（全球TMT2022年12月28日讯）负责支持和保护网络生活的云服务提供商阿卡迈技术公司（Akamai Technologies, Inc.，简称Akamai），近日分享了在年终购物季观察到的五类常见购物者的特征，以及他们应该提防的网络攻击类型。这些内容有助于消费者和企业识别潜在盲点，并学会如何在这个假日季保护自己。

五类年终购物者

1.  计划型购物者

计划型购物者非常容易辨认！这类购物者会提前几个月就备好礼物。为了预先做好购物计划，计划型购物者通常会在购物网站上保存他们的信用卡信息、登录信息和其他个人信息。

最有可能遭受：撞库攻击

在此类攻击中，攻击者会使用盗取的用户凭据列表，通过恶意爬虫程序侵入系统，他们断定许多用户在多种服务中使用相同的用户名和密码。 

有关如何防范撞库攻击的建议： 

• 在商家网站上保存付款明细时应格外小心。虽然这样做很是方便，但如果商家系统被攻破，您的数据就非常容易被窃。 
• 因此，应该为不同的网站设置不同的密码，养成良好的密码使用习惯。当然，最好是使用密码管理器来设置独特且难猜的密码。

2.  "最后一刻"型购物者 

与计划型购物者相反，"最后一刻"型购物者通常会在 11 月 11 日或 12 月 12 日结束前才记起这是双十一或双十二购物节。他们抢得到打折商品，但总是到了最后一刻才下手！

最有可能遭受：网络钓鱼攻击

"最后一刻"型购物者很可能会因匆忙而意外点击不可信的链接，进而成为网络钓鱼诈骗的牺牲品。一封看似来自信誉良好零售商的电子邮件（其中的折扣低到足以令人心动），却可能是诈骗邮件，但这类购物者没有时间进行仔细确认。 

有关如何防范网络钓鱼攻击提建议 

• 在点击网站或提供任何个人信息之前，请验证网站是否可信有效。
• 如果电子邮件来源不明，请警惕可能出现的任何错误情况。如果它包含错误信息，或者请求启用宏、调整安全设置或安装应用程序，请立即停止不当操作。 

3.  比价型购物者

对于这类购物者来说，价格是最重要的考虑因素。他们会筛选各种网站信息，以获得较大的折扣。 

最有可能遭受：社会工程攻击 

比价型购物者可能会点击假冒电子邮件，或安装冒充比价工具的恶意扩展程序。攻击者会利用购物者贪便宜的心理，向购物者发送虚假优惠，要求购物者在页面上提供个人数据，甚至冒充 Google Analytics 或 Google Tag Manager 等合法工具，以入侵代码并窃取宝贵信息，进而影响购物网站的运营。 

有关如何防范社会工程攻击的建议

• 应务必验证优惠和发送者的身份是否真实有效。
• 请使用出色的垃圾邮件过滤器来过滤电子邮件，作为防御可疑文件和链接的第一道屏障。 

4.  冲动型购物者 

冲动型购物者完全受情绪驱使，在下单之前通常不会想到要买什么具体的产品。他们经常受时间压力影响，购买价格难以拒绝的限时折扣商品。

最有可能遭受：品牌冒充攻击

通过发送欺诈链接，网络犯罪分子可冒充当红品牌，诱骗受害者共享个人信息，购买违禁品，访问虚假网站，下载恶意软件等。社交媒体进一步助长了此类趋势，攻击者可轻易冒充品牌，与希望购买商品的客户互动，并要求他们提供个人详细信息。 

有关如何防范品牌冒充攻击的建议

• 应仔细检查电子邮件中提供的链接，如果网址指向不正确，或指向与品牌无关的第三方网站，请保持高度警惕。
• 如果心存疑虑，请在点击任何链接付款之前，通过官方渠道联系品牌核实优惠。请确保检查帐户的真实性。 

5.  研究型购物者 

研究型购物者会在购买前广泛比较产品和优惠。他们通常会在浏览器上安装各种比价扩展程序，以便快速比较产品和优惠。 

最有可能遭受：恶意扩展程序攻击 

网络犯罪分子可将病毒隐藏在插件中，随后安装广告程序，收集用户的浏览历史记录，并通过冒充知名应用程序和扩展程序来窃取用户的登录凭据。在很多情况下，恶意扩展程序可能会规避检测，尤其是在安全软件程序将已知扩展程序视为可信的应用程序时更是如此。

最近，攻击者已广泛使用 FB Stealer 等窃取信息的恶意软件，模仿无害Chrome 浏览器扩展程序"谷歌翻译"并显示与其一致的外观，以引诱用户上当。在经济利益驱使下，攻击者会在有效锁定用户的脸书帐户后滥用访问权限，向受害者的朋友借钱。

有关如何防范恶意扩展程序攻击的建议

• 只通过官方网络商店安装扩展程序。
• 如果扩展程序在安装前所需的权限有些可疑，最好不要继续安装。 

零售商也必须尽自己的一份力！

为实现安全的网购体验，零售商也应尽自己的一份力。过去几年当红零售巨头遭受攻击的经验教训，都值得各商家进行借鉴。预防胜于补救。采取积极主动的措施以监控潜在威胁，并随时做好阻止未经授权的访问的准备，对于确保购物者获得安全的网购体验至关重要。