Akamai：今年假日季的五类购物者（以及他们必须提防的网络攻击）

2022 年 12月 27日 – 随着节假日的临近，我们迎来了购物者最喜爱的季节。像双十一购物节、黑色星期五、网络星期一和双十二这样的大型促销活动，正是购物者抢购低折扣商品的大好时机。 

负责支持和保护网络生活的云服务提供商阿卡迈技术公司（Akamai Technologies, Inc.，以下简称：Akamai）（NASDAQ：AKAM），近日分享了在年终购物季观察到的五类常见购物者的特征，以及他们应该提防的网络攻击类型。这些内容有助于消费者和企业识别潜在盲点，并学会如何在这个假日季保护自己。

Akamai 的 APJ 区域安全技术与战略主管 Dean Houari 表示：“网络攻击数量一直在不断攀升，变化也是层出不穷。2022 年，恶意爬虫程序攻击的急剧增加最为令人担忧，我们发现此类攻击数量增加了三倍。对于零售业而言，这意味着商家可能遭受了更多的撞库攻击。攻击者会使用盗取的用户凭据列表侵入系统，并进行数据抓取攻击，此过程即是将信息从网站导入并保存在您计算机上的电子表格或本地文件。”

此外，他表示：“攻击者当然希望趁着时间较长的购物季，从网上零售活动高峰期中获益，因为其中的经济收益相当可观，尤其是亚洲约占全球电子商务销售额 60%。所以，购物者和零售商应勠力同心，共同了解如何提防诈骗和保护自己。”

五类年终购物者

1. 计划型购物者

计划型购物者非常容易辨认！这类购物者会提前几个月就备好礼物。为了预先做好购物计划，计划型购物者通常会在购物网站上保存他们的信用卡信息、登录信息和其他个人信息。

最有可能遭受：撞库攻击

在此类攻击中，攻击者会使用盗取的用户凭据列表，通过恶意爬虫程序侵入系统，他们断定许多用户在多种服务中使用相同的用户名和密码。

有关如何防范撞库攻击的建议：

2. • 在商家网站上保存付款明细时应格外小心。虽然这样做很是方便，但如果商家系统被攻破，您的数据就非常容易被窃。
   • 因此，应该为不同的网站设置不同的密码，养成良好的密码使用习惯。当然，最好是使用密码管理器来设置独特且难猜的密码。

3. “最后一刻”型购物者

与计划型购物者相反，“最后一刻”型购物者通常会在 11 月 11 日或 12 月 12 日结束前才记起这是双十一或双十二购物节。他们抢得到打折商品，但总是到了最后一刻才下手！

最有可能遭受：网络钓鱼攻击

“最后一刻”型购物者很可能会因匆忙而意外点击不可信的链接，进而成为网络钓鱼诈骗的牺牲品。一封看似来自信誉良好零售商的电子邮件（其中的折扣低到足以令人心动），却可能是诈骗邮件，但这类购物者没有时间进行仔细确认。

随着在线市场兴起，这种攻击变得越来越普遍。今年早些时候，新加坡最受欢迎的 P2P 销售平台受到攻击影响，当时攻击者伪装成合法购物者，将受害者引导到一个虚假的银行网站，要求他们提供其银行信息以接收付款。这次攻击最终导致至少 72 人损失超过 109,000 美元。 

有关如何防范网络钓鱼攻击提建议

• 在点击网站或提供任何个人信息之前，请验证网站是否可信有效。
• 如果电子邮件来源不明，请警惕可能出现的任何错误情况。如果它包含错误信息，或者请求启用宏、调整安全设置或安装应用程序，请立即停止不当操作。

4. 比价型购物者

对于这类购物者来说，价格是最重要的考虑因素。他们会筛选各种网站信息，以获得较大的折扣。

最有可能遭受：社会工程攻击

比价型购物者可能会点击假冒电子邮件，或安装冒充比价工具的恶意扩展程序。

攻击者会利用购物者贪便宜的心理，向购物者发送虚假优惠，要求购物者在页面上提供个人数据，甚至冒充 Google Analytics 或 Google Tag Manager 等合法工具，以入侵代码并窃取宝贵信息，进而影响购物网站的运营。

有关如何防范社会工程攻击的建议

• 应务必验证优惠和发送者的身份是否真实有效。
• 请使用出色的垃圾邮件过滤器来过滤电子邮件，作为防御可疑文件和链接的第一道屏障。

5. 冲动型购物者

冲动型购物者完全受情绪驱使，在下单之前通常不会想到要买什么具体的产品。他们经常受时间压力影响，购买价格难以拒绝的限时折扣商品。

最有可能遭受：品牌冒充攻击

通过发送欺诈链接，网络犯罪分子可冒充当红品牌，诱骗受害者共享个人信息，购买违禁品，访问虚假网站，下载恶意软件等。社交媒体进一步助长了此类趋势，攻击者可轻易冒充品牌，与希望购买商品的客户互动，并要求他们提供个人详细信息。

有关如何防范品牌冒充攻击的建议

• 应仔细检查电子邮件中提供的链接，如果网址指向不正确，或指向与品牌无关的第三方网站，请保持高度警惕。
• 如果心存疑虑，请在点击任何链接付款之前，通过官方渠道联系品牌核实优惠。请确保检查帐户的真实性。

6. 研究型购物者

研究型购物者会在购买前广泛比较产品和优惠。他们通常会在浏览器上安装各种比价扩展程序，以便快速比较产品和优惠。

最有可能遭受：恶意扩展程序攻击 

网络犯罪分子可将病毒隐藏在插件中，随后安装广告程序，收集用户的浏览历史记录，并通过冒充知名应用程序和扩展程序来窃取用户的登录凭据。在很多情况下，恶意扩展程序可能会规避检测，尤其是在安全软件程序将已知扩展程序视为可信的应用程序时更是如此。

最近，攻击者已广泛使用 FB Stealer 等窃取信息的恶意软件，模仿无害Chrome 浏览器扩展程序“谷歌翻译”并显示与其一致的外观，以引诱用户上当。在经济利益驱使下，攻击者会在有效锁定用户的脸书帐户后滥用访问权限，向受害者的朋友借钱。

有关如何防范恶意扩展程序攻击的建议

7. • 只通过官方网络商店安装扩展程序。
   • 如果扩展程序在安装前所需的权限有些可疑，最好不要继续安装。

零售商也必须尽自己的一份力！

为实现安全的网购体验，零售商也应尽自己的一份力。

过去几年当红零售巨头遭受攻击的经验教训，都值得各商家进行借鉴。预防胜于补救。采取积极主动的措施以监控潜在威胁，并随时做好阻止未经授权的访问的准备，对于确保购物者获得安全的网购体验至关重要。

Houari 解释道：“随着网络流量的增加，攻击者同样也增加了攻击次数。比如说，去年双十一购物节期间，恶意爬虫程序攻击数量就增加了三倍。这些攻击可能会立即或在未来使网站客户流失，破坏网站功能，并用加密数据换取赎金，所有这些都会给企业带来巨大损失。”

他总结道：“为了确保购物者的长期忠诚度，零售商必须尽一切努力保护购物者数据的安全。这可能包括部署爬虫程序解决方案，以事先阻止攻击者的撞库攻击尝试，并使用密码管理器和多重身份验证为用户保驾护航。”