购物网络星期一2023?我们的欺骗保护和智能购物提示
2023年网络星期一购物?保护您的欺诈和智能购物建议
网络星期一的优惠已经来了,耳机、空气炸锅和音箱的假日价格吸引着我们,但是随着我们的钱袋流向商店,黑客们手心痒痒也不足为奇了。
尽管骗子们在一年四季都在行动,但他们往往在消费高峰期的假日季节加大攻势,以利用人们的施舍精神。
这些假日购物诈骗形式多样。像亚马逊、百思买和沃尔玛等零售商在假日推出的优惠无所不包,而诈骗分子会创建精心制作的网站来诱使你花钱购买你最终却得不到的产品。你可能会收到短信或电子邮件声称你有资格获得一件你根本没买的商品的退款,只是为了让窃贼窃取你的信用卡信息。你甚至可能被引诱捐款给一个为流浪狗提供家园的慈善机构,但最终发现这个机构根本不存在。
诈骗来如影随形,但它们总是伴随着一些可以帮助你识别的红旗。以下是关于黑色星期五诈骗的相关信息,以及如何在假日季节避免成为受害者。
了解更多关于这个假日季节的安全和隐私问题,请查看最佳2023年身份盗窃保护和监控服务。这里还有6个保护个人数据隐私的贴士。
- 爱国者对巨人现场直播:如何在线观看NFL第12周赛事’今天
- Best Buy Cyber Monday 联想笔记本电脑优惠,你不能错过| ENBLE
- 戴尔最佳网络星期一优惠:节省笔记本电脑、显示器、台式电脑的费用 | ENBLE
假网站和欺诈应用程序进行“钓鱼”
在网络钓鱼计划中,黑客的目标是获取你的个人信息,如信用卡号、社保号码或帐户密码。冒充大型零售公司,诈骗分子会发出外观官方的电子邮件或短信,通常带有指向一个设计得酷似合法站点的欺诈性网站的链接。
安全公司Avanan的研究人员发现黑客们正在发送伪装成亚马逊订单通知电子邮件的欺诈行为。该电子邮件看起来像是普通的订单确认邮件,但是所提到的订单是虚假的,而费用也很可观。
当然,如果你认为被收费了一大笔钱,你会想联系亚马逊核实。但是在这种情况下,如果你使用钓鱼邮件中的链接联系他们,你会被重定向到一个假的亚马逊网页上,上面有一个错误的电话号码。如果你打电话过去,欺诈分子起初可能不会接听,但他们很快会回Call,要求你提供信用卡号、有效期和CVV以“取消订单”。就这样,他们就得到了你的信息。
这类攻击在一年内普遍存在,但在假期期间,你会收到更多自称来自亚马逊、百思买、沃尔玛、塔吉特或其他大型零售商的消息。
如果你收到要求更新付款方式或要求提供其他个人信息的电子邮件,请在采取任何其他行动之前联系公司的帮助台,以确保该邮件是否合法。
根据美国联邦贸易委员会和StaySafeOnline.org的指导,识别网络钓鱼电子邮件的其他方法包括:
- 发件人的电子邮件地址几乎正确,但包含额外字符或拼写错误。
- 主题行或正文中有拼写错误或语法错误。
- 他们以通用的称呼方式(”先生”、”女士”或”尊敬的客户”)而不是以姓名称呼你。
- 邮件警告你需要立即采取行动,并要求你点击链接并输入个人详细信息,尤其是付款信息。
- 邮件承诺退款、优惠券或其他免费赠品。
- 电子邮件中的公司标志看起来质量低劣或明显错误。
信用卡盗刷以前需要物理硬件,但现在黑客们直接在零售商的网站中插入恶意代码来窃取客户的信用卡信息。
James Martin/CNET
信用卡盗刷全面数字化
你在电影中见过这种情景。黑客将一个物体放在读卡器上,伪装成ATM的一部分,然后等待人们刷卡。一天或一个星期后,小偷拿回这个物体 — 这个被称为”刷卡器”的东西,并收集里面存储的大量被盗刷的卡信息,然后用这些信息购买商品、提取现金等。
黑客不再使用物理硬件来盗取付款卡的卡号,而是可以直接在网站上插入恶意代码,以同样的方式进行传统的盗刷,但是针对的是在线付款信息。
