史敏才

隨著節(jié)假日的臨近，我們迎來了購物者最喜愛的季節(jié)，負責支持和保護網(wǎng)絡生活的云服務提供商阿卡邁技術公司近日分享了在年終購物季觀察到的5類常見購物者的特征，以及他們應該提防的網(wǎng)絡攻擊類型。這些內(nèi)容有助于消費者和企業(yè)識別潛在盲點，并學會如何在這個假日季保護自己。

Akamai的APJ區(qū)域安全技術與戰(zhàn)略主管Dean Houari表示：“網(wǎng)絡攻擊數(shù)量一直在不斷攀升，變化也是層出不窮。2022年，惡意爬蟲程序攻擊的急劇增加最為令人擔憂，我們發(fā)現(xiàn)此類攻擊數(shù)量增加了3倍。對于零售業(yè)而言，這意味著商家可能遭受了更多的撞庫攻擊。攻擊者會使用盜取的用戶憑據(jù)列表侵入系統(tǒng)，并進行數(shù)據(jù)抓取攻擊，此過程是將信息從網(wǎng)站導入并保存在您計算機上的電子表格或本地文件?！?/p>

此外，他表示：“攻擊者當然希望趁著時間較長的購物季，從網(wǎng)上零售活動高峰期中獲益，因為其中的經(jīng)濟收益相當可觀，尤其是亞洲約占全球電子商務銷售額60 %。所以，購物者和零售商應勠力同心，共同了解如何提防詐騙和保護自己?！?h3>計劃型購物者

計劃型購物者非常容易辨認！這類購物者會提前幾個月就備好禮物。為了預先做好購物計劃，計劃型購物者通常會在購物網(wǎng)站上保存他們的信用卡信息、登錄信息和其他個人信息。

最有可能遭受：撞庫攻擊

在此類攻擊中，攻擊者會使用盜取的用戶憑據(jù)列表，通過惡意爬蟲程序侵入系統(tǒng)，他們斷定許多用戶在多種服務中使用相同的用戶名和密碼。

如何防范撞庫攻擊的建議：

在商家網(wǎng)站上保存付款明細時應格外小心。雖然這樣做很是方便，但如果商家系統(tǒng)被攻破，您的數(shù)據(jù)就非常容易被竊。因此，應該為不同的網(wǎng)站設置不同的密碼，養(yǎng)成良好的密碼使用習慣。當然，最好是使用密碼管理器來設置獨特且難猜的密碼。

“最后一刻”型購物者

與計劃型購物者相反，“最后一刻”型購物者通常會在活動結束日那天才記起這是“雙11”或“雙12”購物節(jié)。他們搶得到打折商品，但總是到了最后一刻才下手。

最有可能遭受：網(wǎng)絡釣魚攻擊

“最后一刻”型購物者很可能會因匆忙而意外點擊不可信的鏈接，進而成為網(wǎng)絡釣魚詐騙的犧牲品。一封看似來自信譽良好零售商的電子郵件（其中的折扣低到足以令人心動），卻可能是詐騙郵件，但這類購物者沒有時間進行仔細確認。

隨著在線市場興起，這種攻擊變得越來越普遍。新加坡最受歡迎的P2P銷售平臺受到攻擊影響，攻擊者偽裝成合法購物者，將受害者引導到一個虛假的銀行網(wǎng)站，要求他們提供其銀行信息以接收付款。

如何防范網(wǎng)絡釣魚攻擊的建議

在點擊網(wǎng)站或提供任何個人信息之前，請驗證網(wǎng)站是否可信有效。

如果電子郵件來源不明，請警惕可能出現(xiàn)的任何錯誤情況。如果它包含錯誤信息，或者請求啟用宏、調(diào)整安全設置或安裝應用程序，請立即停止不當操作。

比價型購物者

對于這類購物者來說，價格是最重要的考慮因素。他們會篩選各種網(wǎng)站信息，以獲得較大的折扣。

最有可能遭受：社會工程攻擊

比價型購物者可能會點擊假冒電子郵件，或安裝冒充比價工具的惡意擴展程序。

攻擊者會利用購物者貪便宜的心理，向購物者發(fā)送虛假優(yōu)惠，要求購物者在頁面上提供個人數(shù)據(jù)，甚至冒充Google Analytics或Google Tag Manager等合法工具，以入侵代碼并竊取寶貴信息，進而影響購物網(wǎng)站的運營。

