本文轉載自微信公眾號「祺印說信安」，作者何威風。轉載本文請聯系祺印說信安公眾號。

電子商務的流行，網上購物的便捷性讓我們的生活更加便利，然而網上購物存在風險，如果安全網上購物呢?我們一起探討一二。

為什么網購者必須采取特別的預防措施?

互聯網提供了其他購物場所無法提供的便利。可以從多個供應商處搜索商品，通過點擊幾下鼠標來比較價格，并在家中進行購買。然而，互聯網對攻擊者來說也很方便，讓他們可以通過多種方式訪問毫無戒心的購物者的個人和財務信息。能夠獲取此信息的攻擊者可能會通過自己購買或將信息出售給其他人來將其用于自己的經濟利益。

攻擊者如何針對在線購物者?

攻擊者可以通過三種常見方式利用在線購物者：

• 創建欺詐性網站和電子郵件消息——與傳統購物方式不同，在傳統購物中，知道商店實際上就是它聲稱的商店，攻擊者可以創建看似合法的惡意網站或電子郵件。攻擊者還可能將自己偽裝成慈善機構，尤其是在自然災害之后或假期期間。攻擊者創建這些惡意站點和電子郵件消息，試圖說服提供個人和財務信息。
• 攔截不安全的交易——如果供應商不使用加密，攻擊者可能會在傳輸信息時攔截我們的信息。
• 針對易受攻擊的計算機——如果不采取措施保護計算機免受病毒或其他惡意代碼的侵害，攻擊者可能能夠訪問計算機及其上的所有信息。供應商保護他們的計算機以防止攻擊者訪問客戶數據庫也很重要。

如何保護自己?

• 與信譽良好的供應商開展業務——在提供任何個人或財務信息之前，請確保與信譽良好的成熟供應商進行互動。一些攻擊者可能會試圖通過創建看似合法的惡意網站來欺騙我們，因此應該在提供任何信息之前驗證其合法性。攻擊者可能會為惡意網站獲取站點證書以使其看起來更真實，因此請查看證書信息，尤其是“頒發給”信息。找到并記下供應商的電話號碼和實際地址，以防交易或賬單出現問題。
• 確保信息被加密——許多站點使用安全套接字層來加密信息。信息將被加密的指示包括以“https:”而不是“http:”開頭的統一資源定位符 (URL) 和掛鎖圖標。如果掛鎖關閉，則信息被加密。圖標的位置因瀏覽器而異;例如，它可能位于地址欄的右側或窗口的底部。一些攻擊者試圖通過添加假掛鎖圖標來欺騙用戶，因此請確保該圖標位于瀏覽器的適當位置。
• 警惕索取信息的電子郵件——攻擊者可能會試圖通過發送電子郵件要求確認購買或賬戶信息來收集信息。合法企業不會通過電子郵件索取此類信息。不要通過電子郵件提供敏感信息。如果收到來自企業的未經請求的電子郵件，請不要單擊提供的鏈接，而是通過自己輸入地址直接登錄真實網站。
• 使用信用卡- 有法律限制對信用卡欺詐性收費的責任，但借記卡可能沒有同等級別的保護。此外，借記卡直接從銀行賬戶中提款，未經授權的收費可能會沒有足夠的資金來支付其他賬單。可以使用一張低限額的信用卡進行所有在線購物，從而最大程度地減少潛在損失。此外，在使用支付網關(例如 PayPal、Google Wallet 或 Apple Pay)時，請使用信用卡。
• 檢查購物應用程序設置——尋找能夠告訴他們如何處理數據以及如何確保數據安全的應用程序。請記住，對于存儲在購物應用程序(或禮品卡)中的資金，責任沒有法律限制。除非服務條款另有規定，否則應對通過購物應用程序收取的所有費用負責。
• 檢查對賬單- 記錄購買記錄和確認頁的副本，并將它們與銀行對賬單進行比較。如果有差異，請立即報告。
• 檢查隱私政策–在提供個人或財務信息之前，請檢查網站的隱私政策。確保了解信息將如何存儲和使用。

參考來源：美國CISA官網