Prime Day釣魚網站激增,賣家如何避開詐騙「陷阱」
眾所周知,亞馬遜Prime Day是黑五、網路星期一和聖誕節購物的夏季「重演」,在這個流量激增的階段,同時藏在黑暗中的網路欺詐行為也將會增加。預計,Prime Day活動期間和隨後幾天這類情況將更加頻繁的出現。
零售商保護買家的五條建議1、為了防止詐騙犯利用他們的品牌來引誘顧客,零售商需要:·識別出可能被詐騙者用於網路釣魚、社交工程(非技術類入侵)和會話劫持(一種結合了嗅探以及欺騙技術在內的攻擊手段)的廢棄子域;
·聲明出可能會誤導買家的相似域名,如 Wallmart和Targett;
·提高員工和買家對通過電子郵件和網站進行網路釣魚攻擊的意識。
2、詐騙犯會模仿你的官方移動app的外觀和功能,從而誤導用戶進行安裝假冒app,進而導致各種惡意行為。·不斷找出假冒app,並刪除;
· 建議你的客戶只從公認的移動app 商店下載,如蘋果 Apple App Store、Google Play和Amazon Appstore。
3、由於購物期間流量的激增,詐騙犯更容易掩飾他們的犯罪行為。拖庫撞庫攻擊(黑客可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網址)預計將在未來一周增加。
為了應對這種局面,零售商應該:
·限制一個IP地址在特定時間內可註冊的賬號數量;
·進行IP監控,地址加入黑名單和限制自動化流程,例如,屏蔽VPN和暗網路地址,因為這些可能被不法分子用來掩蓋他們的位置。
·限制每個HTTP客戶端的登錄嘗試次數。
4、為了防範欺詐性退款和庫存操縱,零售商需要:·監控他們的線上資產以識別威脅
·自動取消涉及欺詐活動的訂單
·屏蔽開展欺詐活動的賬戶
·制定有嚴格的退貨政策
·建立和維持一組可以識別出欺詐賬戶和請求的規則,以便在發現之前就可以阻止它們。
5、在很多情況下,員工最容易成為網路欺詐的目標,例如魚叉式網路釣魚(對特定目標進行攻擊的網路釣魚攻擊)。能夠接觸到敏感數據的員工需要知道在購物高峰期,這類風險將不斷上升,零售商就需要:·提高客戶對密碼重用、網路釣魚和盜用品牌的風險意識。
·安裝一個AI解決方案來分析正常客戶連接的行為,以檢測異常活動,並提供自動緩解措施,例如提示客戶進行額外的身份驗證或限制對帳戶的訪問,以防止欺詐使用。
·提醒買家更改密碼或告知潛在危險和危險密碼重用。
·通過欺詐情報監測從而進一步調查、揭露詐騙者的身份,並發現確切的解決措施,以防止未來的欺詐活動。
(編譯/雨果網 宋淑湲)
【特別聲明】未經許可同意,任何個人或組織不得複製、轉載、或以其他方式使用本網站內容。轉載請聯繫:editor@cifnews.com
有任何亞馬遜問題,請關注微信號【cifnewspayoneer】
※Deal是什麼意思?亞馬遜站內外Deals平台匯總
※海外市場又一大步,雨果網CCEE韓國首爾點燃「選品」導火線
TAG:雨果網 |