美味垃圾邮件：黑色星期五，网络星期一网络钓鱼诈骗

Zscaler研究人员说，网络犯罪分子正在加大网络骗局和网络钓鱼活动，以打击那些希望在这个假日购物季寻找最优惠价格的购物者。 查看针对黑色星期五，网络星期一和感恩节的一些常见垃圾邮件和网络钓鱼攻击。

Zscaler的安全研究员Rubin Azad在Threat Labz博客上写道，研究人员已经观察到针对网上购物者的网络钓鱼和垃圾邮件活动“急剧增加”，并且预计在未来几周内，这一数字还会增加。 Azad说：“这些尝试的动机是窃取包括个人证书和财务数据在内的敏感用户信息。” 数据直接来自Zscaler Security Cloud，其Web流量活动为5, 000个全球客户的1200万用户提供。

沃尔玛

网络钓鱼攻击的示例包括伪装来自沃尔玛的此伪造页面：

亚马孙

此网络钓鱼页面的设计看起来像一个合法的Amazon.com页面，并试图诱骗用户输入其信用卡信息：

也有许多假网站提供特殊的黑色星期五和网络星期一优惠。 这些URL不是来自合法零售商，而是来自不相关的域，例如“ busycatholicmoms”和“ postyourads”。 您可以在博客文章中看到详细列表。

垃圾邮件行

Zscaler还列出了针对在线购物者的一些常见垃圾邮件主题行：

• 借助新的智能手机充分利用黑色星期五
• BlackFriday出售的品牌笔记本电脑
• 节省高达90％+免费BonusItems！
• 沃尔玛一日特惠黑色星期五
• 感恩节特惠和BlackFriday折扣！
• 每天都会添加新的早期BlackFriday门破坏者
• 在黑色星期五购物，寻找电子产品的折扣
• 在黑色星期五搜索笔记本电脑上的主要折扣…
• 黑色星期五限时优惠
• 全站10％折扣。 立即开始黑色星期五购物！

Azad说，所有在线购物者都应该警惕这些和相关的骗局。 用户应仔细检查宣传购物交易的电子邮件来源，以确保它们来自合法发件人。 他们还应该在单击链接之前检查链接，以确保该站点有效。 电子邮件发票很方便，但网络罪犯也喜欢在社会工程学尝试中使用它们。 用户切勿在不受HTTPS连接保护的页面上输入敏感信息，例如付款信息或登录凭据。 不用说，您不应该在不安全的无线网络上购物。

Azad写道：“我们提醒消费者在这个假期购物时要格外警惕。”