隨著年末假期的臨近以及黑色星期五的促銷活動,Proofpoint 的 IT 安全研究人員對法國主要電子商務網站的保護等級進行了調查。根據他們的結果,超過一半的電子商務網站沒有提供有效的系統來保護客戶免受網路釣魚詐騙。
如您所知,黑色星期五定於 2023 年 11 月 24 日星期五開始。然而,這段時期也為盜版者提供了欺騙主要電子商務網站客戶的絕佳機會,特別是網路釣魚或電子郵件攻擊。
對於那些還不知道的人來說,網路釣魚是 7 種最常見的網路詐騙之一。通常,這包括冒充公共服務的虛假電子郵件(例如罰款網站、著名的個人訓練帳戶甚至Crit’Air 貼紙),一個認識的人的或一家企業。其目標是讓您點擊損壞的連結或將您帶到虛假頁面竊取您的個人資料或銀行詳細資料。
58% 的商業網站沒有提供足夠的網路釣魚保護
當用戶準備湧入電子商務網站尋找黃金交易時,安全研究人員證明點對法國主要商業網站的網路保護水準進行了研究。根據所得的結果,法國 58% 訪問量最大的網站仍未實施網路安全措施打擊網路釣魚詐騙的基礎。
為了得出這個結論,Proofpoint 專家根據是否存在DMARC 記錄由電子零售商。總而言之,DMARC 是一項至今仍有效的國際標準對抗此類攻擊最強的武器和域名欺騙(域名盜竊)。您應該知道 DMARC 有三個層級的電子郵件處理:
- 監視
- 隔離
- 拒絕
最後一層提供最多的保護,因為它保證可疑電子郵件永遠不會到達客戶的郵箱。然而,58% 的分析網站不提供拒絕等級的 DMARC 保護,因此為駭客提供了利用假電子郵件誘騙用戶的機會。根據 Proofpoint 的說法,我們在清單中帶有 .fr 副檔名的網站上發現了這種趨勢(在清單中的 24 個 .fr 站點中,只有 12 個顯示建議的保護等級「拒絕」)。
10% 的網站不使用 DMARC
此外,法國 90% 的主要商家網站已發布基本 DMARC 記錄(因此 10% 的站點沒有受到保護)。 “在所有行業中,電子郵件仍然是最常見的 IT 安全威脅媒介,尤其是在針對個人的電子商務領域。Proofpoint 網路安全策略總監 Loïc Guézo 解釋。
他繼續說:「DMARC 仍然是唯一能夠防止域名被盜的開放技術 [...] 電子零售商迫切需要武裝自己,以便他們的客戶能夠完全放心地購物」。
如何安全購物
隨著黑色星期五的臨近,Proofpoint 還分享了一些提示,供用戶加強安全並避免成為這些網路詐騙的受害者:
- 保護您的密碼:使用密碼管理器變更密碼並啟用多重身份驗證
- 謹防仿冒網站:謹防模仿知名品牌介面的詐騙網站。尋找可能的異常情況,例如拼字錯誤、低品質徽標、奇怪或不尋常的網域等。
- 切勿點擊電子郵件或簡訊中包含的連結:如果對短信或促銷電子郵件的來源有疑問,切勿點擊顯示的鏈接,並直接在瀏覽器中輸入已知網站的地址以訪問所提供的優惠
- 總是花時間閱讀評論當您要下載新應用程式或熱門網站。這仍然是檢測詐騙或詐欺的有效方法
請記住,從 2024 年 2 月起,發送大量電子郵件的帳戶(公司、公共服務、衛生組織等)將必須在將電子郵件傳送到 Gmail 和 Yahoo 位址之前先對其進行身份驗證。這是兩大網路巨頭為加強打擊垃圾郵件和網路詐騙所做的決定。
詢問我們最新的!
由於網路犯罪分子在網上購物時會監視您的數據,因此保護您的交易變得至關重要。幸運的是,像 Bitdefender SafePay 這樣的解決方案可以讓您安全地瀏覽和支付,而不必擔心詐騙和...
安全
