您的数字安全指南:假日版

istock 529254675
iStock

假期倒计时已经开始,购物者正在加紧检查礼物清单。每年的这个时候通常会看到购物者在大型商店和购物中心的过道中寻找完美的礼物,但是今年会有所不同。许多购物者将在大多数(如果不是全部)假日购物需求中依赖电子商务。购物者正在充斥电子商务网站,创造的流量比往年还多。数字礼品卡的销售也可能会增加。

但是,考虑到假期期间预计的数字活动激增,网络犯罪分子也将列出其名单并对其进行两次检查。由于所有年龄段的购物者(包括一些缺乏数字威胁识别经验的购物者)都涌向搜索引擎和在线渠道以在节假日交货日期截止之前下订单,因此这是一年中特别危险的时间。机会主义的黑客只知道如何创建诱人的,季节性合适的诱饵,即使是一些最简单的骗局也可以欺骗熟练的在线购物者。

以下是一些在假日期间需要准备的最常见的网络威胁-以及由于流感大流行而我们预计本季度将出现的一些独特的异常情况。

在线节日礼物骗局

礼品卡是常见的载体 对于网络罪犯和诈骗者来说,因为窃取装载在他们身上的钱就像在窃取现金:一旦被取走,受害者几乎没有办法将其取回(与信用卡交易不同,后者允许退款)。这绝不是一种新策略,但是在假期期间,您的收件箱中可能会突然出现朋友或家人提出的虚假请求以购买礼品卡。攻击者将冒充您认识和信任的人,然后要求您购买礼品卡并向其发送代码。避免这种骗局的最简单方法是简单地与电子邮件之外的假定请求者进行确认。

整个假期期间,当礼品卡购买量激增时,盗贼便会寻找容易利用的方法。有些人甚至会操纵商店出售的礼品卡,刮掉保护涂层的层以记下针号,然后用贴纸“代替”涂层,使其看起来像是全新的。诈骗者会将这些PIN插入软件中,一旦有人购买并激活了他们的礼品卡,它就会发出警报,然后继续消耗其所有资金。

此外,假的电子商务网站通常会在假期出现。它们通常旨在通过令人难以置信的交易吸引购物者,只是要求提供可疑的付款方式。这些网站通常需要您的银行直接付款,电汇或礼品卡作为付款方式。首次访问网站时,请做一些研究。购买前,请确保公司列出了电话号码和地址,并查找有关该特定站点的评论。

与礼品卡有关的另一种常见策略是帐户接管攻击(ATO)。这些攻击往往会在假期前后激增。网络罪犯首先使用凭证填充或密码喷雾策略来获取特定电子商务平台的帐户凭证。然后,他们通过使用该帐户信息来使用此信息进行购买,通常在立即使用这些礼品卡以避免被追查之前,成批购买高价值的电子礼品卡。

最好的方法 避免成为目标 礼品卡诈骗活动应保持警惕,并遵循以下最佳做法:

  • 设置一个 强密码 对于每个在线帐户,请确保不要在任何两个平台上重复相同的密码。使用密码管理应用来跟踪不同的帐户。
  • 定期更新您的登录凭据,并监视您的付款帐户是否有异常活动的迹象。
  • 如果您在商店购买礼品卡,请在装载资金之前目视检查礼品卡是否被篡改,并坚持将礼品卡固定在结帐柜台后面的零售商。
  • 当收到电子邮件提示时,切勿同意用礼品卡在线购买商品-在这种情况下,您尝试“购买”的商品可能不存在。坚持与您认识和信任的零售商合作,并确保网站的结帐系统安全。信用卡是最好的付款方式,因为大多数信用卡都提供一定程度的欺诈保护。

视频会议网络钓鱼诈骗

越来越依赖在线购物并不是这个假期改变的唯一内容。如果您的家人(与全球许多人一样)不是在亲自庆祝假期,而是亲自庆祝假期,请注意某些基于社交互动的骗局。自从COVID-19成立以来,企业被迫将大多数员工过渡到 远程工作 ,从而增加了对视频会议的依赖。自从大流行于2020年的头几个月以来,网络犯罪分子已经遍布流行的视频会议平台。

