在线购物安全性(常见威胁和安全提示)|


“等等-在线购物不安全吗?”

不完全是。这并不意味着您在亚马逊上购买商品后就很可能成为网络攻击的受害者。但这确实意味着可能会发生类似的风险.

问题在于,网络犯罪分子越来越多地将目标对准在线零售商,这主要不是因为他们有很多钱(尽管这是激励措施之一),而是因为有很多人使用这些平台(目前,大约有19.2亿人在网上购物) )。而且,即使许多在线购物网站已经提高了安全标准,它们仍然是黑客的受害者.

因此,目前,在线购物还不是100%安全的。它甚至可能不安全60-70%。并且,当您看到我们对主要在线购物安全威胁的汇总时,您会明白为什么.

在线购物最常见的7种安全风险

1.广告软件

恶意网站通常包含弹出广告,这些广告宣传一些令人难以置信的促销活动(例如说您赢得了免费的PS4左右)。如果单击它们,则将要求您共享敏感数据(例如信用卡详细信息和个人身份信息),或者您的设备将直接感染其他类型的恶意软件(间谍软件,键盘记录程序或勒索软件).

更糟糕的是,您也可能会在合法网站上看到此类广告。尽管它们通常相当安全,但某些黑客可能能够利用某些漏洞(例如,如果网站未进行最新的安全更新),并将恶意广告注入平台.

您还应该知道,如果您也点击“ X”将其关闭,则会触发广告的恶意部分.

2.假网上商店

网络罪犯建立了虚假的购物平台,以诱骗用户浪费金钱或泄露敏感数据。他们通常试图模仿合法的在线零售商,声称与他们合作或发明自己的化妆品零售品牌。通常,如果您在假冒的在线商店上花钱,则会发生以下两种情况之一:

  1. 骗局背后的黑客将记录您键入的所有数据,窃取您的信用卡详细信息和个人信息(他们甚至可能会要求您提供社会安全号码等信息).
  2. 该网站仅设置为接收用户付款。但是,所宣传的产品实际上并不存在。因此,如果您买了东西,就永远买不到。或者,您可能会收到该产品,但这将是完全其他的东西,或者只是一个空盒子.

当然,我们无法保证这两种情况都不会在某些假网站上发生-特别是如果诈骗者非常贪婪,并且想要您的钱和个人/财务数据.

假冒的在线零售网站通常通过网络钓鱼消息和电子邮件进行宣传。收件人的联系方式将通过其他网络钓鱼骗局获取,也可以从深层网络中以很少的钱购买。.

3.身份盗用

没有多少人知道这一点,但是在线购物的主要安全风险之一就是身份被盗。本质上,网络罪犯旨在从您那里窃取尽可能多的个人身份信息(您的全名,手机号码,电子邮件地址,实际地址等)。一旦获得,他们要么在深层网络上拍卖它,要么将其用于其他骗局或冒充您.

据统计,大多数身份盗窃是在假日购物期间发生的,大约有43%的消费者表示在这段时间他们成为身份盗窃的受害者.

身份盗窃通常发生在假冒网站上,但是如果合法的在线零售商遭受数据泄露(我们将在稍后讨论)或他们的平台感染了恶意软件,则可以使自己的用户遭受类似的攻击.

4.未加密的数据

不使用SSL加密的网站(URL地址以“ http”而不是“ https”开头的网站)存在很大的在线购物安全风险。为什么?由于您在这些平台上共享的信息未加密,因此黑客可以轻松监控它们。.

如果网站提供了不错的报价,您总是会冒险(当然,除非它们是网络钓鱼尝试),但是请记住,即使是Google现在也将非HTTPS网站标记为不安全。.

5.假应用

许多在线零售商都有自己专用的应用程序,网络罪犯有时会尝试通过创建伪造的版本来模仿它们。主要目标是窃取您的信用卡详细信息,登录凭据以及他们可以获取的任何其他个人信息.

就像身份盗窃一样,假冒的应用程序似乎在假日购物季期间被黑客使用-可能是因为购物者当时并没有那么注意,而是急于寻找促销和折扣.

