“一般假日時節都是黑客猖獗的時期,而黑色星期五只是一個開始,”Paul Henry說,他是Secure Computing公司財務部的副總裁。“今年,我最擔心的問題就是,消費者們面對的無處不在的惡意程序威脅。”
黑色星期五后緊接著就是Cyber Monday(網絡星期一),也是銷售業內人士所謂的銷售旺季。這兩天對于零售商和網絡黑客來說,都是很重大的日子。消費者們在收取電子郵件時,要特別慎防那些令人難以置信的特別優惠的廣告。“免費軟件可能讓你免費獲得免費的惡意軟件,”Jamz Yaneza說,它是Trend Micro的高級威脅研究員。
一種最常見的騙局就是挑選當季最熱門的玩具,然后向消費者們發送垃圾郵件并表示說能提供遠遠低于市場價格的這種玩具產品,Henry說。 受害者們然后就會將個人信用卡信息輸入看起來像知名的值得信賴的網站的惡意站點。消費者們同樣也可能在不知不覺中附帶下載一個Keylogger(鍵盤記錄程序),能夠竊取人們在進行任何形式的網上交易中輸入的個人信息。
“要謹慎處理含有廣告的電子郵件,因為很有可能是惡意郵件。你很可能會鏈接到惡意軟件連通的網站,”Henry說,“不要點擊電子郵件內的URL鏈接地址,即使是知名的公共網站。”
在一封HTML電子郵件中,黑客們可以很容易的隱藏消費者們真正點擊的URL鏈接地址。
“可能顯示的會是‘ebay.com’,但是事實上你點擊的鏈接可能完全不是ebay.”Henry說。
網上騙子們今年一直很忙碌。根據生產商CyberSource這個月的一份報道顯示,與美國電子商務相關的網上詐騙的損失今年將突破36億美元,這比去年增長了20%.損失的增加主要是因為電子商務銷售的不斷增多,欺詐性交易的占所有交易的百分比一直保持穩定。
Yaneza說,由于現在時值圣誕節以及報稅季節,將是網上購物者們所面臨的最危險的時候。
除了要警惕電子郵件外,在使用Google或者其他搜索引擎搜尋假期交易或者特定產品時也要非常小心。惡意網站的運行者已經掌握了如何將自己的網站提升到搜索列表頂部的技術。
“我們確實發現在有些時候,列于搜索列表前面的網站其實是是暗中有人操作的。”Yaneze說。
合法網站也不一定是很安全的,因為這些合法網站很可能被黑客注入某種代碼將用戶重新定向至惡意網站,Yaneze說。在今年的超級杯(在邁阿密舉行)開始之前,海豚館網站就收到這樣的攻擊。
Henry認為在黑色星期五和網絡星期一,消費者將面臨比公司企業更大的問題,因為 大企業往往擁有更好的安全系統。但是,這并不是說,IT管理者們就不需要提高警惕。
網絡星期一對于網上零售商們來說,將是個重要的日子,因為人們在感恩節休假后都重返工作崗位,而且一整天都坐在辦公室的電腦前。
企業可能會擔心員工使用工作筆記本電腦進入無保護的無線網絡站點,然后受到鍵盤記錄程序和其他惡意軟件的攻擊,Yaneze說。
Yaneza給消費者的建議雖然簡單但很有效:為你的殺毒軟件和網頁瀏覽器安裝最新的更新和補丁。
Trend Micro提供了一個名為HouseCall的免費工具,可以掃描出你電腦中的病毒、間諜軟件和其他惡意程序。
