随着年末假期的临近以及黑色星期五的促销活动,Proofpoint 的 IT 安全研究人员对法国主要电子商务网站的保护级别进行了调查。根据他们的结果,超过一半的电子商务网站没有提供有效的系统来保护客户免受网络钓鱼诈骗。
如您所知,黑色星期五定于 2023 年 11 月 24 日星期五开始。对于数百万法国人来说,这将是在圣诞节假期之前获得优惠的机会。然而,这一时期也为盗版者提供了欺骗主要电子商务网站客户的绝佳机会,特别是网络钓鱼或电子邮件攻击。
对于那些还不知道的人来说,网络钓鱼是 7 种最常见的在线诈骗之一。通常,这包括冒充公共服务的虚假电子邮件(例如罚款网站、著名的个人训练帐户甚至Crit’Air 贴纸),一个认识的人的或一家企业。其目标是让您点击损坏的链接或将您带到虚假页面窃取您的个人信息或银行详细信息。
58% 的商业网站没有提供足够的网络钓鱼保护
当用户准备涌入电子商务网站寻找黄金交易时,安全研究人员证明点对法国主要商业网站的网络保护水平进行了研究。根据得到的结果,法国 58% 访问量最大的网站仍未实施网络安全措施打击网络钓鱼诈骗的基础。
为了得出这个结论,Proofpoint 专家根据是否存在DMARC 记录由电子零售商。总而言之,DMARC 是一项至今仍然有效的国际标准对抗此类攻击的最有力武器和域名欺骗(域名盗窃)。您应该知道 DMARC 具有三个级别的电子邮件处理:
- 监视
- 隔离
- 拒绝
最后一层提供最多的保护,因为它保证可疑电子邮件永远不会到达客户的邮箱。然而,58% 的分析网站不提供拒绝级别的 DMARC 保护,因此为黑客提供了利用虚假电子邮件诱骗用户的机会。根据 Proofpoint 的说法,我们在列表中带有 .fr 扩展名的网站上发现了这种趋势(在列表中的 24 个 .fr 站点中,只有 12 个显示建议的保护级别“拒绝”)。
10% 的网站不使用 DMARC
此外,法国 90% 的主要商户网站已发布基本 DMARC 记录(因此 10% 的站点没有受到保护)。 “在所有行业中,电子邮件仍然是最常见的 IT 安全危害媒介,尤其是在针对个人的电子商务领域。”Proofpoint 网络安全战略总监 Loïc Guézo 解释道。
他继续说道:“DMARC 仍然是唯一能够防止域名被盗的开放技术 [...] 电子零售商迫切需要武装自己,以便他们的客户能够完全放心地购物”。
如何安全购物
随着黑色星期五的临近,Proofpoint 还分享了一些提示,供用户加强安全并避免成为这些在线诈骗的受害者:
- 保护您的密码:使用密码管理器更改密码并启用多重身份验证
- 谨防假冒网站:谨防模仿知名品牌界面的欺诈网站。查找可能的异常情况,例如拼写错误、低质量徽标、奇怪或不寻常的域名等。
- 切勿点击电子邮件或短信中包含的链接:如果对短信或促销电子邮件的来源有疑问,切勿点击显示的链接,并直接在浏览器中输入已知网站的地址以访问所提供的优惠
- 总是花时间阅读评论当您要下载新应用程序或热门网站时。这仍然是检测诈骗或欺诈的有效方法
请记住,从 2024 年 2 月起,发送大量电子邮件的帐户(公司、公共服务、卫生组织等)将必须在将电子邮件发送到 Gmail 和 Yahoo 地址之前先对其进行身份验证。这是两大网络巨头为加强打击垃圾邮件和网络诈骗而做出的决定。
询问我们最新的!
由于网络犯罪分子在网上购物时会监视您的数据,因此保护您的交易变得至关重要。幸运的是,像 Bitdefender SafePay 这样的解决方案可以让您安全地浏览和支付,而不必担心诈骗和...
安全