结果,网络犯罪分子开始利用这些基于视频的平台来进行网络钓鱼活动。这些网络钓鱼尝试涉及包含伪造链接的电子邮件,这些电子邮件会提示用户下载其视频会议软件的新版本。该链接将它们定向到第三方网站,用户可以在其中下载安装程序。在某些情况下,该程序 确实安装 视频会议软件,但无论是否支持,它还会在主机上加载远程访问Trojan恶意软件程序。该程序使诈骗者可以访问用户的敏感数据和信息,这些数据和信息可以在黑市上出售,也可以用于身份盗用。 

其他网络钓鱼企图 远程 等待接收带有视频通话链接的电子邮件邀请的员工。在这些情况下,诈骗者发出链接,将用户带到伪造的登录页面(看上去很像真实的页面),以试图窃取登录凭据。如果成功,这些攻击者将尝试使用这些凭据来访问公司帐户和网络。

为避免视频会议诈骗,请始终遵循网络安全 最佳做法 :即使单击电子邮件链接或下载附件似乎来自受信任的来源,也请先查看发件人的电子邮件地址。在大多数情况下,网络钓鱼电子邮件是从不包含假定的发件人组织的合法网址的地址发送的。向员工,家庭成员和朋友介绍如何避免使用最新安全软件更新设备。

网络钓鱼,网络钓鱼,网络钓鱼:威胁不仅限于台式机

以视频会议为主题的网络钓鱼尝试只是这个假期的冰山一角。不幸的是,其他形式的网络钓鱼仍在增加,包括针对您的手机或移动设备的网络钓鱼。网络钓鱼的电话版本有时被称为“网络钓鱼”,而短信诈骗被称为“网络钓鱼”,即一种在SMS上的游戏。

网上诱骗尝试对于电子商务购物者来说尤其常见。越来越多的用户依靠智能手机进行购买。尽管这些设备似乎不太容易受到威胁,但实际上并非如此。例如,在线购物者可能会收到欺诈性短信,这些短信似乎来自他们熟悉的零售商。这些消息通常包含一个链接,一旦单击该链接,该链接就会重定向到一个看起来像零售商的合法网站但旨在提取您的个人身份信息(PII)的欺诈性网站。恶意应用程序(尤其是针对Android设备的恶意应用程序)也可用于掠过财务数据和凭据。

通过网络钓鱼,网络犯罪分子利用电话来请求PII,依靠“社会工程学”策略(即有关您最近订单的紧急消息)诱使您提供诸如登录凭据或银行帐户信息之类的信息。具有讽刺意味的是,钓鱼者经常利用我们对网络骗局和攻击的天生恐惧来阻止这些攻击。例如,语音邮件可能会显示“紧急:您的银行帐户由于可疑活动而被锁定。立即致电给我们以恢复访问权限。”然后,当受害者回电时,要求他们提供敏感信息,然后这些信息将被窃取并被恶意使用。

通过确认您收到电话或短信的电话号码实际上属于声称已发送该电话的组织,来避免蒙蔽和欺骗 之前 您提供任何信息。请记住,银行和政府机构很少以这种方式联系客户或个人。相反,明智的做法是直接致电您的银行以查询您收到的消息。他们将能够告诉您该事件是否合法,如果发现该事件是骗局,则会向有关当局报告。

关于数字安全的最终思考

尽管COVID-19在今年改变了假期的方式不止一种,但仍然可以安全地享受自己喜欢的传统。借助数字平台,我们可以在家中舒适安全地与家人和朋友建立联系-无需在拥挤的购物中心和购物中心穿梭就可以查看这些礼物清单。它只需要一个新的警惕性水平,它本身就可以成为新的常态。

保持警惕,确保本季度上网安全:切勿盲目信任电子邮件,短信或电话,尤其是那些来自陌生号码或来源的电子邮件,短信或电话。使用常识来寻找网络钓鱼的迹象。定期更新登录凭据。并且,当然,将这些信息传递给您认为可以从中受益的任何人。毕竟,教育是抵抗网络犯罪的最佳武器。

详细了解Fortinet的 NSE培训学院 程序,包括 认证程序安全学院计划  和  退伍军人计划,提供关键的网络安全培训和教育,以帮助解决网络技能方面的差距并为明天的网络安全员工做好准备。

有关:

版权© 2020 IDG通讯,Inc.