Sophos:在網路購物節安全購物的五大祕訣
在國內,11月一直是令人雀躍的月份,因為它是線上銷售的旺季。國內的“雙十一”剛剛結束,消費者馬上就會迎來黑色星期五 (Black Friday,11 月 24 日)。跨境電商平臺發展迅速,為國內消費者提供了很多便利,消費者沒有理由錯過划算的網上購物優惠。
然而,網路購物節除了為消費者帶來折扣,還隱藏著各種危機。近期,北京市公安局針對剛剛過去的“雙十一”購物節釋出了《網購安全生態報告》。據報告稱,假冒購物軟體和專業電商購物平臺成為網路黑客的新目標——早在“雙十一”到來之前的一個多月,各類仿冒購物APP應用數量激增至接近4,000個,這些虛假購物應用軟體與釣魚網站危害類似,黑客可以盜取使用者賬戶資訊,給使用者造成財產損失。
網路購物暗藏危機,為此,我們提供了五個能幫助您在黑色星期五快樂購物而不會遭遇網路攻擊的祕訣。
- 看到令人難以置信的好交易,請三思而後行
如果線上或電子郵件優惠的折扣多得令人難以置信,那麼就要小心。請立即刪除它。眾所周知,儘管黑色星期五時有一些商品很划算,但大多數產品在其他時間都會比較便宜 (或價格相同),所以您不太可能找到折扣非常誇張的商品。確認交易是否真實的最佳方法,就是直接瀏覽廠商的網站來確認價格,不要點按電子郵件中可能為惡意的連結。
- 瀏覽手機上的優惠資訊時,請注意您的連線是否可靠
當您外出或進入購物中心時,保持手機聯機是很方便的,因為您可以告知朋友哪邊有最佳優惠,或是得知他們的購物狀況;您也會瀏覽手機上的線上優惠商品。不過,當您通過網路購物時,請謹慎使用您所連線的無線網路。詐騙分子會使用商場的免費Wi-Fi,誘使您的手機連線到冒名頂替的網路來干擾您。
請只有在您信任的安全網路上才輸入信用卡資訊。請記住,保護金錢安全的最佳方法是使用PayPal 或信用卡。儘可能避免使用金融卡 (debit card) 上線購買禮品。
拼寫錯誤的域名 (例如 faceboook 或 goggle 就是誤植域名),詐騙分子會刻意誤植域名,希望竊取聯機到合法網站的流量,以欺騙您點選和共享個人資訊。
限時搶購是當今零售業使用的一種銷售策略。黑色星期五就是限時搶購,大多數購物者可能會快速購買,以免錯過優惠。務必時時檢查購物網站的拼寫是否正確,並注意如同知名的 Tvvitter 攻擊一般的誤植域名攻擊。不要高興過頭,誤入網路釣魚的陷阱中。不要只為了急著上網購物,而放鬆警戒。
- 瞭解密碼安全性並使用長而複雜的密碼
如果您想在黑色星期五時購買到更多商品,或許會在各種網站上建立多個帳戶,以便成功搶購到商品。
建立多個線上帳戶時,請確保密碼各自不同且難以被猜到。請包括大寫和小寫字母,以及數字和符號,使密碼更難被破解。關於建立強密碼的最佳提示,請點選ofollow,noindex" target="_blank">此處檢視。
- 點選電子郵件中的連結之前,請先檢查該網址
在點選電子郵件中的連結之前,請將滑鼠游標懸停在該連結上 (如果您使用電腦),或者按住手機上的連結,先檢視一下完整的URL。看到後,請檢查來源並自行判斷其是否為合理的網址。請記住,URL旁邊有一個鎖頭圖示或以 “https”開頭,並不表示它就是安全的。根據經驗,如果您不確定它是否為正常網址,就立即將電子郵件刪除。
如果您認為自己已成為網路釣魚攻擊的受害者,請務必立即更改密碼。您也可以立即聯絡您的銀行,詢問是否有任何詐騙行為發生。
祝您購物安全愉快!
關於作者:
潘自強 (Keith Poon) 先生現任Sophos大中華區董事總經理,駐香港辦事處。潘自強先生曾在不同的全球科技品牌擔任管理層逾20年,在利用渠道策略推動業務發展方面有著優秀成績。
潘自強先生擁有香港嶺南大學工商管理學士學位,加盟Sophos之前,他負責SonicWall的大中華區業務, 包括拓展區內的渠道合作伙伴網路,也曾擔任RedHat的大中華區渠道總監, 並於任職期間使該公司的渠道業務連續8個季度保持增長, 成為亞太及日本地區市場中的佼佼者。他還曾在Synnex China擔任銷售及業務發展崗位10餘年,職責涵蓋超過40個區域辦事處。潘自強先生也是2010年Microsoft Worldwide Disti Advisory Council的創始會員。