审查最近公布的由美国国税局公布的生活费用调整数, 1月1日生效, 2021. ...
本网站使用cookie,以确保我们给您最好的用户体验. cookie协助导航,分析流量和我们的营销工作,如我们的 隐私政策.
假期意味着暴饮暴食, 过度消费, 如果你不小心的话,与网络罪犯过度分享财务信息.
假期即将来临, 全国各地的零售商都在加大广告力度,迎接一年中最繁忙的购物季. 鉴于消费者已经花费了近10亿美元 180亿美元在线 仅在过去两年的黑色星期五, 假日购物季是零售商一年中最赚钱的时期之一.
但零售商并不是唯一追逐假日消费收入的人.
购物季也是网络罪犯最繁忙的时期之一, 谁认为假日季是利用那些因假日压力和购物量增加而放松警惕的消费者赚钱的绝佳机会.
虽然骗局的包装可能不同, 以下是今年假期需要注意的一些顶级网络威胁.
如果一笔交易看起来“好得令人难以置信”,这通常是一个骗局的警告信号, 但这句古老的格言在假日季节可能不适用,因为消费者期待着黑色星期五和网络星期一特价的大促销和折扣.
一台75英寸的平板电视,100美元? 一张500美元的躺椅只卖50美元?
在正常情况下, 脑子正常的人都不会认为这是真的, 而是在黑色星期五或网络星期一, 消费者可能会认为这是一个合法的交易,而不是一个明显的骗局.
这正是攻击者所利用的心理威胁,让消费者点击进入欺诈网站,并提供个人和敏感的财务信息.
专家提示: 在假日销售季期间和之后, 对所有的交易都要持怀疑态度,即使你是在知名零售商的网站上为你的孩子购买玩具,也不要放松警惕. 你的信用卡信息不值得被偷.
近年来增长最快的诈骗之一涉及关于运输或付款问题的欺诈性通信. 诈骗者只需发短信或电子邮件或拿起电话通知他们的目标,最近的购买已被拒绝或最近的购买有送货问题.
在很多情况下, 诈骗者模仿亚马逊或联邦快递等大型零售商,希望他们的目标最近在网上订购了东西或发了货, 这两种情况在假日期间都极有可能发生.
骗子会主动提出解决这个问题, 这通常涉及目标提供信用卡信息或点击一个链接到一个冒名顶替的网站加载恶意软件.
好消息是,对于那些保持警惕的人来说,这些骗局很容易被发现. 以下是一些比较常见的战术错误 常见的警告信号 注意到:
专家提示: 避免点击任何链接或向未经请求的通信提供信息, 记住, 你可以随时查看你的收据跟踪号码或直接联系零售商,如果你有付款或运输状态的担忧.
节日也是一个给予的季节, 许多慈善组织在11月和12月收到大量捐款.
事实上, 感恩节后的星期二现在被称为“给予星期二”, 该项目始于2012年,目的是在零售旺季促进慈善捐赠.
不幸的是, 但这并不奇怪, 骗子利用给予的精神,通过创建欺诈性慈善机构来填满自己的口袋.
无论是模仿一个知名的慈善组织,还是捏造一个像“人类基金”这样的慈善组织,“这个概念很简单……要求捐款,并保留所有的钱. 近年来, 这些冒牌慈善机构要求提供加密货币,甚至更糟, 通过模仿合法的在线捐赠门户窃取财务信息.
如果你有兴趣在这个节日捐款, 联邦贸易委员会就如何购买提供了消费者指导 在这篇文章中,安全地向慈善机构捐款.
专家提示: 小心那些听起来很紧急的慈善请求, 包含链接或将您发送到请求财务信息的网站.
另一个流行的假日购物趋势是“小企业星期六”, 这促进了对当地社区小企业的支持.
随着越来越多的小企业将社交媒体作为其电子商务生态系统的延伸, 毫无疑问,社交媒体诈骗在节日期间很常见.
除了电子商务, 社交媒体上充斥着来自全国零售商和主要渠道众包筹款者的广告, 比如GoFundMe.
对于一个合法的企业来说,发布广告和托管一个带有安全支付选项的在线商店是很容易的, 对于骗子来说,使用相同的功能同样容易.
专家提示: 要小心点击社交媒体广告或向未经验证的网上商店提供支付信息.
上述所有骗局的共同基石之一是恶意网站.
其中一些网站模仿真实的网站,目的是欺骗目标提供财务和其他私人信息. 在其他场合, 这些网站旨在安装恶意软件来破坏连接的设备, 当有人点击网络钓鱼邮件时,通常会访问哪些内容, 文字或广告.
虽然有典型的危险信号,表明你是在一个恶意网站,如打字错误, 不成比例的徽标或虚假的url, 骗子们的想法是,在这个假日购物季,你会太忙而无暇思考. 如果有一件热门商品在大型零售商那里卖光了,或者你点击了另一个网站的广告, 你可能会忽略一些你在正常情况下会注意到的事情.
有几个免费的在线工具可以帮助验证网站,包括 谷歌的透明度报告工具.
专家提示: 通过在地址栏中查找http://和挂锁图标来验证您正在访问一个安全的网站.
无论你是在黑色星期五购物, 小企业星期六或网络星期一或捐赠星期二, 我们希望我们的文章能够帮助您和您的网络更安全地做到这一点.
CISA假日网络安全资源
关于施耐德唐斯网络安全
施耐德唐斯网络安全实践由专业从业者组成,提供全面的信息技术安全bet9平台游戏, 包括渗透测试, 入侵防御/检测审查, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 此外,我们的 数字取证和事件响应 如果您怀疑或正在经历任何类型的网络事件,团队可以拨打1-800-993-8937,24x7x365.
要了解更多信息,请访问我们专门的 网络安全 呼叫或联系团队 (电子邮件保护).
想要了解情况? 订阅我们的双周通讯, 关注网络安全.