如需转载此文请联系祺印说信安公众号。
网络购物的普及,为我们的生活带来了更多便利,但网购也不乏风险,如何才能确保安全的网购呢?我们一起讨论一下吧。为什么网购者需要采取特殊的防范措施?互联网购物提供了其他购物场所所无法比拟的便利。我们可以在多个供应商的网站上搜索商品,只需点击几下鼠标就可以比较价格,并方便地在家中进行购买。然而,互联网也为攻击者提供了便利,使他们能够以多种途径获取缺乏警惕的购物者的个人和财务信息。有些恶意攻击者可能会借此机会谋取个人经济利益,他们可以通过自己购买,或者将这些信息出售给他人来达到这个目的。骇客如何可以攻击网购者?攻击者可以利用在线购物者的三种常见方法:
创建欺诈性的网站和电子邮件消息。这种方式与传统购物方式不同,因为在传统购物中,购物者知道商店实际上就是它声称的商店,攻击者可以创建看似合法的恶意网站或电子邮件,从而实施欺诈。入侵者有可能伪装成慈善组织,特别是在自然灾害后或假日期间。黑客制作这些恶意网站和电子邮件,试图欺骗人们提供个人和财务信息。拦截不安全交易——假如供应商不采用加密技术,攻击者可能会在传输过程中截获我们的信息。如果不采取措施保护易受攻击的电脑免受病毒或其他恶意代码的侵害,攻击者可能可以访问该电脑及其中的所有信息。保护供应商的计算机免受攻击者访问客户数据库的威胁同样至关重要。如何保护自己?与信誉良好的供应商开展业务——在提供任何个人或财务信息之前,请确保与信誉良好的成熟供应商进行互动。有些恶意攻击者可能会试图通过创建看起来很正常的网站来骗取我们的信息,因此在提供任何个人信息前,应该先验证它的合法性。攻击者可能会为恶意网站获取站点证书,使其更具欺骗性,请查看证书信息,特别是“颁发给”信息。请确保及时记录并妥善保存供应商的联系电话和实际地址,以备可能的交易或账单纠纷。
确保信息被加密——许多网站使用安全套接字层(SSL)来对信息进行加密。加密指示将包括以“https:”而不是“http:”开头的URL和锁图标。当挂锁被关闭时,信息会被加密。图标的位置会因浏览器不同而有所差异,比如说在地址栏右侧或窗口底部。一些恶意攻击者尝试以添加虚假的挂锁图标来欺骗用户,因此请确保该图标位于浏览器中正确的位置。
警惕索要信息的电子邮件,因为攻击者可能会借发电子邮件要求确认购买或账户信息的名义,来窃取个人信息。任何合法的公司都不会通过电子邮件要求这种类型的信息。不要在电子邮件中提供敏感信息。如果您收到一封未经请求的企业电子邮件,请不要点击邮件中提供的链接,而应该手动输入网站地址,直接登录真实网站。
信用卡使用时受到法律限制,对于欺诈性收费的责任得到一定程度的保护。然而,借记卡可能没有同等级别的保护措施。除此之外,使用借记卡直接从银行账户提取款项时,如果未经授权的费用太高,可能导致账户余额不足以支付其他账单。为了尽量减少潜在损失,可以考虑使用限额较低的信用卡来完成所有的在线购物。另外,当使用支付网关(例如PayPal、Google钱包或Apple Pay)时,请选择使用信用卡付款。审查商店应用的设置 - 找到可以指导他们如何处理数据以及确保数据安全的应用。请注意,购物应用程序(或礼品卡)中存储的资金没有法律责任限制。除非服务条款另有规定,否则购物应用程序所产生的所有费用应由用户自行承担。
检查账单 - 记录购买记录和确认页面的副本,然后与银行对账单进行核对比较。如有不同,请立即通知。在提供个人或财务信息之前,请先检查网站的隐私政策,确保自己的隐私得到保护。要确保了解信息将如何被存储和使用。
资料来源:美国国土安全局官方网站
