11月、12月都是一場網(wǎng)絡(luò)購物季的狂歡，無論是國內(nèi)的“雙十一”、“雙十二”，還是美國的“黑五”和“網(wǎng)絡(luò)星期一”，參與人數(shù)和創(chuàng)造的銷售額每年都在刷新紀錄，有錢的捧個錢場，沒錢的捧個人場，國內(nèi)的買完了就去買國外的。在雙十一期間，很多國內(nèi)安全團隊和安全實驗室都發(fā)布了安全購物指南，有的談消費者如何避免成為網(wǎng)絡(luò)欺詐的受害者，有的幫助真心賣貨的商家抵御惡意羊毛黨，還有的聊了網(wǎng)絡(luò)購物季背后的地下黑產(chǎn)。

Carbon Black的《假日網(wǎng)絡(luò)安全》研究報告指出，魚叉式網(wǎng)絡(luò)釣魚攻擊占比最高，通常是將包含惡意代碼\軟件的文件偽裝成正常業(yè)務(wù)往來郵件的附件，或是引誘用戶點擊郵件內(nèi)容中的惡意鏈接。以前類似的網(wǎng)絡(luò)攻擊主要針對消費者個人，現(xiàn)在有轉(zhuǎn)向大品牌工作人員、供應(yīng)鏈合作伙伴的趨勢，直接瞄準以百萬計的客戶記錄和信用卡號碼，受損企業(yè)往往要付出極高的成本來解決相關(guān)事件。

電子郵件對于國外本土消費者和我國海淘黨來說是主要的信息傳遞和確認渠道，在購物季用戶的郵箱常常塞滿了各種確認函、活動邀請、發(fā)貨清單或者通知之類的主題郵件，網(wǎng)絡(luò)犯罪分子正是利用這一點，采用長得很像的電子郵件地址或者直接偽造大品牌客服郵箱來群發(fā)假冒上述主題的郵件。

cc

收藏 海報分享