黑客已经做好“黑色星期五”攻击的准备

“这是一个偷窃的季节，啦啦啦啦……”零售商们为黑色星期五做好了准备，但同时黑客们也为黑色星期五的袭击做好了准备。
“一般假期是黑客猖獗的时候，黑色星期五只是一个开始，”安全计算公司财务部副总裁保罗·亨利说。“今年，我最担心的是消费者面临的无处不在的恶意程序威胁。”

黑色星期五之后是网络星期一(网络星期一)，这也是销售行业所谓的销售旺季。这两天对于零售商和互联网黑客来说是非常重要的日子。当消费者收到电子邮件时，他们应该特别警惕那些难以置信的特别优惠。“免费软件可能会给你免费的恶意软件，”趋势科技的高级威胁研究员Jamz Yaneza说。

亨利说，最常见的骗局之一是选择当季最热门的玩具，然后向消费者发送垃圾短信，称他们可以提供远低于市场价格的玩具产品。受害者然后将他们的个人信用卡信息输入恶意网站，这些网站看起来像是知名且值得信任的网站。消费者也可能在不知不觉中下载了一个键盘记录器(Keylogger)，它可以窃取人们在任何形式的在线交易中输入的个人信息。

"小心含有广告的电子邮件，因为它很可能是恶意的。你可能会链接到与恶意软件有关的网站，”亨利说。“不要点邮件里的URL链接地址，哪怕是知名的公共网站。”

在一封HTML电子邮件中，黑客可以很容易地隐藏消费者真正点击的URL链接。

“它可能显示‘ebay . com ’,但实际上你点击的链接可能根本不是易贝，”亨利说。

今年网上骗子很忙。根据制造商CyberSource本月的一份报告，今年美国电子商务相关的网络欺诈损失将超过36亿美元，比去年高出20%。亏损的增加主要是由于电子商务的销售额不断增加，欺诈交易在所有交易中的比例保持稳定。

Yaneza表示，由于现在是圣诞节和报税季，对于网购者来说，这将是最危险的时候。

除了警惕电子邮件，你还应该非常小心地使用谷歌或其他搜索引擎搜索假日交易或特定产品。恶意网站的运营者已经掌握了如何将他们的网站提升到搜索列表顶部的技术。

“我们确实发现，在某些情况下，搜索列表前面列出的网站实际上是秘密运营的。”亚内泽说。

Yaneze说，合法网站不一定非常安全，因为黑客可能会注入某种代码，将用户重定向到恶意网站。在今年的超级碗(在迈阿密举行)开始之前，海豚馆网站就收到了这样的攻击。

亨利认为，在黑色星期五和网络星期一，消费者将面临比公司更大的问题，因为大公司往往有更好的安全系统。然而，这并不意味着IT经理不需要保持警惕。

对于在线零售商来说，网络星期一将是一个重要的日子，因为人们在感恩节假期后返回工作岗位，整天坐在办公室电脑前。

Yaneze说，企业可能担心员工会使用工作笔记本电脑访问不受保护的无线网络站点，然后受到键盘记录器和其他恶意软件的攻击。

Yaneza给消费者的建议简单而有效:为你的杀毒软件和网络浏览器安装最新的更新和补丁。

趋势科技提供了一个名为HouseCall的免费工具，它可以扫描出计算机中的病毒、间谍软件和其他恶意程序。