您可能会认为假冒应用程序并不是很重要的在线购物安全问题,因为它们很容易被发现,但是仅苹果公司的App Store便困扰着数百种假冒应用程序.

6.数据泄露

数据泄露是指网络犯罪分子未经授权访问网站(通过网络钓鱼,恶意软件或利用漏洞)。大多数数据泄露会给零售商造成很多财务损失,但真正的受害者是窃取其财务和个人信息的用户.

您可能认为数据泄露不会经常发生,但是您错了。早在2018年,阿迪达斯(Adidas),西尔斯(Sears),百思买(Best Buy)和票务大师(Ticketmaster)等大型品牌就报道了违规事件数量创历史新高的情况。.

7.不安全(且可能安全)的WiFi

在不安全的WiFi上购物绝不是一个好主意。当然,在市中心最喜欢的地方喝咖啡时,购买最新的移动设备或衣物可能非常方便,但是如果网络不安全,这也非常危险。.

您如何判断WiFi网络是否安全?简单-如果不需要密码即可登录,则无需任何加密。这意味着您与任何零售平台的在线连接均未加密。因此,任何可能以WiFi网络为目标的黑客都可以轻松窃听您的流量。如果这样做,他们可以看到您与零售商服务器共享的所有信息,例如:

  • 信用卡细节
  • 电子邮件地址
  • 登录信息
  • 任何个人信息

“好吧,所以我将仅使用经过保护的WiFi网络。问题解决了!”

不完全是。安全网络的问题在于它们使用WPA2作为加密标准。嗯,问题在于WPA2实际上容易受到网络攻击(即KRACK攻击)的攻击。 WPA3应该可以解决该问题,但是要花一些时间才能完全部署到所有兼容设备上.

最有用的在线购物安全提示

使用功能强大的防病毒/反恶意软件

即使您采取了所有预防措施,也始终存在设备可能被恶意软件或病毒感染的风险。在这种情况下,安装可靠的防病毒/恶意软件程序确实有帮助,因为它们会保护您的数据。而且,这样的程序还可以防止您意外访问恶意网站.
只要确保您不使用免费的解决方案即可。它们不是很可靠,可能根本无法为您提供任何保护.

有很多防病毒/防恶意软件供应商可供选择,但我们的建议是Malwarebytes和ESET.

哦,不要对反恶意软件/防病毒术语感到困惑-他们两个都做同样的事情。毕竟,病毒是一种恶意软件.

保持安全软件,浏览器和操作系统为最新

您不应该只是为了消除烦人的通知而安排定期更新。如果您要确保安全性弱点和漏洞利用不会在互联网上购物时危害您,它们实际上非常重要.

例如,安全软件的最新更新(无论大小如何)都可能包含有助于程序检测新威胁的重要数据。操作系统和浏览器更新的功能类似,因为它们经常带有可增强安全性的更改.

因此,每当您看到更新通知时,请勿将其留待以后使用。安装它,因为它可以极大地帮助提高在线购物的安全性.

使用VPN(虚拟专用网络)

VPN是一项在线服务,可用于保护您的隐私和网络上的数据。它隐藏了您的IP地址,并使用加密来保护您的在线流量,从而保护其不受监视.

VPN虽然无法帮助您免受所有在线购物安全威胁的困扰,但可以确保您不会受到不安全的WiFi的威胁。因此,您实际上可以在连接公共WiFi的同时在线购物,而不必担心黑客窃听您的通讯信息.

另外,VPN可能会阻止购物网站与第三方广告商共享您的地理位置信息,因为它会掩盖您的IP地址(其中包含地理位置数据).

使用CactusVPN保护您的在线体验

如果您需要可靠的VPN服务,我们将为您服务。我们的解决方案提供高端加密(AES,因此是军事级),极其安全的VPN协议(OpenVPN,SoftEther,IKEv2),以及无日志政策,可保护您的所有隐私.

最重要的是,我们还提供了DNS泄漏保护功能和一个“终止开关”,以确保即使您的VPN连接断开,您也永远不会暴露在互联网上。哦,您还可以享受无限的带宽和高速,从而确保获得流畅的在线购物体验.

