11月、12月都是一场网络购物季的狂欢,无论是国内的“双十一”、“双十二”,还是美国的“黑五”和“网络星期一”,参与人数和创造的销售额每年都在刷新纪录,有钱的捧个钱场,没钱的捧个人场,国内的买完了就去买国外的。在双十一期间,很多国内安全团队和安全实验室都发布了安全购物指南,有的谈消费者如何避免成为网络欺诈的受害者,有的帮助真心卖货的商家抵御恶意羊毛党,还有的聊了网络购物季背后的地下黑产。
Carbon Black的《假日网络安全》研究报告指出,鱼叉式网络钓鱼攻击占比最高,通常是将包含恶意代码\软件的文件伪装成正常业务往来邮件的附件,或是引诱用户点击邮件内容中的恶意链接。以前类似的网络攻击主要针对消费者个人,现在有转向大品牌工作人员、供应链合作伙伴的趋势,直接瞄准以百万计的客户记录和信用卡号码,受损企业往往要付出极高的成本来解决相关事件。
电子邮件对于国外本土消费者和我国海淘党来说是主要的信息传递和确认渠道,在购物季用户的邮箱常常塞满了各种确认函、活动邀请、发货清单或者通知之类的主题邮件,网络犯罪分子正是利用这一点,采用长得很像的电子邮件地址或者直接伪造大品牌客服邮箱来群发假冒上述主题的邮件。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。