关于电子盗刷事件,有时候也被称为Magecart攻击,Tim Mackey是数字安全公司Synopsis的首席安全策略师,他警告说,”普通人没有明显的办法能够知道一个网站何时受到攻击。唯一可能的线索可能是网站本身看起来不太对劲。”
Mackey提出了几个保护自己的策略:
- 不要在零售网站上保存信用卡信息。
- 如果可能,使用第三方支付方式,比如Apple Pay、Google Wallet或PayPal。
- 在所有信用卡上启用购买提醒。
- 禁用所有信用卡的国际购买功能。
- 只在家庭网络或手机网络上进行购买,永远不要在公共Wi-Fi上支付,以防止支付被拦截。
避免参加”秘密妹妹”礼物交换 — 这是一个传销骗局
这个不明原委的礼物交换在互联网陌生人中非常流行,借鉴了流行的职场活动”秘密圣诞老人”,这是一个游戏,在这个游戏中,每个人都为另一个随机选中的组员买一个礼物,而礼物的送礼者不会透露自己的身份。
然而,在”秘密妹妹”中,这实际上是一个被伪装成节日活动的传销骗局,根据美国消费者保护局的说法。”秘密妹妹”活动的邀请承诺,你在为其他人购买和邮寄一份10美元的礼物之后,将会收到大约价值360美元的礼物。变种版本包括互换葡萄酒。还有”秘密圣诞狗”,你需要送钱给”秘密狗”。
遗憾的是,这种骗局年复一年地卷土重来。如果你上当了,当你收不到任何礼物时,你可能会损失10美元。你的个人信息也可能会丢失,因为这个骗局涉及向你从未见过面的人发送你的姓名、电子邮件地址和电话号码。
美国消费者保护局建议,如果你收到参加”秘密妹妹”的要求,请忽略它 — 不要将个人信息透露给网上陌生人。你还可以向Facebook或你被邀请的其他社交网络报告该邀请。
救世军是一家历史悠久、知名度高的慈善机构。但在捐赠给任何慈善机构之前,请先做好调查。
救世军
你的捐赠可能会流向一个”假慈善机构”
在节日季,向社区回馈是很常见的。实际上,非营利组织在秋季通常会看到一些增长。根据筹款应用程序创建者Blackbaud Institute的说法,一年中的最后三个月占全年的36%。
不幸的是,骗子们利用这种慷慨的心情来为自己榨取利润。
这种慈善诈骗的典型做法是冒充其他成功的慈善机构。这也难怪他们成功:骗子们起了一个听起来很真实的慈善机构名字,创建了可信的网站,运营了成功的社交媒体活动,而且他们一直都在。
骗子通常用本地电话号码打电话给您,这让您产生一种虚假的安全感。然而,欺骗一个地区码是非常容易的。接下来,他们会向您展示一个好的理由。它会触动您的心弦,但他们实际上永远不会具体说明他们将如何帮助您。他们甚至可能声称您以前曾捐赠过,建议您继续捐赠,并表示如果您这样做,可以减税。而这一切都是谎言。
如果您接到慈善机构打来的电话,并察觉到一些红旗,AARP和FTC建议您执行以下操作:
- 进行调查研究。使用像CharityWatch这样的监督机构获取有关慈善机构的更多信息,了解其可信度。或者使用谷歌。
- 密切关注慈善机构的名称和网站。虚假慈善机构喜欢模仿其他知名慈善机构。如果它的名称与其他机构过于相似,可能是虚假的。
- 跟踪您的捐赠。即使您在意外情况下捐赠给了骗子,您也需要确保捐赠不是重复的。
- 不要提供所有个人信息。当然,提供您的卡信息是正常的,但不要透露您的社保号码或银行账号。
- 不要进行现金捐赠。除非您确定慈善机构的可信度,否则不要给出现金、礼品卡或加密货币。
对于您进行的任何慈善捐赠,您还可以使用IRS税务豁免组织搜索工具确保您要捐赠给的慈善机构是合法的,并且您的捐赠可以在您的所得税申报表上得到减免。
