叮 圣诞节网络消费安全指南双手奉上

jingle bells, jingle bells, jingle all the way~~~

祝大家圣诞节快乐！

圣诞节免不了买买买，除了去实体店，发现越来越多的小伙伴们喜欢网络购物咯~据说在美国，网上购物将超过实体店的销售额！

但是网络购物需要谨慎哦，尤其是在像圣诞节这样集中消费的节日！CareerBuilder的一项研究发现，有53%的企业员工在工作时间购买礼物，这其中有43%承认自己在网络购物上花费超过一小时。这样一来，网络购物诈骗影响到的不仅是个人，也包含企业，因此需要提醒个人和企业留心的3种网络消费威胁是：

让人不由自主点击进去的网络钓鱼邮件

“虽然消费者中有91%表示自己意识到网络钓鱼的危险，但还是有五分之二的美国人被骗”！——根据USA Today的报道。

网络钓鱼攻击会在年度购物季节到来的时候横行，大部分都是针对想要寻找优惠的消费者。黑客利用这点，制作出包含折扣、优惠券、礼物卡等诱人内容的电子邮件。而这些电子邮件中夹带了恶意链接，之后的事情你们应该都知道了，一旦点击这样的恶意链接，你的电脑就会感染恶意软件或者你的个人资料信息都会被骗取。

想要发现钓鱼网站的攻击，可以检查发信箱是不是真的来自该公司。另外，在点击电子邮件的链接之前可以先把鼠标移到链接上面来看下，看看确认点击之后会被转到什么样的网站。

伪造的网络商店和恶意应用app

另外一种在节假日盛行的诈骗活动是提供最新玩具、科技产品和热门商品的假网站以及移动购物APP。DomainTools的产品总监Tim Helming接受采访时说道，黑客会在黑色星期五到来之前先注册好假的网址，很多都是利用热门品牌和公司名称来诱骗客户，仅仅在网址上加上一些字母或者是改成错误的拼写，像是例如Amazonsecure-shop、Target-officialsite、Walmartkt等。除了Amazon、Target和Walmart外，PayPal也是这类假日诈骗经常被针对的品牌。

因此在进行网络购物的时候，必须要注意网址名称，确认自己浏览的到底是不是官方网站。并且可以注意网站是否有安全标示，这些安全标示代表网站具备网络零售交易所需要的资料保护功能。

网站并非是唯一被仿冒的对象：消费者还会经常被要求下载并且安装APP来获得特殊的折扣或者优惠。这些APP可能是用来挟持你手机的恶意软件。想要找合规的APP，消费者应该去一些认证的网络商店购买下载，例如Google Play 和 Apple App Store。

诈骗性的通知信和确认邮件

电子邮件优惠券、礼品卡和假网站也并非是年底这最后一个月会出现的唯一的诈骗活动。信息安全专家呼吁大家关注个人资料的假通知信和确认邮件。打个比方，Forbes报道了最近针对Amazon使用者的电子邮件诈骗，使用了主题为“我们无法确认你的地址”邮件主题。这封邮件包含了Amazon的官方Logo，但是其实是黑客设计来将消费者引导到黑客提供的恶意第三方网站。