土耳其射击：黑客躺在等待黑色星期五交易猎人

停止网络犯罪分子从吞噬你的付款卡详细信息

可以说是美国零售商的日历中最大的几天之一，明天的黑色星期五庆祝活动会看到数百万购物者在线介绍交易。

最近在美国始于美国的传统，此后蔓延到全球各国，欧洲和南美洲的许多交易者参加。

但随着公司斜线价格，网络犯罪的稳定的风险增加 - 特别是在互联网购物欺诈的时候在一个高处。

2017年，受害者据说在节日期间失去了惊人的1600万英镑，从前一年增加了45％。

根据一份报告通过ACI全球，这个假日赛季将在未遂欺诈上升14％的增加 - 目前迄今为止为黑色星期五和网络周一报告的最多实例。

很容易看到为什么，因为在线购物者经常忽略红旗，在零售狂热期间讨价还价。

Arxan Technologies的产品技术副总裁Rusty Carter讲述每日SWbeplay2018官网IG.：“不言而喻，在讨价还价的兴奋中，网络安全并不是消费者的头脑，然而，这种分心是打开了多种风险的购物者。

“随着我们的许多高街商店关闭，很明显在线和移动购物正在继续获得势头。

“然而，与越来越多的M商贸服务相关的新机会也需要新的风险：通过Web和移动应用程序的商业交易 - 成为IT支付交易或敏感个人数据的传输 - 尤其受到网络操纵和开放的威胁beplay体育能用吗欺诈和数据盗窃的一系列可能性。“

交换土耳其特洛伊木马

卡巴斯基研究人员警告说，银行场特洛伊木马为今日定位热门电子商务计划，旨在窃取敏感数据和建筑僵尸网络以供未来的攻击。

本月发布的一项研究发现，至少14个恶意软件家庭准备攻击网上银行用户和互联网购物者。

报告阅读：“主要是Betabot，Panda，Gozi，Zeus，Chthonic，Tinynuke，Gootkit2，Icedid和Spyeye。他们都是银行场木马。

“在过去几年中，他们的电子商务相关活动的检测从2015年的660万到2018年底估计为1230万（基于在末尾的检测人数为920万的推断）2018年第3季度，2016年至2017年间增长了12％，2017年和2018年间预期的10％增加。“

当设备被感染时，网络犯罪分子可以窃取登录详细信息，卡号和密码，以及注入恶意代码，记录视频并获取对计算机的根权。

恶意软件可用于跟踪用户并识别它们在网站上输入信息时的信息，称为“格式抓取” - 可以访问到期日期和CVV编号。beplay体育能用吗

研究人员声称这些恶意软件系列目标至少是67个受欢迎的消费电子商务网站，包括服装店，电子网站和游戏网站。beplay体育能用吗

Kasperksy Lab的主要安全研究员David Emm告诉每日SWbeplay2018官网IG.：“随着我们的报告明确，我们看到大量恶意软件，旨在窃取个人的窃取 - 例如银行的木制特洛伊木马。

“然而，瞄准电子商务网站的好处是网络犯罪分子可以通过一次攻击获得大量数据。例如，难度和收益通常处于反比比例，例如，对电子商务网站的攻击更加困难，但为攻击者提供更大的奖励。“

他补充说：“我们只有2018年前三个季度的统计数据，因此我们无法正常比较多年。但是，数据似乎会增加增加。

“2017年，卡巴斯基实验室技术检测到1120万次攻击;我们在今年的前三季度检测到920万次攻击。它是追踪到2017年更大的数字。“

消费者也面临黑客将卡片撇印脚本注入流行的网站。beplay体育能用吗

Willem de Groot，Security Chillers和Malware Hunter，自2015年以来一直在跟踪黑客，从2015年开始，它利用支付系统Magento窃取卡片详细信息和个人信息。

到目前为止，Magecart已经被归咎于使用Magento的网站超过6,400次攻击，包括beplay体育能用吗售票员和英国航空。

de groot的开源Magneto Malware扫描仪本周展示了黑客目标的商店数量的陡峭增加。

移动优惠和恶意应用程序

消费者还应该在寻找简单的技巧中，即黑客可以用于偷窃细节，例如携带恶意风险的假移动应用程序。

一份报告网络安全公司风险Q.从移动上下载了4,000多个与下载的黑色星期五相关应用程序，发现5.5％包含隐藏内容，如恶意软件。

在2017年的感恩节期间，这是一家十大最具贩运的网站，该网站主要是零售beplay体育能用吗店，平均是17个恶意应用程序的模仿。

一旦下载到设备上，这些应用程序可以启动间谍软件以跟踪用户，或浏览支付卡详细信息。

购物者也被敦促为短信网络钓鱼，或“自杀”，竞选活动。

随着移动购物的普及增加 - 去年，使用手机制造了40％的黑色星期五销售 - 越来越多的公司正在选择通过短信与客户沟通。

2017年，通信提供商Infobip估计英国仅有4000万人通过短信收到黑色星期五提供。

虽然电子邮件客户端具有越来越复杂的垃圾邮件过滤器，但移动操作系统不提供这种保护，使文本消息平台成为诈骗者的主要目标。

白皮书（PDF）由IT安全公司监视指出，自2011年以来，移动网络钓鱼攻击的情况每年增加了85％。

本文还表明，作为研究人员声明在Mobile上的超链接比桌面上更难以验证手机上的超链接，更容易欺骗用户。

但是，电子邮件网络钓鱼活动的威胁不容忽视，而电子邮件客户在阻止垃圾邮件时越来越好，而且它们不是100％万无一失。

在黑色星期五之后的日子里，值得注意的是，网络犯罪分子将尝试伪装成合法的供应商。

过去的一个广告系列已经看到诈骗者成为流行的送货公司，声称他们需要确认付款。其他人作为主要的黑色星期五供应商，如亚马逊，声称他们需要更新的付款信息。

忽略可能看起来怀疑的任何电子邮件。如有疑问，请直接联系该公司。

感恩节外带

一些研究人员，如de groot，正在选择明天抵制在线购物。

但是，如果提供的要约是太多的，无法让你离开，购物者可以做一些事情来帮助保护自己：

首先，重要的是，确保您的设备始终更新，以防止黑客利用任何已知的漏洞。

仔细检查您可能要下载的任何应用程序 - 它是否使用官方徽标？它要求访问权限的数据或控件？此外，检查用户评论。

检查网站是完整的https。如果这更容易，请寻找挂锁。

在使用开放或不安全的WiFi网络时，永远不要进入您的卡或银行详细信息。

最后，不要打开任何可疑的电子邮件，或单击您信任的人未发送的文本消息中的任何链接。如果一个交易看起来太好了，可能是。