黑色星期五線上威脅 | 如何安全線上購物

十一月即將結束而假日就快來到，是時候為就快到來的黑色星期五購物優惠做好準備。在我們居住的互聯數位世界裡，使用網路尋找最佳優惠從來沒有這麼簡單容易過。

然而，隨著線上購物的出現，線上購物詐騙的威脅也隨之而來，而且在黑色星期五，數位消費者面臨的風險比平常更高。隨著線上商務和遠端工作在疫情後的大幅增長，消費者應該特別留意今年黑色星期五的線上威脅。幸運的是，我們的網路安全專家團隊為今年黑色星期五編寫了這份安全可靠的線上購物指南。

避免黑色星期五線上威脅

在節日進行線上購物時，保持安全的最佳方法就是對網路威脅有所了解，並知道哪些跡象可能表示您有成為線上購物受害者的風險。因此，為了確保您不會受到不法人士利用節日進行攻擊，請參考我們在下方詳細列出了所有潛在線上威脅。

黑色星期五網路釣魚詐騙

網路釣魚（通常稱為網路釣魚詐騙）是世界各地網路犯罪分子經常使用的常見手法，所有數位消費者在黑色星期五（或任何時候）都應該注意此類型的網路犯罪。隨著網路釣魚手法日益複雜，網路安全專家注意到，誘導使用者點擊詐騙網站（通常偽裝成大型零售商的官方網頁）連結並輸入個人資料的詐騙案件數量正在增加，網路詐騙人士透過此方式能竊取資訊進行身分盜用或竊取您的信用卡資訊。需要注意的常見黑色星期五網路釣魚詐騙包括：

假訂單釣魚

顧名思義，在此類威脅中，網路釣魚者會傳送（透過簡訊或電子郵件）假通知並表示您的訂單出現問題（即使沒有訂購任何東西）。此類訊息通常會要求受害者點擊假網站的連結，之後系統會提示受害者提供敏感資訊進行「確認」，攻擊者藉此便能收集到相關資訊。

相同的手法也能以線上訂單確認訊息和通知的方式進行。在某些情況甚至可能會透過電話、簡訊或電子郵件傳送假冒的確認訊息。無論實際手法為何，通知中會說訂單收取的金額不正確，並請受害者點擊連結或前往某個網站來「取消」訂單。受害者致電／點擊連結後，詐騙網站或網路釣魚攻擊者就會嘗試收集憑證或敏感資訊。詐騙人士也可能傳送虛假通知並表示包裹發生配送問題。

少數情況下，系統可能會要求受害者下載網路釣魚電子郵件中的附件，並填寫其中的資訊並寄回以完成取消。不但附件表單是假的，下載的檔案也可能包含其他形式的惡意軟體，並能感染系統。

網站詐騙

近年來，詐騙者和網路犯罪人士不斷建立功能齊全的詐騙網站，用以欺騙網路消費者。

此類假冒網站看起來可能與真正的網站非常相似，但在設計和 URL 架構方面仍會有非常細微的差異。

在節日尖峰或促銷期間，此類細微的差異就經常會被忽視，一不小心就可能會讓使用者蒙受個人資料或財務損失。

如果您不小心使用到假冒網站進行線上購物，那麼您已不幸成為金融詐騙的受害者，請立即通報您的銀行並向相關監管機構提出申訴。

假冒慈善機構

網路犯罪人士經常會利用捐款旺季，以慈善組織的名目建立虛假網站和社群媒體活動。某些情況下，此類假冒組織甚至可能會嘗試以垃圾郵件或簡訊的方式直接與人們聯繫，並要求以數位方式「捐款」。因此，在轉帳之前，請務必徹底研究所選擇捐款的慈善機構。

如何在黑色星期五安全線上購物

即使了解上述各類威脅和詐騙，也可能無法阻止現今手法老練的詐騙人士和網路犯罪份子在黑色星期五前的幾天（或幾週）內試圖引誘他人付款或披露個人詳細資訊，因此我們在下方詳細統整出今年可採取的措施，避免受騙：

