omniture

Akamai:今年假日季的五類(lèi)購(gòu)物者以及他們必須提防的網(wǎng)絡(luò)攻擊

Akamai Technologies, Inc.
2022-12-28 08:00 3590

北京2022年12月28日 /美通社/ -- 隨著節(jié)假日的臨近,我們迎來(lái)了購(gòu)物者最喜愛(ài)的季節(jié)。像雙十一購(gòu)物節(jié)、黑色星期五、網(wǎng)絡(luò)星期一和雙十二這樣的大型促銷(xiāo)活動(dòng),正是購(gòu)物者搶購(gòu)低折扣商品的大好時(shí)機(jī)。 

負(fù)責(zé)支持和保護(hù)網(wǎng)絡(luò)生活的云服務(wù)提供商阿卡邁技術(shù)公司(Akamai Technologies, Inc.,以下簡(jiǎn)稱(chēng):Akamai)(NASDAQ:AKAM),近日分享了在年終購(gòu)物季觀察到的五類(lèi)常見(jiàn)購(gòu)物者的特征,以及他們應(yīng)該提防的網(wǎng)絡(luò)攻擊類(lèi)型。這些內(nèi)容有助于消費(fèi)者和企業(yè)識(shí)別潛在盲點(diǎn),并學(xué)會(huì)如何在這個(gè)假日季保護(hù)自己。

Akamai 的 APJ 區(qū)域安全技術(shù)與戰(zhàn)略主管 Dean Houari 表示:"網(wǎng)絡(luò)攻擊數(shù)量一直在不斷攀升,變化也是層出不窮。2022 年,惡意爬蟲(chóng)程序攻擊的急劇增加最為令人擔(dān)憂(yōu),我們發(fā)現(xiàn)此類(lèi)攻擊數(shù)量增加了三倍。對(duì)于零售業(yè)而言,這意味著商家可能遭受了更多的撞庫(kù)攻擊。攻擊者會(huì)使用盜取的用戶(hù)憑據(jù)列表侵入系統(tǒng),并進(jìn)行數(shù)據(jù)抓取攻擊,此過(guò)程即是將信息從網(wǎng)站導(dǎo)入并保存在您計(jì)算機(jī)上的電子表格或本地文件。"

此外,他表示:"攻擊者當(dāng)然希望趁著時(shí)間較長(zhǎng)的購(gòu)物季,從網(wǎng)上零售活動(dòng)高峰期中獲益,因?yàn)槠渲械慕?jīng)濟(jì)收益相當(dāng)可觀,尤其是亞洲約占全球電子商務(wù)銷(xiāo)售額 60%。所以,購(gòu)物者和零售商應(yīng)勠力同心,共同了解如何提防詐騙和保護(hù)自己。"

五類(lèi)年終購(gòu)物者

1.  計(jì)劃型購(gòu)物者

計(jì)劃型購(gòu)物者非常容易辨認(rèn)!這類(lèi)購(gòu)物者會(huì)提前幾個(gè)月就備好禮物。為了預(yù)先做好購(gòu)物計(jì)劃,計(jì)劃型購(gòu)物者通常會(huì)在購(gòu)物網(wǎng)站上保存他們的信用卡信息、登錄信息和其他個(gè)人信息。

最有可能遭受:撞庫(kù)攻擊

在此類(lèi)攻擊中,攻擊者會(huì)使用盜取的用戶(hù)憑據(jù)列表,通過(guò)惡意爬蟲(chóng)程序侵入系統(tǒng),他們斷定許多用戶(hù)在多種服務(wù)中使用相同的用戶(hù)名和密碼。 

有關(guān)如何防范撞庫(kù)攻擊的建議: 

  • 在商家網(wǎng)站上保存付款明細(xì)時(shí)應(yīng)格外小心。雖然這樣做很是方便,但如果商家系統(tǒng)被攻破,您的數(shù)據(jù)就非常容易被竊。 
  • 因此,應(yīng)該為不同的網(wǎng)站設(shè)置不同的密碼,養(yǎng)成良好的密碼使用習(xí)慣。當(dāng)然,最好是使用密碼管理器來(lái)設(shè)置獨(dú)特且難猜的密碼。

2.  "最后一刻"型購(gòu)物者 

與計(jì)劃型購(gòu)物者相反,"最后一刻"型購(gòu)物者通常會(huì)在 11  11 日或 12  12 日結(jié)束前才記起這是雙十一或雙十二購(gòu)物節(jié)。他們搶得到打折商品,但總是到了最后一刻才下手!

