到了假日购物季——尤其是11月下旬的感恩节、黑色星期五和网络星期一(北美地区的购物节,算是“美版双11”)——大量消费者涌入网络“薅”羊毛。网络犯罪分子自然也不会放过机会,他们会在圣诞节前的时间里,利用消费者“占便宜”的心理加大攻击力度,年也不例外。
据TransUnion研究指出,发生在感恩节和网络星期一期间的全球所有电子商务交易中,近18%存在潜在欺诈性,比去年同期增加了4%。以下是欺诈者针对年假日购物季采取的四种典型欺诈方式,以及零售商的应对建议:
网络钓鱼即服务(PhaaS)活动针对黑色星期五购物者
电子邮件安全公司Egress透露,在黑色星期五之前和当天,仿冒主要品牌的网络钓鱼即服务(PhaaS)活动有所增加。调查数据显示,与网络钓鱼工具包相关的域名抢注增加了%,冒充亚马逊的网络钓鱼工具包增加了.1%。
研究人员观察了近页冒充亚马逊的内容,并详细剖析了一个针对黑色星期五的网络钓鱼电子邮件示例,其中提供了虚假的亚马逊促销活动,试图引诱收件人填写附件表格以换取优惠券。进一步分析显示,该附件包含XBAgent恶意软件。
Egress威胁情报副总裁JackChapman表示,“PhaaS降低了网络犯罪分子的准入门槛,使得冒充知名品牌和欺骗受害者变得更加容易。最近,挂牌出售的网络钓鱼工具包数量不断增加,凸显了犯罪分子在繁忙的购物时间进行攻击的企图。”
零售商应如何应对网络钓鱼活动
Egress首席执行官TonyPepper强调称,零售商在防御此类网络钓鱼活动方面必须发挥重要的作用。零售商应该主动告知客户有关电子邮件通信的最佳实践,在他们的