僅在值得信賴的零售商進行購物

這聽起來可能很簡單，但實際上，當其他地方有更為優惠的價格時，只在知名的線上商場購買就會有所挑戰。網路犯罪研究專家建議您先在 Google 上搜尋該網站，檢查其是否已在網路上被舉報是詐騙網站，然後研究該品牌的背景和其店面／總部的位於何處。您也可以對產品本身進行相同動作：

只需在您所使用的瀏覽器中搜尋「品牌 + 詐騙」或「產品名稱 + 詐騙」即可。

另一個實用的建議是使用「WHOIS」服務，其可以顯示網域的建立日期：如果建立日期大約是幾週前，則可能是詐騙網站的跡象，而需要格外注意。

同樣也建議花點時間查看您所購物的網站上的產品評論。在查看產品評論時，大量高評價但敘述簡短的評論是需要留意的警訊。

注意網站本身

即使您可能急著想搶到最優惠的價格，也務必要放慢速度並檢查網站本身。查看網站顏色是否與您之前看到的網站有所不同，並檢查網頁文字或 URL 是否有拼字錯誤或可疑的格式錯誤。

如果網頁沒有正確的 SSL 證書，則也應該小心：瀏覽器中的網站網址應以「HTTPS」而非「HTTP」開頭，並且瀏覽器網址欄的左方應有一個綠色的小掛鎖。

最後，如果一家公司沒有在網站上列出任何實際地址或實際聯絡資訊，則也是重要的警訊，可能表示您正在使用假冒／詐騙網站。

切勿點擊電子郵件、簡訊和通知中不熟悉的連結

這聽起來似乎理所當然，但隨著網路釣魚和詐騙手法越來越複雜，請務必小心不要點擊到任何不熟悉的連結或下載電子郵件、連結或通知中附帶的任何可疑附件。在黑色星期五期間，請留意任何看起來不尋常的連結，此類連結可能聲稱會將您重新導向至配送網站或能協助您解決訂單問題，但卻很可能是網路犯罪人士的陷阱。

使用密碼管理器或保險箱

為了避免犯罪人士直接存取您的電子郵件帳戶或其他線上帳戶（特別是包含您的銀行詳細資訊的線上購物帳戶），我們建議使用密碼管理器來建立、儲存、使用和保護您的敏感密碼。我們的密碼管理工具能幫助您生成高強度且獨特的密碼（長度為 10-12 個字符，包含特殊字符、數字、大寫和小寫字母的混合），並能儲存和輕鬆追蹤密碼（透過自動填充功能）。

使用知名 VPN

現今許多人以遠端方式工作，很多人在黑色星期五購物時會使用不受保護的公共 WI-FI 連線，但公共網路連線很容易變成攻擊者進入系統的簡單途徑。為了避免此類威脅，我們建議使用 VPN。虛擬私人網路的運作原理是在使用者的遠端電腦和任何外部伺服器（例如提供黑色星期五優惠的零售商）之間建立加密過的私人通道。如此一來，瀏覽器和系統就能受到保護，避免任何外部威脅。

使用虛擬銀行卡片代替實體銀行卡片

與實體銀行卡片相比，虛擬銀行卡片在線上購物上具有更高的安全性。由於虛擬銀行卡片的詳細資料與使用者的實體銀行卡片不同，因此能降低受到詐騙風險。虛擬銀行卡片也可以輕鬆停用或刪除，而且也可設定交易限制。

如果在黑色星期五遭到詐騙或網路釣魚該怎麼辦？

如果您在黑色星期五期間受到詐騙或網路釣魚攻擊，首先務必保持冷靜。按照下列步驟進行處理即可避免嚴重的個人資訊和／或財務損失：

立即停用您的信用卡或簽帳金融卡，並通知您的銀行，請銀行阻止卡片日後所進行的交易。
申請信用凍結，避免信用受到盜用。
如果可能，請取消您帳戶中尚未支付出去的所有待處理款項。
立即更改您的使用者名稱和密碼，避免您的身份資料受到更大的損害。
為電腦執行防毒檢查，查看是否有任何惡意軟體已進入您的系統。建議您使用我們的卡巴斯基高級版，該專業安全軟體能提供您全面保護、定期更新以及不間斷的協助和支援。

請遵循上述建議來確保上網安全。祝佳節愉快！

推薦產品