黑色星期五發出網路攻擊警報:專家指出對消費者和企業的風險和建議

傳統上以大報價和高銷量為標誌的黑色星期五也成為網路犯罪分子最具針對性的時期之一。根據 Serasa Experian 的一項調查,2024 年,該活動期間記錄了 32,400 起數位詐欺嘗試,避免的損失總計達 5,180 萬蘭特。儘管如此,與前一年相比,被阻止的可疑交易數量仍增加了 270%。.

對於 SOU 首席資訊長兼網路安全主管 Robertson Kieling 來說,這種情況需要消費者和公司的關注。“在黑色星期五這樣的促銷活動中,攻擊事件” 網路釣魚 假網站、帶有閃電促銷的電子郵件和惡意連結被用來捕獲個人和銀行資料。興奮不能取代」警告。.

Serasa 研究還指出,攻擊集中在上午 0 點到下午 2 點之間,此時購買量較低,詐欺率翻倍。犯罪分子會追蹤消費者的動向。當它加速時,他們也會跟進。因此,預測風險比僅僅做出反應更有效,基林強化了這一點。.

消費者和企業面臨的風險

在消費者方面,主要風險涉及在虛假網站上購買、使用弱密碼以及缺乏多因素身份驗證。對於公司來說,危險在於其數位管道的暴露、支付系統的漏洞和聲譽影響。.

“基林解釋說,「經營電子商務的公司需要投資諸如DRPS(數位風險保護服務)和WAF(網路應用程式防火牆)等工具,DRPS 可以偵測並刪除虛假網站,WAF(網路應用程式防火牆)可以保護網路應用程式免受惡意入侵和重定向。 ”此外,IAM(身分存取管理)和 MFA(多因素身份驗證)解決方案對於保護身分和存取至關重要“,他補充道。.

良好做法和建議

SOU首席資訊長表示,即使是經驗豐富的專業人士也已經陷入了此類網路詐騙。因此,高層邀請公眾在這個黑色星期五鍛鍊目光。建議他們在購買前檢查網站的域名,優先考慮'O。.com。br’基林建議,避免點擊電子郵件或社交網路收到的鏈接,使用具有欺詐保護的虛擬卡和支付方式,並在銀行應用程式中啟用交易通知。.

對於企業來說,該指南包括使用 DRPS 對虛假網域進行持續監控、實施 WAF 以保護 Web 應用程式、使用 IAM 管理身分和多因素身份驗證,以及對團隊進行良好數位安全實踐的培訓。.

“「資訊安全不再只是一個技術問題。它是一個業務議程、聲譽和營運連續性。保護消費者就是保護企業,」基林總結道。.