本周五是黑色星期五——正式拉开2009年假日购物季的序幕。在线攻击者和恶意软件开发者知道如何利用当前的事件,而寻找伟大的假日便宜货的热潮提供了一个利用渴望购物的人的绝佳机会。这里有5个技巧可以帮助你安全地在网上购物。
1.从基础开始。我知道这似乎是多余的和陈词滥调,但在这个假期保护你自己和你的电脑的第一步是确保你的电脑打了补丁并且是安全的。
确保你有应用任何适用的补丁和更新特别针对您的操作系统和Web浏览器。同时,确保你有防病毒和反间谍软件保护已安装并正在运行,并且它们是最新的。
2.在安全的网站购物。艾琳·厄,从瑞典反间谍软件公司Lavasoft,表示“寻找挂锁图标或以https://开头的URL。这意味着你的交易是加密的。”
当你在像BestBuy.com或Target.com这样的大网站购物时,就没那么需要担心了。然而,人们对假日便宜货的追求往往超出了主要的零售连锁店,而延伸到更不起眼的网站。
3.控制你的信用。网上购物最令人担心的问题之一是攻击者可能截获你的信用卡信息,并将你的信用卡刷爆。如果你遵循第一个建议,你将大大减少这种情况发生的机会,但一些购物者仍然担心。
有两个选择,你可以使用网上购物,同时保护你的信用。Lavasoft的Earley建议:“如果你在网上输入信用卡信息时犹豫不决,可以考虑使用一张单独的信用卡,或者使用“电子卡”解决方案,这样你就可以创建一个临时卡号只使用一次,或者有一个消费限额。”
4.假节日讨价还价。该公司的高级安全分析师弗雷德·塔提特说AppRiver他指出,最流行的节日骗局之一是用假节日折扣来吸引消费者。攻击者尤其倾向于关注那些最受欢迎和难以找到的商品,因为这些商品更有可能吸引绝望的消费者的注意力。
Touchette说,假冒产品诈骗通常是通过垃圾邮件进行宣传。他建议你“经常做调查。如果你不认识一家公司,就不要从他们那里订购任何东西,直到你确定他们真的存在。”
5.银行/贝宝网络钓鱼。随着假日购物高峰的到来,几乎可以肯定你在某个地方用信用卡购买过东西——无论是在网上还是在现实生活中的实体零售店。攻击者知道这一点,也知道如何利用它。
AppRiver列出了银行网络钓鱼攻击和贝宝(或eBay)钓鱼攻击排名榜首的假日购物骗局。要注意糟糕的拼写或语法——这些迹象会确保信息是假的。还要记住,你的金融机构永远不会通过电子邮件询问你的个人信息、账户信息或密码。
Touchette进一步建议“避免使用电子邮件中提供的链接,特别是在你不确定发件人的情况下。在节日期间,垃圾邮件发送者经常使用的伎俩是发送一个假链接易趣或PayPal登录页面。与其点击电子邮件中的链接,不如直接在浏览器中输入。”
我不知道是不是只有我一个人这么想,但似乎今年年初的假日购物狂潮已经开始了。“黑色星期五”已经延续到“黑色11月”,零售商们似乎将在整个假日季节大力促销打折商品,而不仅仅是本周五。
遵循以下建议,确保你的网上假日购物顺利进行,你就能平静地享受假期了。
托尼·布拉德利在推特上写道@PCSecurityNews,可以通过his联系Facebook页面。
这篇文章,“安全购买黑色星期五和网络星期一的五个贴士”,最初由PCWorld的这个清单 。