CactusVPN应用程序

因此,继续尝试我们的24小时免费试用。无需信用卡详细信息,就可以使用所有功能。此外,一旦您成为CactusVPN用户,我们将为您提供30天退款保证,因此绝对不涉及任何风险.

始终使用脚本阻止程序

脚本阻止程序是一个简单的浏览器扩展程序,可用于阻止有害脚本(Java,JavaScript或Flash)加载到您访问的任何网站上。基本上,这种工具是保护您免受广告软件或可能感染您正在使用的在线零售网站的任何其他类型的恶意软件或病毒的一种非常聪明的方法.

现在最好使用的脚本阻止程序是uBlock Origin和uMatrix.

使用多因素身份验证

如果您使用的在线购物网站允许,请启用多因素身份验证。通常,您将能够使用双重身份验证,这涉及到在使用密码登录后必须键入生成的代码(通常会发送到您的移动设备)。.

这样,即使网络罪犯以某种方式通过数据泄露或网络钓鱼消息和虚假网站获取您的登录凭据,您也将至少具有额外的安全层,可以保护您的帐户信息(例如您的信用卡号)例).

不要使用借记卡

信用卡比借记卡安全得多。为什么?主要是因为借记卡在进行销售争议时通常不会给您任何杠杆作用。卖家需要同意退还您的钱,如果您要与诈骗者打交道,那么祝您好运.

而且,如果您成为欺诈性信用卡活动的受害者,那么您将不承担任何责任-只要您及时报告此问题,.

例如,如果您使用信用卡在一个阴暗的网站上购买商品,然后开始注意到从未批准的怪异交易,那么如果您及时通知银行,便可以取回您的钱。自然,您将需要在这种情况下获得新的信用卡,但是与借记卡相比,额外的安全性是值得的.

使用功能强大的密码

避免在线购物的某些安全风险的一种好方法是提供强密码。这样,黑客和诈骗者就很难用暴力手段破解或猜测您的密码,并利用您的账户用钱购买东西,并窃取他们可以利用的任何私人和个人信息。.

我们已经有关于如何创建安全密码以及如何保持密码安全的深入指南。但是,如果您急匆匆忙忙,请查看以下亮点:

  • 密码长度超过15个字符.
  • 如果可能,请使用空格字符.
  • 尝试使用安全的密码生成器.
  • 使用多个单词,然后反转它们,使其不是字典单词.
  • 使用数字和特殊字符,并混用小写和大写字母.
  • 避免使用“ 0”代替“ o”或“ $”代替“ s”,因为它们太明显了.
  • 要获得真正强大的密码,请使其成为短语的首字母缩写.

另外,最好使用可靠的密码管理器(例如LessPass,Bitwarden,KeePass / KeePassXC和PSONO)来存储所有登录凭据。这比使用多个网站自己输入密码更方便,更不用说安全了。.

不要分享不必要的更多信息

在线购物网站通常会要求您提供一些信息-或者让您设置帐户,或者只购买没有帐户的信息。通常,他们会要求您提供付款明细(通常是您的信用卡信息)和个人信息(例如实际地址).

如果某个网站要求您提供更多个人数据,例如您的社会安全号码,出生日期,性别或各种偏好,那么最好找到另一个平台。我们并不是说会自动将网站伪造为恶意软件,而是(根据他们的服务条款)他们可能会与第三方广告商共享该信息,从而危及您的隐私。另外,如果所说的平台曾经遭受数据泄露,所有这些信息很可能最终会在深层网络上出售,骗子可以在深层网络上购买和使用它。.

至于您的付款信息,最好使其私密性最好是使用接受加密货币和PayPal(或其他在线支付系统)作为付款选项的网站,或者仅使用“货到付款”选项。仅当您从送货代理收到实物产品时付款.

