Chrome、Safari、Edge、Firefox浏览网站安全新警告
刚刚向假日购物者发出了新的严厉警告,称“我们可能面临一个特别危险的假日季”,因为威胁激增 89%。此前,有人警告称恶意网站、SEO 中毒和网络钓鱼攻击都在增加。
Check Point周二发布的报告描绘了一幅黯淡的景象:“网络犯罪分子正在加班加点地工作——随着黑色星期五和网络星期一的临近,威胁行为者准备利用希望购买年度折扣的消费者。” Chrome、Safari、Edge 和 Firefox 控制着超过 90% 的浏览器市场,这一新警告适用于所有这些用户。
令人担忧的是,Check Point 的数据表明,尽管节日季诈骗十分常见,但今年“与黑色星期五相关的网站数量激增,比去年同期高出 89%”。我们已经知道,几乎所有这些网站和电子邮件优惠都是骗局。Check Point 警告称:“几乎所有这些网站都冒充知名品牌,几乎没有一个被归类为‘安全’。”
虽然通常这些“交易可能看起来不合时宜”,但事实上是黑色星期五,这些好得令人难以置信的折扣看起来十分诱人且引人注目,很容易“诱骗消费者在欺诈网站上输入敏感信息,如支付信息或一组凭证”。
几乎所有这些网站都是简单的网络钓鱼陷阱,“被动地从交易寻求者那里获取用户凭据。被冒充的网站种类繁多,从全球巨头到规模较小但仍然很著名的精品店。”
Check Point 提供了旨在欺骗用户的虚假 URL示例:
有趣的是——这也是我们在这个假期其他地方看到的一个模式——各个网站都有一些共同的组成部分,表明“零售钓鱼平台网络背后可能有一个核心组织”。这是工业层面的黑色星期五诈骗,他们的目的是骗取你的钱财。
Check Point 还强调了“包括生成式 AI 平台在内的 AI 工具”,这些工具可帮助威胁行为者“将令人信服的网络钓鱼电子邮件直接发送到消费者收件箱”。不过,操作概念太熟悉了。折扣、独家优惠和访问权限、营造紧迫感的短暂时间窗口。还有新的花样 — Quishing,即使用恶意二维码,“旨在绕过传统的电子邮件过滤器”。
Check Point 建议采取以下 5 个步骤来确保安全,至关重要的是,现在正值假期,所有浏览器用户从现在开始遵循指导。
1、“仔细检查 URL 中是否存在拼写错误或不寻常的主机域。
2、确保 URL 以“https://”开头并显示挂锁图标,以证明安全连接。
3、收到电子邮件时,请对照您知道是真实邮件的发件人。不要点击任何您不确定的内容。
4、不要盲目点击二维码。
5、永远不要输入不必要的详细信息,例如您的社会保险号,并避免输入不需要的额外信息,例如您的生日。”
辨别真假越来越难,所以过度谨慎是可以的。不要觉得有必要点击电子邮件优惠,通常可以通过 Google 找到网站并从那里获取优惠。在提供任何个人信息(尤其是财务信息)之前,请务必花点时间思考并仔细检查。
Check Point 表示:“网络犯罪分子不仅依赖技术漏洞,还依赖疏忽大意,甚至可能更多。我们发现,窃取用户凭证造成的泄露比其他任何事情都更常见。只要仔细注意一些简单的在线安全措施,世界各地的消费者就可以远离网络犯罪分子,与亲朋好友共度假期,而不是与诈骗分子为伍。”
