【Prime Day钓鱼网站激增,卖家如何避开诈骗“陷阱”】 淘宝避开大卖家

·识别出可能被诈骗者用于网络钓鱼、社交工程（非技术类入侵）和会话劫持（一种结合了嗅探以及欺骗技术在内的攻击手段）的废弃子域； ·声明出可能会误导买家的相似域名，如 Wallmart和Targett； ·提高员工和买家对通过电子邮件和网站进行网络钓鱼攻击的意识。 2、诈骗犯会模仿你的官方移动app的外观和功能，从而误导用户进行安装假冒app，进而导致各种恶意行为。 ·不断找出假冒app，并删除； · 建议你的客户只从公认的移动app 商店下载，如苹果 Apple App Store、Google Play和Amazon Appstore。 3、由于购物期间流量的激增，诈骗犯更容易掩饰他们的犯罪行为。拖库撞库攻击（黑客可以通过获取用户在A网站的账户从而尝试登录B网址）预计将在未来一周增加。 为了应对这种局面，零售商应该： ·限制一个IP地址在特定时间内可注册的账号数量； ·进行IP监控，地址加入黑名单和限制自动化流程，例如，屏蔽VPN和暗网络地址，因为这些可能被不法分子用来掩盖他们的位置。 ·限制每个HTTP客户端的登录尝试次数。 4、为了防范欺诈性退款和库存操纵，零售商需要： ·监控他们的线上资产以识别威胁 ·自动取消涉及欺诈活动的订单 ·屏蔽开展欺诈活动的账户 ·制定有严格的退货政策 ·建立和维持一组可以识别出欺诈账户和请求的规则，以便在发现之前就可以阻止它们。 5、在很多情况下，员工最容易成为网络欺诈的目标，例如鱼叉式网络钓鱼（对特定目标进行攻击的网络钓鱼攻击）。能够接触到敏感数据的员工需要知道在购物高峰期，这类风险将不断上升，零售商就需要： ·提高客户对密码重用、网络钓鱼和盗用品牌的风险意识。 ·安装一个AI解决方案来分析正常客户连接的行为，以检测异常活动，并提供自动缓解措施，例如提示客户进行额外的身份验证或限制对帐户的访问，以防止欺诈使用。 ·提醒买家更改密码或告知潜在危险和危险密码重用。 ·通过欺诈情报监测从而进一步调查、揭露诈骗者的身份，并发现确切的解决措施，以防止未来的欺诈活动。 （编译/雨果网 宋淑湲） 【特别声明】未经许可同意，任何个人或组织不得复制、转载、或以其他方式使用本网站内容。转载请联系：editor@cifnews.com