作者: Check Point 港澳區總經理周秀雲
隨著全球數碼轉型和電子商務迅速發展,各大電子商貿平台在年底競相推出大型購物節慶優惠及促銷活動,如 Amazon Prime Day 會員優惠日 、「雙 11」及傳統消費旺季「黑色星期五」等。然而,這些購物節慶不僅是消費者的購物高峰期,還成為網絡犯罪分子獵取個人資料的良機。根據 Check Point Research 的報告,在剛過去的 Amazon Prime Day 來臨前(即 10 月初),黑客頻繁註冊與「 Amazon Prime 」相關的新互聯網域名,當中有高達 88% 被識別為惡意或可疑網站。
購物節期間「魚穫」最高
網購熱潮席捲全球,不單令釣魚攻擊的風險急劇上升,網絡攻擊手法也變得日益複雜。在購物節期間,釣魚攻擊作為最常見的詐騙手法之一,就是看準消費者在搶購心儀商品時,會對網站和連結的安全性放鬆警惕而乘虛而入。此外,消費者常常低估自己在社交媒體上留下的數碼足跡,包括登入資料、興趣喜好及購物行為,令不法分子能夠精確針對特定消費者,為釣魚攻擊的成功創造有利條件。
網絡犯罪分子在大型購物節慶期間發動釣魚攻擊的成功率特別高。他們通常利用虛假優惠券 、假冒品牌網站、偽裝看似來自官方平台的會員促銷電子郵件,又或模仿知名電商平台的官方網站或應用程式介面,讓消費者難以分辨真偽,從而誘騙消費者輸入登入或支付資料,甚至執行惡意操作,導致手機或電腦被黑客入侵。
雙管齊下免墮陷阱
為了有效防範這類攻擊,消費者必須養成良好的網絡安全習慣,並使用網絡安全工具。首先,創建高強度的密碼及定期更換密碼,這可以有效降低帳戶被盜的風險。其次,查看網址列的 URL,對拼寫錯誤或使用不同域名的山寨網站保持警惕;確認網站是否帶有掛鎖標誌,以確保使用 HTTPS 加密連接。
除了提升個人防衛意識,網絡安全工具也是防範釣魚攻擊的重要手段。現代網絡安全技術已經發展出多種有效防護工具,其中 Check Point ZoneAlarm 能自動在家用電腦及流動裝置幫助消費者識別、篩查和攔截可疑網站和連結,及時阻止潛在網絡威脅,讓消費者毋須擔心資料外洩或陷入黑客圈套,保障網上交易安全。
在這個網絡攻擊日益猖獗的時代,擁有強大的安全技術與防範意識,才能在安心享受網購優惠的同時避免陷入釣魚陷阱。如欲了解如何在數碼時代中保護個人及企業資訊安全,立即瀏覽:https://www.checkpoint.com/security-in-action-apac/。