了解发现虚假网站

如果您迷上了一个虚假的购物网站,那么您的信用卡详细信息和个人信息将一去不复返。因此,您需要当心虚假恶意网站的迹象:

  • 该网站有一个奇怪的URL。您不会看到“ ebay.com”之类的东西,而是看到“ shop-at-ebay.com”或“ bestonline-shoppingstore.com”。
  • URL栏前没有绿色的挂锁图标,表示该网站未使用SSL加密.
  • 网站的URL地址以“ http”开头,而不是“ https”。
  • 价格极低,例如看到一部iPhone X的售价仅为100-200美元,而通常价格约为1000美元.
  • 联系方式非常粗略。例如,您不会看到“ [email protected]”,而是会看到“ [email protected]”。
  • 网站上的广告文案还很不及格,并且存在多个语法错误和奇怪的措词.
  • 该网站包含多种产品。例如,该网站声称只销售服装,但您会注意到一些奇怪的额外商品,例如汽车零件.
  • 该网站的设计和布局非常糟糕.

我们也强烈建议您使用此列表,该列表当前包含大量虚假网站.

避免任何网络钓鱼尝试

如果您想了解更多有关网络钓鱼的信息(这是什么,如何发现它,如何保护自己),这是我们写的一篇有关该主题的文章.

主要思想是不要回复和删除或阻止您可能收到的任何网络钓鱼邮件,并且不要在网络钓鱼网站上泄露敏感信息。另外,如果可能,请尝试与您所在国家/地区的当局联系以举报网络钓鱼企图。哦,不要单击电子邮件中的任何按钮,甚至不要单击“取消订阅”按钮,因为它们可以使您的设备感染恶意软件.

至于网络钓鱼尝试的迹象,我们在上一节中提到的大多数迹象都适用于这种情况。其他可能指向网站或消息为在线购物网络钓鱼诈骗的内容包括:

  • 该消息声称您已订阅从未听说过的新闻通讯.
  • 电子邮件促销优惠实在太令人难以置信了.
  • 大量可疑的缩短链接和闪烁,快速的CTA按钮(“立即购买”,“立即订购”或“立即获取”).
  • 该网站声称他们销售真实的品牌产品,但无法证明自己是合格的合作伙伴.

尝试在移动设备而非台式机上购买

我们将这一技巧保留到最后,因为它不是最有效的。尽管如此,您应该知道在移动设备上进行在线购物可能会更安全.

为什么?由于信誉良好的零售商拥有自己的专用应用程序,因此这些应用程序比网站更难利用。基本上,网络罪犯需要使用特定的攻击来破坏应用程序,而他们通常可以使用相同的策略来破坏网站.

不过,请记住,零售商的应用程序可能会受到欺骗,如果您使用其中之一,您的财务和个人信息将一去不复返。幸运的是,有一些方法可以发现伪造的应用程序:

  • 查看开发者的名字。如果您不是一个认识的人,那很可能是假货。也通过谷歌搜索仔细检查.
  • 检查在线文章或零售商的网站,看看他们是否真的启动了移动应用程序.
  • 查看应用程序演示中是否有错字.
  • 检查评论。通常,假冒应用会在评论部分中引起很多人抱怨它是骗局.
  • 在应用说明中查找保证折扣的任何公然承诺.
  • 确保应用名称没有故意拼写错误或实际的网站网址.
  • 仔细查看徽标-确保徽标与零售商使用的徽标相同。如果外观略有不同或分辨率低/质量差,则该应用可能是假的.
  • 最后,将应用展示给代表主要零售商的人,然后询问他们是否真实.

结论

在互联网上购买商品非常方便,可以节省大量时间。但是,如果您不希望成为身份盗窃的受害者,或更糟的话,则需要意识到在线购物的安全威胁。广告软件,假冒网站和应用程序,未加密的平台,数据泄露和WiFi之类的东西总是会让您暴露于网络罪犯中.

幸运的是,您可以做一些事情来避免在线购物的安全风险。如果您没有时间通读所有内容,请查看以下摘要:

  • 使用可靠的防病毒/恶意软件程序.
  • 使用VPN(虚拟专用网络).
  • 保持操作系统,安全软件和浏览器为最新.
  • 使用脚本阻止程序.
  • 不要与任何网络钓鱼电子邮件和邮件进行交互.
  • 不要与在线零售网站共享太多信息.
  • 为所有帐户创建强密码.
  • 使用信用卡代替借记卡.
  • 避免使用诸如瘟疫之类的虚假网站和应用.
  • 尝试在移动设备而非台式机上在线购物.
  • 对所有帐户启用多因素身份验证.
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me