• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:428

折扣季將至，民眾除了在線上搶便宜，一定也要做好資安防護，以免造成個資或財物損失。

黑色星期五 (Black Friday)來自美國，指每年感恩節之後的第一天，今年的日期則為11月23日，這一天經過近年商業宣傳，已被視為聖誕購物期的開始，因此各電商紛紛於近期開始一系列的優惠促銷活動，吸引消費者搶購，消費者的口袋除了被電商瞄準，也必需小心個資及財務資料也正在被駭客所瞄準。

根據卡巴斯基報告指出，近期偵測到Chthonic、Betabot、Panda、Zeus及SpyEye等銀行木馬病毒的活躍活動,若感染這些病毒，病毒就會在受害者瀏覽熱門網站時，竊取其身分憑證及銀行資訊，而這些病毒所針對的網站約有一半為知名衣物、珠寶及禮物等電商網站中，另外也針對Ebay及阿里巴巴等零售平台、線上支付平台、電信公司網頁、電影及餐廳等網頁。此外，病毒可能會利用取代網頁內容，讓受害者無意間輸入機敏資訊，或是將頁面重新跳轉，導向釣魚網頁等方式，騙取受害者個資及金融資訊。

折扣季將至，民眾於網上購買商品之機會大增，除了在線上搶便宜，一定也要做好資安防護，並隨時保持警覺，以免造成個資或財物損失。

TWCERT/CC建議：
1. 請勿隨意點選不明網址及電子郵件。
2. 安裝可信任之防毒軟體並定期更新。
3. 若發現商品價格低於市面售價過多或疑似詐騙之可疑店家，可至「Let's揪詐騙！」網站（網址：http://cybercrime.whoscall.com/）進行通報。
4. 若發現偽裝為正常電商之釣魚網站，可向TWCERT/CC進行通報。
5. 僅於可信任之線上購物網站進行購買，且在輸入個資或金融資訊時，需確認網站使用HTTPS加密連線。

參考連結：

https://www.itproportal.com/news/black-friday-security-alert-as-hackers-spoof-popular-brands/
https://www.kaspersky.com/blog/black-friday-018/24662/
https://securelist.com/black-friday-alert/88856/