網(wǎng)上購(gòu)物正處于有史以來(lái)最熱的時(shí)期。據(jù)報(bào)道，亞馬遜報(bào)告稱(chēng)，在感恩節(jié)后的幾天內(nèi)，第三方銷(xiāo)售額達(dá)到48億美元，比去年增長(zhǎng)了60%。而現(xiàn)在，黑客們正“緊握”這一激增勢(shì)頭，不斷發(fā)送虛假發(fā)貨通知鏈接。

　　這些欺詐性的郵件信息似乎來(lái)自亞馬遜、聯(lián)邦快遞（FedEx）、聯(lián)合包裹（UPS）和其他主要的快遞公司，黑客們通過(guò)此類(lèi)郵件發(fā)布惡意軟件或或挖掘個(gè)人信息。網(wǎng)絡(luò)安全公司Check Point Software Technologies發(fā)現(xiàn)，從10月到11月，這些冒充發(fā)貨人的信息增加了440%，較去年11月增加了72%。

　　長(zhǎng)灘房地產(chǎn)經(jīng)紀(jì)人湯姆·霍恩（Tom Hoehn）也收到了一封這樣的郵件時(shí)，當(dāng)時(shí)他正在等待一個(gè)由UPS寄來(lái)的包裹。

　　“這封郵件看起來(lái)很像是UPS發(fā)的，郵件說(shuō)我們無(wú)法遞送您的包裹。但是，如果你點(diǎn)擊下面的鏈接，你可以查看包裹上的跟蹤信息，然后你可以將它重新發(fā)送到你所在的地方。就在那時(shí)，我點(diǎn)擊了鏈接，然后我的屏幕開(kāi)始閃爍。”

　　“然后就有留言說(shuō)，‘你被黑了，我們已經(jīng)加密了你所有的文件。我需要你支付大約150個(gè)比特幣到如下地址。’”

　　像這樣的一個(gè)虛假發(fā)貨鏈接可以啟動(dòng)勒索軟件，也可以重新定向到一個(gè)偽造的品牌頁(yè)面，要求用戶輸入信用卡或個(gè)人信息來(lái)重新完成發(fā)貨，或者欺騙人們輸入用戶名和密碼。

　　當(dāng)霍恩選擇不支付大約150個(gè)比特幣的贖金（相當(dāng)于當(dāng)時(shí)的6.6萬(wàn)多美元）時(shí)，他失去了個(gè)人電腦上的所有東西，包括他的家庭照片和業(yè)務(wù)聯(lián)系。幾個(gè)月后，美國(guó)國(guó)稅局通知他，他的身份被盜了。隨后，他的電子郵件也遭到黑客攻擊，他的數(shù)千名聯(lián)系人都收到了釣魚(yú)郵件。

　　Check Point威脅預(yù)防經(jīng)理布萊恩·林德（Brian Linder）表示：“我們的心思都放在其他事情上，比如新冠大流行和我們的孩子該如何接受遠(yuǎn)程教育。這就給了這些不法分子利用消費(fèi)者不密切關(guān)注黑客詐騙的絕佳時(shí)機(jī)。”

　　Check Point發(fā)現(xiàn)，美國(guó)65%的虛假發(fā)貨信息是假冒亞馬遜的。

　　林德表示：“黑客們之所以可以成功，是因?yàn)槲覀冎械拇蠖鄶?shù)人都在和亞馬遜做生意。我們?cè)趤嗰R遜上訂購(gòu)產(chǎn)品。對(duì)于我們來(lái)說(shuō)，收到亞馬遜發(fā)送的關(guān)于我們訂購(gòu)的包裹的郵件是一件非常正常且在我們意料之中的事情。”

　　亞馬遜在接受媒體采訪時(shí)表示，該公司正與美國(guó)聯(lián)邦貿(mào)易委員會(huì)（Federal Trade Commission）或商業(yè)促進(jìn)局（Better Business Bureau）合作追查騙子，并在一份聲明中表示：“任何顧客收到假冒亞馬遜員工的可疑郵件、電話或短信，都應(yīng)向亞馬遜客戶服務(wù)部門(mén)舉報(bào)。亞馬遜對(duì)這些投訴進(jìn)行調(diào)查，如果有必要，將采取行動(dòng)。”

　　這些釣魚(yú)郵件通常還會(huì)假冒UPS、聯(lián)邦快遞和DHL，這三家公司都有自己專(zhuān)門(mén)的電子郵件。這些公司也對(duì)此事作出了一些反饋行動(dòng)。例如，微軟就有一個(gè)與執(zhí)法部門(mén)合作的數(shù)字犯罪部門(mén)，他們表示公司自2010年以來(lái)從網(wǎng)絡(luò)犯罪分子手中“解救”了5億多臺(tái)設(shè)備。與此同時(shí)，蘋(píng)果公司還向舉報(bào)安全問(wèn)題的用戶提供公開(kāi)認(rèn)可，甚至?xí)�給出高達(dá)100萬(wàn)美元的獎(jiǎng)勵(lì)。

　　當(dāng)你收到此類(lèi)郵件時(shí)，你可以關(guān)注一些可能存在的細(xì)節(jié)問(wèn)題。例如，輕微的拼寫(xiě)錯(cuò)誤或不正確的標(biāo)識(shí)，未加密的登錄網(wǎng)站，以及敦促消費(fèi)者迅速采取行動(dòng)的倒計(jì)時(shí)信息等。

　　專(zhuān)家表示，最好的保護(hù)措施是首先防止詐騙信息發(fā)送到你的設(shè)備。操作系統(tǒng)內(nèi)置了安全保護(hù)，這也是軟件更新至關(guān)重要的原因之一。像Nomorobo這樣的應(yīng)用程序提供了額外的屏蔽功能，用戶可以通過(guò)經(jīng)常更改密碼、啟用雙因素身份驗(yàn)證以及為不同的在線活動(dòng)使用各種不同的電子郵件帳戶和密碼來(lái)幫助用戶。

　　一般來(lái)說(shuō)，聯(lián)邦貿(mào)易委員會(huì)會(huì)負(fù)責(zé)網(wǎng)絡(luò)釣魚(yú)攻擊的調(diào)查。

　　全國(guó)消費(fèi)者聯(lián)盟公共政策、電信和欺詐副總裁約翰·布雷尤特（John Breyault）表示：“我們必須賦予這些機(jī)構(gòu)權(quán)力，并為他們提供足夠的資金，這真的很重要。第一，聯(lián)邦貿(mào)易委員會(huì)承擔(dān)著巨大的責(zé)任來(lái)監(jiān)管整個(gè)經(jīng)濟(jì)體中的不公平和欺騙行為，然而他們的勞動(dòng)力和資金僅僅只達(dá)到上世紀(jì)70年代的一小部分。”（來(lái)源：新浪科技）

• 疫情重塑美國(guó)年底購(gòu)物季 消費(fèi)者轉(zhuǎn)向線上購(gòu)物趨勢(shì)明顯
• 亞馬遜：今年假日購(gòu)物季為公司歷史上規(guī)模最大的一次
• 購(gòu)物季警惕以退款、賠償、搶紅包等為由的詐騙行為
• 疫情打擊美假日季購(gòu)物季 零售商店客流量降幅度預(yù)計(jì)高達(dá)25%
• 沃爾瑪擬雇傭2萬(wàn)臨時(shí)工應(yīng)對(duì)節(jié)日購(gòu)物季

關(guān)注公號(hào)：redshcom  關(guān)注更多: 購(gòu)物季