈骗潜伏在假日的交易

注意黑色星期五诈骗潜伏在假日的交易

盖蒂图片社

注意黑色星期五诈骗潜伏在假日的交易

盖蒂图片社

即使你一位苦行者避开假日购物的唯物主义,的黑色星期五和星期一力量是难以避免的。商店到处兜售他们的交易,促销邮件淹没你的收件箱,微博,甚至短信告诉你买什么,和,最好的价格。但是在你屈服于廉价的健身追踪器的塞壬之歌,记住,网上诈骗到处都是潜伏。和今年比以往更大的威胁。。

零售相关瘟疫全年互联网诈骗和计划,但是黑色星期五和星期一特别呼吁黑客shoppers-all激增的潜在目标。典型的零售诈骗都适用,就像网络钓鱼电子邮件推销你廉价的古奇太阳镜,虚假网站试图抬起你的信用卡号码,恶意软件和攻击者种植葡萄cryptojacking模块他们认为消费者可能点击的地方。但研究人员发现,黑色星期五和星期一给骗子额外的封面,特别是对于独立的恶意网站和应用程序可以连接到更广泛的波的特殊的促销活动。。

"黑色星期五周末,如果你访问一个电子商务网站,每个人都knows-threat演员了,你打算花钱,很有可能比你通常花更多的钱,"说Yonathan Klijnsma,研究员RiskIQ威胁检测公司。"作为一个消费者,重要的是要注意细节,而网上购物和注意你的环境。通常有线索,可以帮助您识别潜在的恶意。""

恶意网站,应用程序,电子邮件,文本和其他鱼饵试图激励采取行动的受害者。他们可能会提供一个有时间限制的协议,或低价格很难拒绝让目标采取行动之前思考。这部分是在黑色星期五为什么他们如此危险;零售商使用相同的策略来促进他们的销售。黑色星期五可以更容易地使野生骗人不似乎太scammy索赔。但是研究人员说,你的直觉是最好的判断什么是真实的,什么不是。你不会,会看到最新的iPhone模型为70%。。

"通常有线索,可以帮助您识别潜在的恶意。""

Yonathan Klijnsma,RiskIQ

RiskIQ移动应用商店在世界各地寻找诸如““黑色星期五”和“星期一,"也将他们与顶级品牌。超过5。5%的成千上万的结果包含信用卡号码撇油器的恶意程序,广告软件,恶意软件,甚至移动ransomware。诈骗更频繁地出现在第三方应用商店比谷歌和苹果的应用商店相比,但得罪应用出现无处不在。一些人还假装有用户扩展他们的钓鱼计划链接应用程序与一个可信的服务像Facebook和谷歌,窃取这些登录凭证。的研究人员发现超过6,000年恶意程序伪装成特殊的黑色星期五或星期一下载从上零售品牌。。

日益增长的移动威胁问题,考虑到智能手机购物。在2017年“黑色星期五”,营销分析公司Criteo发现40%的在线交易发生在智能手机,较2016年增长11%。网络星期一2017年看到20亿美元在移动销售。。

"每年这个时候,两个波动威胁景观occur-phishing体积大幅飙升,主题和目标的变化,"起重机Hassold说高级主管Agari钓鱼威胁研究国防公司。"在假期有一个合理的期望有人收到电子邮件从不同企业促进销售或请求信息,所以钓鱼者捎带融入人群。""

"每年这个时候,两个波动威胁景观occur-phishing体积大幅飙升,主题和目标的变化。""

起重机Hassold,Agari

今年的假日购物季面临特定的威胁攻击者被称为Magecart电子商务,一个星座的犯罪团伙以积极影响与信用卡号码撇油器零售网站。黑客将代码放在一个品牌的合法网站,往往一个简单的键盘记录器,记录信用卡号码客户录入合法的付款形式。最近几个月,英国航空公司(British Airways),Ticketmaster,和流行的电子产品零售商新蛋网都遭受Magecart攻击,潜在暴露数以百万计的客户。。

"这些主要是经典的技巧,但今年尤其Magacart全面攻击的危险,"RiskIQ Klijnsma说。"每天他们牺牲数以百计的电子商务网站,将他们的信用卡略读脚本直接拦截消费者的购物信息。""

像往常一样,小心只在合法网站和应用程序商店,斯科特•格里森说在LegalShield首席产品官。只有从审查商店下载应用程序像谷歌和苹果的应用程序商店玩,并选择最受欢迎的和高评级版本的应用程序。您还可以检查开发商账户,发布一个应用程序,如果你想了解它的声誉或确认其合法性。。

浏览网站,只有点击搜索结果排名第一,或者手动输入网址如果你真的担心。检查链接错误,重复的字母,或其他缺陷,可能表明一个骗子网站。格里森还建议密切关注你的银行对账单和信用卡账单,这样你就可以快速发现任何可疑的活动。也许最重要的是,当心交易,只是好得令人难以置信。。

如同所有的买卖,黑色星期五和星期一诈骗将试图创建一种紧迫感,热刺你抓住交易之前就走了。"从保护和预防的角度来看,同样的原则适用,"Agari Hassold说。"停止并采取第二个想采取行动之前。""


更伟大的《连线》杂志的故事