黑色星期五：NordVPN调查警告，假冒商店访问量增长351%。

黑色星期五即将来临，数字环境的风险也随之增高。NordVPN 的一项调查显示，与 9 月份相比，10 月份试图访问假冒网店的企图增加了 351%。预计在黑色星期五和网络星期一期间，这一数字还将进一步增长。

在暗网平台上，网络钓鱼工具包和假冒商店模板的交易非常活跃。NordVPN的数据显示，9月1日至10月31日期间，其Threat Protection Pro™工具拦截了1340万次访问假冒商店的企图，与9月份的990万次相比大幅增长。

NordVPN网络安全专家Adrianus Warmenhoven强调：“网络罪犯正在利用人工智能工具更高效、更快速地创建虚假商店。这些欺诈网站不仅会收集消费者的个人信息和支付信息，而且在某些情况下还会导致直接的经济损失，消费者支付了货款却收不到商品。”

外观专业的网站，被设计成看起来像合法的商店，这些网站旨在欺骗即使是最谨慎的消费者。一些网站伪造大型品牌的视觉识别，使用诸如略微修改的网址（例如，使用“Arnason”代替“Amazon”）和链接缩短器来掩盖网络钓鱼网站等技巧。这种做法使欺诈网站看起来更可信，从而迷惑消费者。

此外，黑客很容易就能找到现成的欺诈网站创建工具包，这些工具包在互联网上广泛传播。甚至还有课程和论坛教授如何使用这些工具，使得即使是技术知识匮乏的人也能轻易进行操作。

暗网还提供基于订阅的恶意软件即服务，每月仅需100-150美元，而网络钓鱼工具包通常免费提供。

NordVPN专家解释说，罪犯可以找到免费的网络钓鱼套件，价格低至1美元的假网站布局（约合2.89雷亚尔），甚至每月约150美元（约合866雷亚尔）的恶意软件订阅服务。更高级的功能，例如Cookie窃取器，价格高达400美元（约合2310雷亚尔）甚至更高，可以窃取用户的活动Cookie，从而无需密码即可轻松入侵账户。

骗子伪装成大型平台，例如PayPal、亚马逊、Shopify、银行，甚至Netflix来欺骗客户。用于创建这些虚假商店页面的资源包括个性化定制——通过使用HTML编码——并承诺轻松设置。这些页面显示信用卡验证详情和强大的反机器人系统。此外，它们被设计成阻止网站验证，并能够绕过OTP（一次性密码）和2FA系统，同时还能避免被检测到，”Warmenhoven说道。

因此，网络罪犯可以使用各种工具来创建骗局，并通过易于访问的 Telegram 渠道和论坛获得支持，如下面的广告所示。

暗网交易：恶意软件和Cookie窃取器

暗网中最昂贵的在线诈骗工具包之一就是Cookie窃取页面。这些页面专门设计用于捕获用户浏览器或Facebook等社交媒体平台的Cookie，黑客可以利用这些Cookie进行恶意活动。

NordVPN 的研究发现，暗网上有超过 540 亿个 Cookie 被出售，突显了这个问题的严重性。“你可能意识不到，如果黑客获得了你的活跃 Cookie，他们实际上并不需要登录凭证、密码，甚至不需要多因素认证就能登录并接管你的账户，”Warmenhoven 说。“从 Cookie 中窃取的个人信息通常包括姓名、电子邮件地址、城市、密码和地址。”

为了保护自己，Warmenhoven 建议采取批判性方法：“如果优惠好得令人难以置信，就要提高警惕。此外，诸如语法错误、低质量图片和失效链接等细节通常表明网站存在欺诈行为。”他还提供了更多识别可信网站的技巧：

• 请核实联系信息： 正规网站通常会在页眉、页脚或“关于我们”部分显示其物理地址、电话和电子邮件地址。
• 请阅读隐私政策和使用条款： 正规网站都有明确的退货和退款政策。
• 避免使用不寻常的支付方式： 坚持要求银行转账、礼品卡或加密货币付款的网站，务必谨慎对待。
• 查询卖家的信誉： 搜索店铺名称，同时加上“评价”或“欺诈”等关键词，并避免那些评价负面的网站。

黑色星期五防诈骗策略

尽管数字威胁日益增多，但仍有一些策略可以帮助降低风险。使用 NordVPN 的 Threat Protection Pro™ 可以阻止恶意网站，扫描下载文件中的恶意软件，并阻止跟踪器，从而提升用户数据安全。Warmenhoven 也建议：

• 检测网络钓鱼： 恶意电子邮件和短信是造成恶意软件感染的主要原因之一。
• 避免下载来源不明的字体： 选择官方商店或已验证的网站下载应用程序和更新。
• 定期清除Cookie： 这最大限度地减少了入侵者可用的数据。
• 启用多因素身份验证 (MFA): 这增加了一层额外的安全保护，如果黑客获得了您的凭据，这将非常有用。
• 使用暗网监控工具： NordVPN 的暗网监控器会追踪数据泄露，并在您的邮箱地址在泄露数据库中被发现时发出警报。