感恩节来临,随之而来的是假日购物季节的开始。黑色星期五和网络星期一是零售企业一年中最赚钱的日子,美国零售联合会(National Retail Federation)估计,感恩节假期周末,美国将近70%的成年人购物。“黑色星期五” 仅去年一年就给零售商带来了约62亿美元的在线销售额,这是一个新记录,而“网络星期一”的总销售额则增加了78亿美元。
零售商不是唯一在日历上绕着黑色星期五的人,这应该毫不奇怪。随着数以百万计的人光顾在线零售商,花了数百甚至数千来之不易的金钱,网络犯罪分子正在寻找越来越多的创造性方法,诱骗消费者错误地以自己的方式汇款。
这是网络罪犯常用的一种策略:他们将建立一个非常接近零售商网站的近似图,然后诱使消费者访问他们的站点而不是合法站点。他们执行此操作最常见的方式可能是发送一封电子邮件,宣传特定零售商的交易或销售。尽管电子邮件可能看起来合法,但是单击链接的任何收件人都将被重定向到伪装成零售商站点的网络钓鱼站点。除非用户在地址栏中仔细检查站点的URL,否则他们不太可能意识到自己的错误。如果他们尝试从该网站购买,他们输入的任何财务信息将直接进入骗子的手中。
幸运的是,这并不是在真空中发生的。尽管犯罪分子越来越创新,但消费者也越来越聪明,越来越精通互联网。许多浏览器正在开拓新方法,以帮助人们认识到他们正在访问的网站可能不是它所显示的内容。去年,谷歌浏览器开始将所有未加密的HTTP页面标记为“不安全”,而Firefox 紧随其后,于今年发布了Firefox 70。这意味着非HTTPS页面或没有EV SSL证书将其确认为可信赖的页面将被标记为消费者潜在危险站点。
去年,谷歌浏览器开始将所有未加密的HTTP页面标记为“不安全”,而Firefox紧随其后,于今年发布了Firefox 70。
值得注意的是,“安全”和“安全”之间存在区别。
SSL证书的存在并不一定意味着给定的网站是可信任的。这仅意味着您输入该网站的任何信息(信用卡信息,登录信息等)都不会被第三方拦截。不幸的是,当今许多网络钓鱼站点都能够获取SSL证书,因此,站点“安全”这一事实并不自动意味着可以安全地在其中输入您的信息。
但是,另一方面,如果消费者看到弹出的“不安全”警告,即使他们知道该网站是合法的,也不应输入信息。未加密的电子商务网站会给消费者带来各种各样的风险,信用卡窃听者,凭证窃贼和其他骗子肯定会很努力地尝试拦截不安全的通信。“不安全”警告可以很好地表明您可能位于欺诈性网站上,但是即使您位于正确的网站上,也可能表示该网站无法保护您的信息,因此您应该将业务转移到其他地方。
“不安全”的警告几乎不能说是网站安全的全部内容,但是对于不确定不确定他们是否可以信任某个网站的消费者来说,这是一个杰出的经验法则。消费者应该注意潜在的骗局(尤其是在每年的这个时候),并且当今的浏览器正越来越多地向他们提供做出更好决策所需的工具。
实际上,研究表明,有97%的活跃互联网用户希望与采取措施保护其机密信息的公司开展业务。避免由领先的浏览器发出“不安全”的警告,这不仅使负责任的公司能够与不认真对待的同行一较高下,还为其客户提供了不仅是一笔不错的假期交易,而且使他们相信商人已将保护其财务信息作为头等大事。
