趋势网(微博|微信)讯:这个周末,世界上许多地方迎来了购物狂欢,网购星期一(感恩节假期之后的第一个上班日的网购促销活动)正要开张。这是网络攻击最疯狂密集的时候。
根据反恶意软件和间谍软件公司EnigmaSoftware.com的数据,与前一个月受攻击的平均数据进行比较,在2013年和2014年,在网络星期一对购物者的恶毒攻击增加了40%。其他网络安全软件供应商把12月感恩节假期的购物季视作一年中进行网络购物最危险的时期。
“攻击者知道越来越多人选择在网上购物,因此他们也就越来越频繁地发动攻击。”趋势科技Trend Micro的全球通讯威胁管理员,克里斯多夫.巴德(ChristopherBudd)说,“网络星期一不是只一天就会结束的,它是持续密集的攻击的开始。假期购物季期间,人们到哪里,网络攻击就会跟到哪里。”
巴德补充说,网络攻击经常以那些购物季中的热点商品为目标。
“当你在主流 新闻 读到今年的最热流行是什么,黑客也了解了这些信息”,他说,“不论最新流行的是什么,黑客总能通过垃圾邮件、网络欺诈或社交媒体上的骗局实行攻击,这种事情会一直发生,贯穿整个购物季。”
巴德说道,在过去几年,苹果的产品,PSone和Xbox相关的商品成为黑客的目标。他们经常通过垃圾邮件、被黑的社交媒体上发布的贴子或虚假网站,宣传那些优惠到不可思议的广告。
“有些人谷歌‘Xbox优惠’,寻找便宜的交易,而不是去亚马逊上购买正版”, EnigmaSoftware.com的发言人,赖安.格丁(Ryan Gerding)说,“有些坏人特别有经验,他们可以把伪造的网页顶到谷歌搜索页上很高的位置,写上一些保证以超低价格出售Xbox的话。有些顾客很可能就点击了网页,他的电脑也就在点击的时候感染了病毒。”
格丁补充道,被网络攻击的风险在增加,网络星期一在此时标志着网络攻击者年度焦点转移的开始。
“一年中其他时候受害者遭到电脑病毒攻击的原因,老实讲,主要是因为顾客浏览了成 人网页,他们点击了那些不应该点击的地方”,格丁说,“而每年的这个时候,受到攻击的人大多只是想要购物而已。”
网络安全专家说,其中一个主要攻击模式是通过攻击社交媒体,用短信、推特、留言板等发送线上折扣广告的链接。这种攻击非常容易得逞,因为用户总是倾向于相信那些从朋友或可信渠道发来、张贴的推荐链接。用户完全想不到这些人的账户可能被盗。
“攻击者发出成千上万的邮件,一旦其中有一个人在社交媒体上点击了带病毒链接,他们就会把病毒传给这个点击者所有的朋友”,诺顿公司Norton安全专家凯文.哈利(Kevin Haley)说,“新的链接发布在留言板上,一小部分他的朋友会点击链接,病毒就会以迅雷不及掩耳之势疯狂传播。”
“攻击者发出一些写着‘您有一个包裹,但我们无法送达,详知更多细节请点击下面的链接。’攻击者假装自己是UPS或FedEx(快递公司)”,哈利说,“这很管用,人们总是想要知道预料之外的包裹的信息。想想节假时候这该多有效率吧,那时候人们总是收到许许多多的包裹。”
网络星期一包裹大量增加,攻击者也利用这点发送虚假邮件,伪装成是亚马逊、Best Buy和其他线上购物网站所发送的。
“如果你收到一封邮件,上面说你在线上所买的商品快递出现问题。请不要点击邮件内附带链接,请打开网络浏览器,输入购物网站网址,登录用户界面,检查你的购物车”,格丁说,“总有很多时候,恰好有个原因导致你收到邮件称你所购买的东西出了问题,这时候不要点击邮件上的链接,马上浏览购物网页确认。”
网络安全专家还给出另外十种方法,节假日期间保护你自己:
1、用两种方法验证邮箱;
2、小心那些社交媒体上可疑的推文;
3、无论发送者是谁,在未确认它们是否是有意发送给你前,不要点击任何邮件或社交媒体上的链接;
4、只在有SSL执照的购物网站购物(通常在窗口左边较低处有个锁状标志);
5、不要在苹果商城、亚马逊商城或谷歌商城以外的地方下载手机软件;
6、确保不同网页登录密码不同,尤其是银行密码和邮箱密码;
7、使用反间谍软件和反恶意软件的软件;
8、通过线上购物网站直接确认购物历史和配送信息,不要相信邮箱里的链接;
9、天上不会掉馅饼,不要相信太过便宜的交易信息;
10、更新你的应用软件和操作系统;