现在是在线假日购物和网络钓鱼的季节

作者:北京神州绿盟科技有限公司广州办事处 | 国际 2020/11/20 16:04:39 21
文章来源:https://threatpost.com/online-holiday-shopping-phishing/161412/

尽管在线假日购物并不是什么新鲜事物,但今年我们更多的人会避免去大型购物中心和实体商店,这为网络犯罪分子打开了巨大的机会。预计这与COVID-19一起将在本赛季流通中锚定大部分骗局和网络钓鱼诱饵。

自从2020年初开始大流行封锁以来,非接触式交易激增,季节性的假日购物很可能会继续这种趋势。根据CreditCards.com的最新调查,今年超过70%的美国人将在网上进行大部分假日购物活动,而2019年这一比例为51%。

不幸的是,这也意味着我们必须期待更多的网络威胁,试图在假期期间利用礼物和慈善捐赠的精神兑现。

同时,我们已经知道,与COVID-19相关的网络钓鱼诈骗在今年2月至3月之间飙升了600%,这是在今年欧洲和美国大流行之后不久,以及通常的各种花园假日诈骗,可能会看到更多与大流行直接或间接相关的网络钓鱼攻击。

尽管网络钓鱼诈骗很可能会在假日期间针对大量消费者,但有许多版本,例如鲸鱼网络钓鱼,旨在针对高级主管和其他关键人员。

实际上,大多数使用个人或公司拥有的设备的远程员工可能每天都至少遇到这些骗局之一。即使是一次成功的泄密,也可能使公司的数据面临风险,尤其是如果黑客设法获得远程员工的公司登录凭据。

同样重要的是要注意,尽管存在各种各样的复杂的在线欺诈,但许多黑客还是选择了最简单的目标-通常是缺乏强大的安全意识和设备保护功能的移动用户。

值得关注的顶级网络钓鱼诈骗

电子邮件网络钓鱼:很难相信电子邮件网络钓鱼骗局仍然存在,并且一如既往地成功。当然,它们比20年前的模拟银行电子邮件要复杂得多,但它们的技巧仍然相同:说服用户银行帐户,在线订单等存在问题,然后将其定向到假网站输入他们的登录凭据,当然,黑客随后会窃取这些凭据以备将来使用。

鱼叉式网络钓鱼:不像大多数电子邮件钓鱼式网络营销活动那样,将鱼叉式网络钓鱼角投射到特定个人上-使用个人信息可以使这些骗局更加可信。例如,假设用户最近通过度假预订网站预订了度假屋。第二天,用户收到一条消息,指出他们最近的预订存在问题,并带有指向伪造网站的链接以更新信用卡或其他个人信息。

网上诱骗基于语音的网上诱骗或“网上诱骗”攻击可能具有很高的欺骗性。在这种情况下,黑客实际上会呼叫用户并诱使该人向攻击者提供其凭据或共享其他有用信息。请记住,从7月份开始的Twitter黑客活动实际上始于一个黑客打电话给Twitter员工,并说服他自己是同事的黑客。黑客逐渐能够使用从呼叫中收集的员工凭证和公司信息来访问一些世界上知名度最高的经过验证的Twitter帐户。

垃圾邮件:基于文本或SMS的“垃圾邮件”威胁也在增加。实际上,根据Verizon的2020年移动安全指数,网络钓鱼攻击在过去一年中从2%增长到13%。在大流行时代,随着越来越多的人在网上订购,网络钓鱼攻击经常利用来自运营商的虚假传递消息来瞄准用户。他们可能会说服用户交付有问题(例如地址不足),然后将用户定向到假冒的网站以输入个人信息。现在,随着假期的到来,我们很可能会看到这些攻击继续增加。

避免不必要的安全性“呈现”

那么,消费者如何防止黑客访问其个人和公司应用程序和数据?像大多数预防技巧一样,意识是关键。

如今,当移动用户不断因工作,家庭,购物以及数百万其他需要我们注意的事物而分心时,保持警觉尤其重要。关键是要知道这些类型的攻击已经存在,并且避免单击发送到您的电子邮件或电话的链接。

如果您从通常与之有业务往来的公司那里收到真实可信的消息,则只需采取额外的步骤即可直接访问该网站,而无需单击收到的消息中的链接。如果合法,您会在帐户上看到该消息,这将避免您将凭据或个人信息移交给黑客的潜在风险。

对于移动安全专业人员而言,现在始终是审查您的移动安全实践的最佳时机,以更好地保护用户免受这些欺诈的影响。尽管对移动员工进行教育很重要,但要由IT部门来防止黑客首先侵入他们手中。至少,移动安全性应包括访问网络钓鱼URL数据库的功能,以立即阻止已知的网络钓鱼尝试跨越文本和SMS消息,即时消息,社交媒体和其他通信方式。

网络钓鱼诈骗可能始终会以某种形式存在,但我们的日常生活越来越多地发生在移动设备,应用程序和社交媒体上。在我们准备进行非接触式假日购物及其他服务时,这也是我们的安全重点。

推荐关注

指导单位
广东省公安厅网络警察总队 | 广东省信息安全等级保护协调小组办公室