有關如何防范社會工程攻擊的建議

應務必驗證優(yōu)惠和發(fā)送者的身份是否真實有效。

請使用出色的垃圾郵件過濾器來過濾電子郵件，作為防御可疑文件和鏈接的第一道屏障。

沖動型購物者

沖動型購物者完全受情緒驅使，在下單之前通常不會想到要買什么具體的產(chǎn)品。他們經(jīng)常受時間壓力影響，購買價格難以拒絕的限時折扣商品。

最有可能遭受：品牌冒充攻擊

通過發(fā)送欺詐鏈接，網(wǎng)絡犯罪分子通過冒充當紅品牌，誘騙受害者共享個人信息，購買違禁品，訪問虛假網(wǎng)站，下載惡意軟件等。社交媒體進一步助長了此類趨勢，攻擊者可輕易冒充品牌，與希望購買商品的客戶互動，并要求他們提供個人詳細信息。

有關如何防范品牌冒充攻擊的建議

應仔細檢查電子郵件中提供的鏈接，如果網(wǎng)址指向不正確，或指向與品牌無關的第三方網(wǎng)站，請保持高度警惕。

如果心存疑慮，請在點擊任何鏈接付款之前，通過官方渠道聯(lián)系品牌核實優(yōu)惠。

請確保檢查賬戶的真實性。

研究型購物者

研究型購物者會在購買前廣泛比較產(chǎn)品和優(yōu)惠。他們通常會在瀏覽器上安裝各種比價擴展程序，以便快速比較產(chǎn)品和優(yōu)惠。

最有可能遭受：惡意擴展程序攻擊

網(wǎng)絡犯罪分子可將病毒隱藏在插件中，隨后安裝廣告程序，收集用戶的瀏覽歷史記錄，并通過冒充知名應用程序和擴展程序來竊取用戶的登錄憑據(jù)。在很多情況下，惡意擴展程序可能會規(guī)避檢測，尤其是在安全軟件程序將已知擴展程序視為可信的應用程序時更是如此。

最近，攻擊者已廣泛使用FB Stealer等竊取信息的惡意軟件，模仿無害Chrome瀏覽器擴展程序“谷歌翻譯”并顯示與其一致的外觀，以引誘用戶上當。在經(jīng)濟利益驅使下，攻擊者會在有效鎖定用戶的臉書賬戶后濫用訪問權限，向受害者的朋友借錢。

有關如何防范惡意擴展程序攻擊的建議

只通過官方網(wǎng)絡商店安裝擴展程序。

如果擴展程序在安裝前所需的權限有些可疑，最好不要繼續(xù)安裝。

為實現(xiàn)安全的網(wǎng)購體驗，零售商也應盡自己的一份力。

過去幾年當紅零售巨頭遭受攻擊的經(jīng)驗教訓，都值得各商家進行借鑒，預防勝于補救。采取積極主動的措施以監(jiān)控潛在威脅，并隨時做好阻止未經(jīng)授權訪問的準備，對于確保購物者獲得安全的網(wǎng)購體驗至關重要。

Houari解釋道：“隨著網(wǎng)絡流量的增加，攻擊者同樣也增加了攻擊次數(shù)。比如說，去年雙十一購物節(jié)期間，惡意爬蟲程序攻擊數(shù)量就增加了3倍。這些攻擊可能會立即或在未來使網(wǎng)站客戶流失，破壞網(wǎng)站功能，并用加密數(shù)據(jù)換取贖金，所有這些都會給企業(yè)帶來巨大損失。為了確保購物者的長期忠誠度，零售商必須盡一切努力保護購物者數(shù)據(jù)的安全。這可能包括部署爬蟲程序解決方案，以事先阻止攻擊者的撞庫攻擊嘗試，并使用密碼管理器和多重身份驗證為用戶保駕護航?！?/p>