最有可能遭受:網(wǎng)絡(luò)釣魚(yú)攻擊

"最后一刻"型購(gòu)物者很可能會(huì)因匆忙而意外點(diǎn)擊不可信的鏈接,進(jìn)而成為網(wǎng)絡(luò)釣魚(yú)詐騙的犧牲品。一封看似來(lái)自信譽(yù)良好零售商的電子郵件(其中的折扣低到足以令人心動(dòng)),卻可能是詐騙郵件,但這類(lèi)購(gòu)物者沒(méi)有時(shí)間進(jìn)行仔細(xì)確認(rèn)。 

隨著在線(xiàn)市場(chǎng)興起,這種攻擊變得越來(lái)越普遍。今年早些時(shí)候,新加坡最受歡迎的 P2P 銷(xiāo)售平臺(tái)受到攻擊影響,當(dāng)時(shí)攻擊者偽裝成合法購(gòu)物者,將受害者引導(dǎo)到一個(gè)虛假的銀行網(wǎng)站,要求他們提供其銀行信息以接收付款。這次攻擊最終導(dǎo)致至少 72 人損失超過(guò) 109,000 美元。 

有關(guān)如何防范網(wǎng)絡(luò)釣魚(yú)攻擊提建議 

  • 在點(diǎn)擊網(wǎng)站或提供任何個(gè)人信息之前,請(qǐng)驗(yàn)證網(wǎng)站是否可信有效。
  • 如果電子郵件來(lái)源不明,請(qǐng)警惕可能出現(xiàn)的任何錯(cuò)誤情況。如果它包含錯(cuò)誤信息,或者請(qǐng)求啟用宏、調(diào)整安全設(shè)置或安裝應(yīng)用程序,請(qǐng)立即停止不當(dāng)操作。 

3.  比價(jià)型購(gòu)物者

對(duì)于這類(lèi)購(gòu)物者來(lái)說(shuō),價(jià)格是最重要的考慮因素。他們會(huì)篩選各種網(wǎng)站信息,以獲得較大的折扣。 

最有可能遭受:社會(huì)工程攻擊 

比價(jià)型購(gòu)物者可能會(huì)點(diǎn)擊假冒電子郵件,或安裝冒充比價(jià)工具的惡意擴(kuò)展程序。 

攻擊者會(huì)利用購(gòu)物者貪便宜的心理,向購(gòu)物者發(fā)送虛假優(yōu)惠,要求購(gòu)物者在頁(yè)面上提供個(gè)人數(shù)據(jù),甚至冒充 Google Analytics 或 Google Tag Manager 等合法工具,以入侵代碼并竊取寶貴信息,進(jìn)而影響購(gòu)物網(wǎng)站的運(yùn)營(yíng)。 

有關(guān)如何防范社會(huì)工程攻擊的建議

  • 應(yīng)務(wù)必驗(yàn)證優(yōu)惠和發(fā)送者的身份是否真實(shí)有效。
  • 請(qǐng)使用出色的垃圾郵件過(guò)濾器來(lái)過(guò)濾電子郵件,作為防御可疑文件和鏈接的第一道屏障。 

4.  沖動(dòng)型購(gòu)物者 

沖動(dòng)型購(gòu)物者完全受情緒驅(qū)使,在下單之前通常不會(huì)想到要買(mǎi)什么具體的產(chǎn)品。他們經(jīng)常受時(shí)間壓力影響,購(gòu)買(mǎi)價(jià)格難以拒絕的限時(shí)折扣商品。

最有可能遭受:品牌冒充攻擊

通過(guò)發(fā)送欺詐鏈接,網(wǎng)絡(luò)犯罪分子可冒充當(dāng)紅品牌,誘騙受害者共享個(gè)人信息,購(gòu)買(mǎi)違禁品,訪(fǎng)問(wèn)虛假網(wǎng)站,下載惡意軟件等。社交媒體進(jìn)一步助長(zhǎng)了此類(lèi)趨勢(shì),攻擊者可輕易冒充品牌,與希望購(gòu)買(mǎi)商品的客戶(hù)互動(dòng),并要求他們提供個(gè)人詳細(xì)信息。 

