传统上,假日季是网络犯罪分子伺机利用大量在线消费活动的好时机, 今年由于冠状病毒的影响,网上购物将达到历史最高水平, threat actors will be out in droves.
A recent survey from 信用卡.com 报告称,70%的美国人计划在网上购物, up nearly 20% from 2019. 而网上购物已经成为一种选择很多年了, 今年,这可能是大多数消费者的唯一选择. 这一增长并不令人意外,因为考虑到保持社交距离的因素,以及许多受欢迎的零售连锁店选择这样做 close for the holidays due to the current p和emic. 事实上, 许多受欢迎的零售商已经调整了他们的假日销售策略, 早在10月就可以提前进入黑色星期五和网络星期一.
每年提醒你在节日期间保证网上购物的安全并不是什么新鲜事, 尤其重要的是,在动荡的第四季度,你要提醒你的最终用户,因为新冠病毒导致了新的旅行限制和家庭计划的修改, 零售商们也在积极推动年终财政状况好转. 我们知道威胁有各种形式和大小, especially in 2020, 所以这里有一些有用的建议来帮助你保持自己, 最终用户和组织在假日购物季节安全.
将个人活动和工作设备分开
我想我们大多数人都会说,我们在使用公司设备的同时在网上购物是有罪的, 但随着我们这么多人远程工作, 个人活动和工作设备之间的分离从未像现在这样重要. 简单的浏览活动,如网上购物或搜索最新的体育文章,都可能导致安全问题,直接影响的不仅仅是设备, 而是整个组织的安全.
Our recent whitepapers, Staying Secure from Home 和 Securing a Remote Workforce, 提供最佳实践,帮助组织在我们日益远程的环境中保持数据和最终用户的安全. We also introduced a 网络security Tips from Home 视频系列,这是一个很好的资源,与您的组织分享.
Don’t Go Phishing
尽管有关于网络钓鱼攻击的警报和不断的提醒, the simple fact is that they work, 这就是为什么研究人员报告近 80% surge in email phishing campaigns 在2020年假日购物季之前的最近几周. Targeting online shoppers, 这些网络钓鱼邮件的重点是“特别优惠”等条款, sale 和 X% off, 事实上,11月9日和10日的特价网络钓鱼活动数量超过了10月的整个第一周.
这个节日期间最受欢迎的攻击之一是打着流行珠宝店潘多拉的幌子发出的. Adding legitimacy to the attacks, 这则广告是从一个带有亚马逊域名的电子邮件地址发送的. 其他网络钓鱼攻击可能包括伪造发货通知, 旅游促销或客户bet9平台游戏信息. 尽管节日购物季给人们披上了一层崭新的外衣,但网络钓鱼攻击却层出不穷, 它们的关键元素基本保持不变.
在我们之前的文章中了解更多关于如何发现网络钓鱼攻击的信息, 网络钓鱼诈骗的六个常见元素以及如何发现它们.
Shop on Verified Sites 和 Apps
在假日季节,许多消费者都在寻找绝对最划算的交易,他们可能会在提供巨大折扣或广告在线优惠券代码的不安全网站上购物. 在网上购物时,请确保你使用的是经过验证的网站,永远不要在网站上输入付款信息,除非你100%确信该网站是合法和安全的. 虽然我们中的许多人都被训练去寻找地址上的http前缀作为安全的标志, 恶意网站在看起来合法方面变得越来越复杂. 这也适用于那些承诺大幅折扣或提前参与交易的手机应用,它们只会把用户引向腐败网站. 还记得, 如果你发现了一笔好得令人难以置信的交易, 可能是这样——即使是在假日季节.
Update Your Passwords
即使你安全地存储了密码, 如果您访问的网站是违规行为的一部分, 很有可能你的密码被泄露了. 很有可能,你拥有账户的热门购物网站很可能遭到了入侵,可以肯定的是,这些网站已经成为了攻击目标. 这就是为什么假期是刷新密码和监控账户异常活动的好时机.
确保密码安全的另一个选择是使用密码管理软件, 它实际上是你所有密码的主锁. 密码管理器不仅为密码安全增加了一层便利, 但很多都能帮助你创建严格要求的强密码. 许多密码管理软件提供商, such as LastPass 和 1Password, 提供个人和企业安全需求的选项.
Avoid COVID-19 的med Attacks
随着COVID-19病例持续激增, 许多最初以大流行为主题的攻击正在重新出现,试图利用围绕新指导方针的混乱, PPE 和 vaccine news. 的 美国联邦调查局 和 Better Business Bureau 是否可参考可信站点以获取与COVID-19相关的欺诈活动的最新警报和更新. 我们也鼓励你下载和分享我们的 Avoiding COVID-19 Scams Infographic 加强识别和避免这些主题攻击.
Due to the impact of the coronavirus, 我们知道,在最近的记忆中,这个假期不同于其他任何一个, 但如果有一个节日传统,我们可以继续在这一切, it’s keeping ourselves, organizations 和 data secure online.
About Schneider Downs 网络security
施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, including penetration testing, intrusion prevention/detection review, ransomware security, 脆弱性评估和一个健壮的数字取证和事件响应团队. For more information, visit u03c.1e1v.com/cybersecurity or contact the team at cybersecurity@1e1v.com.
In addition, our Incident Response Team 如果您怀疑或正在经历网络事件,可以24x7x365拨打1-800-993-8937.