Sophos:在网络购物节安全购物的五大秘诀

在国内,11月一直是令人雀跃的月份,因为它是在线销售的旺季。国内的 “双十一” 刚刚结束,消费者马上就会迎来黑色星期五 (Black Friday,11 月 24 日)。跨境电商平台发展迅速,为国内消费者提供了很多便利,消费者没有理由错过划算的网上购物优惠。

然而,网络购物节除了为消费者带来折扣,还隐藏着各种危机。近期,北京市公安局针对刚刚过去的“双十一” 购物节发布了《网购安全生态报告》。据报告称,假冒购物软件和专业电商购物平台成为网络黑客的新目标——早在“双十一”到来之前的一个多月,各类仿冒购物APP应用数量激增至接近4,000个,这些虚假购物应用软件与钓鱼网站危害类似,黑客可以盗取用户账户信息,给用户造成财产损失。

网络购物暗藏危机,为此,我们提供了五个能帮助您在黑色星期五快乐购物而不会遭遇网络攻击的秘诀。

  1. 看到令人难以置信的好交易,请三思而后行

如果在线或电子邮件优惠的折扣多得令人难以置信,那么就要小心。请立即删除它。众所周知,尽管黑色星期五时有一些商品很划算,但大多数产品在其他时间都会比较便宜 (或价格相同),所以您不太可能找到折扣非常夸张的商品。确认交易是否真实的最佳方法,就是直接浏览厂商的网站来确认价格,不要点按电子邮件中可能为恶意的链接。

  1. 浏览手机上的优惠信息时,请注意您的连接是否可靠

当您外出或进入购物中心时,保持手机联机是很方便的,因为您可以告知朋友哪边有最佳优惠,或是得知他们的购物状况;您也会浏览手机上的在线优惠商品。不过,当您通过网络购物时,请谨慎使用您所连接的无线网络。诈骗分子会使用商场的免费 Wi-Fi,诱使您的手机连接到冒名顶替的网络来干扰您。

请只有在您信任的安全网络上才输入信用卡信息。请记住,保护金钱安全的最佳方法是使用 PayPal 或信用卡。尽可能避免使用金融卡 (debit card) 上线购买礼品。

  1. 小心误植域名 (typosquatting也称 URL 劫持)

拼写错误的域名 (例如 faceboook 或 goggle 就是误植域名),诈骗分子会刻意误植域名,希望窃取联机到合法网站的流量,以欺骗您点击和共享个人信息。

限时抢购是当今零售业使用的一种销售策略。黑色星期五就是限时抢购,大多数购物者可能会快速购买,以免错过优惠。务必时时检查购物网站的拼写是否正确,并注意如同知名的 Tvvitter 攻击一般的误植域名攻击。不要高兴过头,误入网络钓鱼的陷阱中。不要只为了急着上网购物,而放松警戒。

  1. 了解密码安全性并使用长而复杂的密码

如果您想在黑色星期五时购买到更多商品,或许会在各种网站上建立多个帐户,以便成功抢购到商品。

建立多个在线帐户时,请确保密码各自不同且难以被猜到。请包括大写和小写字母,以及数字和符号,使密码更难被破解。关于建立强密码的最佳提示,请点击此处查看。

  1. 点击电子邮件中的链接之前,请先检查该网址

在点击电子邮件中的链接之前,请将鼠标光标悬停在该链接上 (如果您使用电脑),或者按住手机上的链接,先检视一下完整的 URL。看到后,请检查来源并自行判断其是否为合理的网址。请记住,URL旁边有一个锁头图标或以 “https”开头,并不表示它就是安全的。根据经验,如果您不确定它是否为正常网址,就立即将电子邮件删除。

如果您认为自己已成为网络钓鱼攻击的受害者,请务必立即更改密码。您也可以立即联系您的银行,询问是否有任何诈骗行为发生。

祝您购物安全愉快! 

关于作者

潘自强 (Keith Poon) 先生现任Sophos大中华区董事总经理,驻香港办事处。潘自强先生曾在不同的全球科技品牌担任管理层逾20年,在利用渠道策略推动业务发展方面有着优秀成绩。

潘自强先生拥有香港岭南大学工商管理学士学位,加盟Sophos之前,他负责SonicWall的大中华区业务, 包括拓展区内的渠道合作伙伴网络,也曾担任RedHat的大中华区渠道总监, 并于任职期间使该公司的渠道业务连续8个季度保持增长, 成为亚太及日本地区市场中的佼佼者。他还曾在Synnex China担任销售及业务发展岗位10余年,职责涵盖超过40个区域办事处。潘自强先生也是2010年Microsoft Worldwide Disti Advisory Council的创始会员。