作者:潘自強 (Sophos 大中華區董事總經理)
在大中華地區,11 月一直是令人雀躍的月份,因為它是線上銷售的旺季。首先是 11 月 11 日舉行的 1111 購物節,再來是黑色星期五 (Black Friday,11 月 24 日),最後則是網路星期一 (Cyber Monday,11 月 27 日),讓網路零售商有機會再次吸引買氣,或是錯過週末折扣的人們可以買到划算的商品。
黑色星期五是感恩節後的第一天,已經跨出美國成為全球性的採購節。雖然大中華地區不慶祝感恩節,但我們沒有理由錯過划算的網上購物優惠。今年大中華地區 1111 購物節的線上銷售數字突破去年記錄,但黑色星期五和網路星期一同樣也是大型購物節,預計銷售額也會同步增加。
雖然這些購物節帶來樂趣和划算的商品,但黑色星期五也讓網路詐騙者有可乘之機:人人都加入了這一波網上購物的熱潮!
為此,我們提供了五個能幫助您在黑色星期五快樂購物而不會遭駭的秘訣。
- 看到令人難以置信的好交易,請三思而後行
如果線上或電子郵件優惠的折扣多得令人難以置信,那麼就要小心。請立即刪除它。眾所周知,儘管黑色星期五時有一些商品很划算,但大多數產品在其他時間都會比較便宜 (或價格相同),所以您不太可能找到折扣非常誇張的商品。確認交易是否真實的最佳方法,就是直接瀏覽廠商的網站來確認價格,不要點按電子郵件中可能為惡意的連結。
- 瀏覽手機上的優惠資訊時,請注意您的連線是否為真
當您外出或進入購物中心時,保持手機連線是很方便的,因為您可以告知朋友哪邊有最佳優惠,或是得知他們的購物狀況;您也會瀏覽手機上的線上優惠商品。不過,當您透過網路購物時,請謹慎使用您所連接的無線網絡。詐騙分子會使用商場的免費 Wi-Fi,誘使您的手機連接到冒名頂替的網路來干擾您。
請只有在您信任的安全網路上才輸入信用卡資訊。請記住,保護金錢安全的最佳方法是使用 PayPal 或信用卡。盡可能避免使用金融卡 (debit card) 上線購買禮品。
- 小心誤植域名 (typosquatting,也稱 URL 劫持)
拼寫錯誤的域名 (例如 faceboook 或 goggle 就是誤植域名),詐騙分子會刻意誤植域名,希望竊取連線到合法網站的流量,以欺騙您點按和共享個人資訊。
限時搶購是當今零售業使用的一種銷售策略。黑色星期五就是限時搶購,大多數購物者可能會快速購買,以免錯過優惠。務必時時檢查購物網站的拼寫是否正確,並注意如同知名的 Tvvitter 攻擊一般的誤植域名攻擊。不要高興過頭,誤入網路釣魚的陷阱中。不要只為了急著上網購物,而放鬆警戒。
- 了解密碼安全性並使用長和複雜的密碼
如果您想在黑色星期五時購買到更多商品,或許會在各種網站上建立多個帳戶,以便成功搶購到商品。
建立多個線上帳戶時,請確保密碼各自不同且難以被猜到。請包括大寫和小寫字母,以及數字和符號,使密碼更難被破解。關於建立強式密碼的最佳提示,請按此處。
- 點按電子郵件中的連結之前,請先檢視該網址
在點按電子郵件中的連結之前,請將滑鼠游標懸停在該連結上 (如果您使用電腦),或者按住手機上的連結,先檢視一下完整的 URL。看到後,請檢視來源並自行判斷其是否為合理的網址。請記住,URL 旁邊有一個鎖頭圖示或以 “https” 開頭,並不表示它就是安全的。根據經驗,如果您不確定它是否為正常網址,就立即將電子郵件刪除。
如果您認為自己已成為網路釣魚攻擊的受害者,請務必立即更改密碼。您也可以立即聯繫您的銀行,詢問是否有任何詐騙行為發生。
祝您購物安全愉快!
Leave a Reply