本文转载自微信公众号「祺印说信安」,作者何威风。转载本文请联系祺印说信安公众号。
电子商务的流行,网上购物的便捷性让我们的生活更加便利,然而网上购物存在风险,如果安全网上购物呢?我们一起探讨一二。
为什么网购者必须采取特别的预防措施?
互联网提供了其他购物场所无法提供的便利。可以从多个供应商处搜索商品,通过点击几下鼠标来比较价格,并在家中进行购买。然而,互联网对攻击者来说也很方便,让他们可以通过多种方式访问毫无戒心的购物者的个人和财务信息。能够获取此信息的攻击者可能会通过自己购买或将信息出售给其他人来将其用于自己的经济利益。
攻击者如何针对在线购物者?
攻击者可以通过三种常见方式利用在线购物者:
- 创建欺诈性网站和电子邮件消息——与传统购物方式不同,在传统购物中,知道商店实际上就是它声称的商店,攻击者可以创建看似合法的恶意网站或电子邮件。攻击者还可能将自己伪装成慈善机构,尤其是在自然灾害之后或假期期间。攻击者创建这些恶意站点和电子邮件消息,试图说服提供个人和财务信息。
- 拦截不安全的交易——如果供应商不使用加密,攻击者可能会在传输信息时拦截我们的信息。
- 针对易受攻击的计算机——如果不采取措施保护计算机免受病毒或其他恶意代码的侵害,攻击者可能能够访问计算机及其上的所有信息。供应商保护他们的计算机以防止攻击者访问客户数据库也很重要。
如何保护自己?
- 与信誉良好的供应商开展业务——在提供任何个人或财务信息之前,请确保与信誉良好的成熟供应商进行互动。一些攻击者可能会试图通过创建看似合法的恶意网站来欺骗我们,因此应该在提供任何信息之前验证其合法性。攻击者可能会为恶意网站获取站点证书以使其看起来更真实,因此请查看证书信息,尤其是“颁发给”信息。找到并记下供应商的电话号码和实际地址,以防交易或账单出现问题。
- 确保信息被加密——许多站点使用安全套接字层来加密信息。信息将被加密的指示包括以“https:”而不是“http:”开头的统一资源定位符 (URL) 和挂锁图标。如果挂锁关闭,则信息被加密。图标的位置因浏览器而异;例如,它可能位于地址栏的右侧或窗口的底部。一些攻击者试图通过添加假挂锁图标来欺骗用户,因此请确保该图标位于浏览器的适当位置。
- 警惕索取信息的电子邮件——攻击者可能会试图通过发送电子邮件要求确认购买或账户信息来收集信息。合法企业不会通过电子邮件索取此类信息。不要通过电子邮件提供敏感信息。如果收到来自企业的未经请求的电子邮件,请不要单击提供的链接,而是通过自己输入地址直接登录真实网站。
- 使用信用卡- 有法律限制对信用卡欺诈性收费的责任,但借记卡可能没有同等级别的保护。此外,借记卡直接从银行账户中提款,未经授权的收费可能会没有足够的资金来支付其他账单。可以使用一张低限额的信用卡进行所有在线购物,从而最大程度地减少潜在损失。此外,在使用支付网关(例如 PayPal、Google Wallet 或 Apple Pay)时,请使用信用卡。
- 检查购物应用程序设置——寻找能够告诉他们如何处理数据以及如何确保数据安全的应用程序。请记住,对于存储在购物应用程序(或礼品卡)中的资金,责任没有法律限制。除非服务条款另有规定,否则应对通过购物应用程序收取的所有费用负责。
- 检查对账单- 记录购买记录和确认页的副本,并将它们与银行对账单进行比较。如果有差异,请立即报告。
- 检查隐私政策–在提供个人或财务信息之前,请检查网站的隐私政策。确保了解信息将如何存储和使用。
参考来源:美国CISA官网