2017年阿里巴巴天猫双十一以总成交额1682亿元的破纪录战绩,圆满结束了今年的购物狂欢节。如今,双十一已经俨然从当初的光棍节逐步走到今天的购物狂欢节。与此同时,美国也迎来了自己的购物节“网购星期一”,这是美国一年中最火爆的购物日之一,但繁荣购物日的背后同样隐藏着深不可测的危机
美国《世界日报》日前刊文称,“网购星期一”预期将是今年、甚至美国有史以来网络“血拼”最热闹的一天,但黑客也将趁这一天大肆窃取消费者的信用卡资料。联邦调查局(FBI)网络犯罪投诉中心指出,去年全美近1.6万人遭遇网络诈欺,损失超过4800万美元。
据报道,阿朵比分析公司(Adobe Analytics)估计“网购星期一”的销售额预期将比去年上升16.5%专家建议消费者在开始网购前,应先做好相关保护措施,例如采用“双重认证”(two-factor authentication),亦即在电邮和社交网站等行动账号可多加一层障碍,以免密码遭窃。
采用双重认证措施时,用户可能通过简讯收到SMS认证码,供登录时使用。虽然这么做多道手续,并多花几秒钟证实你的身份,但仅付出极小代价,即可换来信息安全。
网络安全公司Ping Identity总监瑞克说,消费者以为金融账户面临遇骇的风险最大,事实上,黑客是经由你的电邮账号,重新设定其他网站的所有密码
此外,我们近日从外媒了解到,网络黑客正利用亚马逊的Prime Now服务进行网络购物诈骗。网络黑客通过盗取亚马逊用户的账户下单,而且下的都是昂贵的单,再等快递人员寄送快递的时候冒名领取。
亚马逊的Prime Now服务允许顾客马上可以把他们在网上买到的如游戏机或手机送到家中,而黑客正是利用了这一点。黑客在顾客不知情的情况下进入用户的账户,利用用户的付款信息在网上下单,然后在收件地址附近等快递送来。盗贼经常在顾客意识到他们已经被利用了之前就拿到了快递。
与此同时,一位亚马逊的发言人警告说:“经常有顾客收到类似来自亚马逊的假邮件。这些邮件跟真的亚马逊的邮件可能很像,但邮件经常会把接受者引导到一个假网站,并要求他们输入如邮箱地址和密码等信息。为了确保你不会上假邮件和钓鱼邮件的当,最好的办法就是永远直登录到你的亚马逊账户上去核对账户,或对订单和账户信息做改动。”
类似的购物诈骗还有很多,目前在美国就读的留学生小李告诉《留学》记者,自己在网上购物时曾跳出过一个广告,进去之后自动成为该商家的会员,并提交了会员费。对此小李告诫在异国他乡的留学生们:“要到正规的购物网购物,对于逛网页时弹出来的广告,直接关掉就好,特别是在网购日这种特殊的日子,千万不要怀着好奇心点开,这很有可能就会中了黑客设下的圈套。”
为此,专家建议身在异国的留学生们在网购时提高警惕性,并提出几项保护措施
1.绝不重新使用遇骇密码:网络商店一旦遇骇,消费者最关心的是信用卡信息被窃,但专家说,许多大规模的个资遇骇后,重新使用密码会使情况更糟;黑客取得你的密码后,他们很可能使用相同密码登录你的所有其他账号。专家建议,与其使用通行密码,不如采用“通行短语”(pass-phrase),它是由只对你有意义的一串字句组成。
2.对自己的私人信息要非常小心,如年龄、地址及手机号。不要在如Facebook等社媒上透露太多真实信息。销毁或者安全地储存个人资料。如果变更了邮件地址,可以通过Royal Mail redirection等工具把原来的邮件转到新邮箱。
3.删除网络储存:黑客可到各种存储平台,进入你的报税、银行明细表等档案,取得高度敏感信息。瑞克表示:“检视删除你不再需要的档案,不肖之徒即使骇入你的账号,你的损失会少得多。”
4.自己点阅网站:网购民众尤须提防弹出式广告(pop-up ads)以及貌似知名零售商发送的电邮。网络安全公司Domain Tools指出,约四成美国消费者曾是恶意网钓诈欺受害者,即使91%受害者知道有这种诈欺的存在。
5.加入交易监视警告(transaction monitoring alert):若加入银行和信用合作社的交易监视警告,一旦信用卡或销账卡被使用,可立即接获通知。业者提醒,曾出现过消费者银行信息被窃,并卖到黑市,若已登记交易监视警告,消费者可立即驳回不是他们本人进行的交易。
再次提醒广大的留学生们,千万要保护好自己的个人信息,即使在网购时也要提高警惕,不要因为一次网购的经历,使自己的留学生涯画上不完美的一笔。
继续阅读
阅读原文