路雪苹 栏目: 其他 3年前
简介:犯罪分子正在利用各种技术来欺骗在线购物者。
根据Verizon的数据泄露调查报告,网络犯罪分子在新冠疫情高峰期间使用了一系列技术来欺骗在线购物者。
报告显示,虽然零售业中的绝大多数数据泄露事件仍然来自外部,但犯罪分子利用实体零售店铺大批关闭以及在线支付和订单增加的机会进行数据窃取。
据Verizon称,大多数涉及在线购物者的网络犯罪最有可能来自零售商的业务之外。数据显示,在725起违规样本中,零售行业84%是外部违规事件,其中99% 是出于经济动机。
该报告还发现,33%的零售业数据泄露涉及凭证数据的盗窃,所有这些都包括敏感的个人关键信息,包括付款 (42%) 和个人详细信息 (41%)。
根据这项研究,系统入侵、社会工程和基本 Web 应用程序攻击占零售业违规行为的77%。
这表明借口其诈骗和网络钓鱼的不法行为在过去一年中一直在上升,前者出现在Verizon分析的违规行为中的三分之一以上,与去年的报告相比,这一数字从四分之一上升。这主要归因于犯罪分子针对在非必要零售业关闭时在线购物的更多人群。
报告的主要作者亚历克斯·平托表示,零售业仍然是出于经济动机的犯罪分子的目标,他们希望利用该行业众所周知的支付卡和个人信息的组合获利,很显然大多都取得了成功。
社交策略包括借各种借口和网络钓鱼,前者通常会导致欺诈性汇款。在零售行业的所有违规行为中,约有54%涉及某种形式的人为因素,这在零售这样多元化的领域中是一个非常重要的数字。
为此,希望零售商注意到这些发现,并利用它们来帮助制定他们的防御策略。