有關(guān)如何防范品牌冒充攻擊的建議

  • 應(yīng)仔細(xì)檢查電子郵件中提供的鏈接,如果網(wǎng)址指向不正確,或指向與品牌無(wú)關(guān)的第三方網(wǎng)站,請(qǐng)保持高度警惕。
  • 如果心存疑慮,請(qǐng)?jiān)邳c(diǎn)擊任何鏈接付款之前,通過(guò)官方渠道聯(lián)系品牌核實(shí)優(yōu)惠。請(qǐng)確保檢查帳戶(hù)的真實(shí)性。 

5.  研究型購(gòu)物者 

研究型購(gòu)物者會(huì)在購(gòu)買(mǎi)前廣泛比較產(chǎn)品和優(yōu)惠。他們通常會(huì)在瀏覽器上安裝各種比價(jià)擴(kuò)展程序,以便快速比較產(chǎn)品和優(yōu)惠。 

最有可能遭受:惡意擴(kuò)展程序攻擊 

網(wǎng)絡(luò)犯罪分子可將病毒隱藏在插件中,隨后安裝廣告程序,收集用戶(hù)的瀏覽歷史記錄,并通過(guò)冒充知名應(yīng)用程序和擴(kuò)展程序來(lái)竊取用戶(hù)的登錄憑據(jù)。在很多情況下,惡意擴(kuò)展程序可能會(huì)規(guī)避檢測(cè),尤其是在安全軟件程序?qū)⒁阎獢U(kuò)展程序視為可信的應(yīng)用程序時(shí)更是如此。

最近,攻擊者已廣泛使用 FB Stealer 等竊取信息的惡意軟件,模仿無(wú)害Chrome 瀏覽器擴(kuò)展程序"谷歌翻譯"并顯示與其一致的外觀,以引誘用戶(hù)上當(dāng)。在經(jīng)濟(jì)利益驅(qū)使下,攻擊者會(huì)在有效鎖定用戶(hù)的臉書(shū)帳戶(hù)后濫用訪(fǎng)問(wèn)權(quán)限,向受害者的朋友借錢(qián)。

有關(guān)如何防范惡意擴(kuò)展程序攻擊的建議

  • 只通過(guò)官方網(wǎng)絡(luò)商店安裝擴(kuò)展程序。
  • 如果擴(kuò)展程序在安裝前所需的權(quán)限有些可疑,最好不要繼續(xù)安裝。 

零售商也必須盡自己的一份力!

為實(shí)現(xiàn)安全的網(wǎng)購(gòu)體驗(yàn),零售商也應(yīng)盡自己的一份力。 

過(guò)去幾年當(dāng)紅零售巨頭遭受攻擊的經(jīng)驗(yàn)教訓(xùn),都值得各商家進(jìn)行借鑒。預(yù)防勝于補(bǔ)救。采取積極主動(dòng)的措施以監(jiān)控潛在威脅,并隨時(shí)做好阻止未經(jīng)授權(quán)的訪(fǎng)問(wèn)的準(zhǔn)備,對(duì)于確保購(gòu)物者獲得安全的網(wǎng)購(gòu)體驗(yàn)至關(guān)重要。

Houari 解釋道:"隨著網(wǎng)絡(luò)流量的增加,攻擊者同樣也增加了攻擊次數(shù)。比如說(shuō),去年雙十一購(gòu)物節(jié)期間,惡意爬蟲(chóng)程序攻擊數(shù)量就增加了三倍。這些攻擊可能會(huì)立即或在未來(lái)使網(wǎng)站客戶(hù)流失,破壞網(wǎng)站功能,并用加密數(shù)據(jù)換取贖金,所有這些都會(huì)給企業(yè)帶來(lái)巨大損失。"

他總結(jié)道:"為了確保購(gòu)物者的長(zhǎng)期忠誠(chéng)度,零售商必須盡一切努力保護(hù)購(gòu)物者數(shù)據(jù)的安全。這可能包括部署爬蟲(chóng)程序解決方案,以事先阻止攻擊者的撞庫(kù)攻擊嘗試,并使用密碼管理器和多重身份驗(yàn)證為用戶(hù)保駕護(hù)航。"

消息來(lái)源:Akamai Technologies, Inc.
China-PRNewsire-300-300.png
全球TMT
微信公眾號(hào)“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營(yíng)動(dòng)態(tài)、財(cái)報(bào)信息、企業(yè)并購(gòu)消息。掃描二維碼,立即訂閱!
collection