微软分享了在Harbolnas 12.12之前容易发生的网络攻击类型

雅加达 - 在过去的十二年中,12月12日的全国在线购物日(Harbolnas)的时刻一直是印度尼西亚最受期待的在线购物时刻。

根据贸易部(Kemendag)国内贸易总局的数据,2023年,Harbolnas的总交易额达到25.7万亿印尼盾,远高于2019年的9.1万亿印尼盾。

然而,随着在线交易的激增,网络威胁风险越来越高,必须注意。

微软印度尼西亚微软印度尼西亚国家技术官Panji Wasmana表示:“欢迎Harbolnas 12.12等重大时刻,网络犯罪分子很可能会为以日益复杂的策略发起攻击做准备。

一般来说,Panji补充说,网络犯罪分子将利用买家的匆忙度以大折扣,有限的库存和短期出价期限完成交易,这使得买家逃脱检查网站或促销电子邮件的真实性。

Harbolnas之前容易发生的网络威胁的类型

出于这个原因,微软分享了在Harbolnas 2024之前容易发生的几种类型的网络威胁,包括:

网络钓鱼

在Harbolnas 12.12的背景下,当买家通过促销电子邮件,短信,电话甚至QR码被引导到虚假网站或虚假帐号时,此攻击可能会发生。该网站模仿本机购物平台,并诱骗用户输入敏感信息(如信用卡和密码详细信息)。

特技眼镜

在这里,犯罪者在点击广告或访问特定购物网站后,通常会通过将自己伪装成大公司来说服用户共享敏感信息或支付虚假服务以“修复”实际存在的问题来联系用户。Techscams可能会使买家损失高达传统网络钓鱼攻击的十倍。

逆中(AiTM)

这种网络钓鱼攻击技术可以看到攻击者将自己置于用户和合法身份验证服务之间。在许多情况下,这种技术利用了所谓的多因素身份验证(MFA)疲劳。

肇事者用反复的虚假身份验证请求淹没了用户,希望被意外登录的用户同意实际上不存在的登录尝试。