Black Friday 優惠剛剛完結，相信不少人都在這段時間盡情搜購心頭好。不過網上購物陷阱處處，該如何洞悉騙徒的詭計，避免他們承機偷取你的信用卡資料及其他重要個人資料？ZDNet 找來一眾專家教路，讓你在下一個節日掃貨前，多加留神網絡威脅。 釣魚電郵是黑客展開攻擊的常用方法，因此需注要那些聲稱是網店、銀行、信用卡公司等的電郵，而內容是誘使用戶點擊連結到其他網站，這些手法有機會是騙徒嘗試以導向假網頁，藉以獲取密碼或信用卡資料等。在如 Black Friday 的購物高峰期，電子郵箱充斥相關推廣優惠，而騙徒的郵件也有機會混入其中。Tripwire 安全研發總監 Lamar Bailey 警告，並非所有電子郵件都是正當的，因為攻擊者有機會是透過真的電子郵件作連結改變，將受害人重新導向至仿真度高的惡意網站。 Cyber​​eason 的首席安全官 Sam Curry 則指出，擁有多張有結餘信用卡的人，可能會收到假裝由信用卡公司發出的電子郵件，稱他們的帳戶已過期，除非他們每月支付最低還款額，否則戶口可能會被關閉，毫無戒心的受害者或因此洩露其信用卡資料和其他個人私隱。AT&T Cyber​​security 的安全官 Javvad…

Black Friday 將至，相信不少網民已磨拳擦掌，準備大舉掃平貨。黑客同樣準備好過肥年，英國網絡安全中心 NCSC 正加緊巡查國內的電子商貿平台，特別是由中小企所成立的網購網站，由於缺乏安全意識，以至 NCSC 已先後向 4,151 個零售網站發出安全警告，指網站已被黑客入侵，客戶私隱正處於高風險。 不少購平台都會採用電子商務系統 Magento，因為它的功能豐富，但亦同時成為黑客攻擊的頭號目標。例如在今年初，網絡安全專家已指出有犯罪集團正利用 Magento 的已知漏洞，向仍未安裝安全更新的客戶發動攻擊。事隔半年有多，情況似乎未有改善，因此 NCSC 便趕在傳統購物旺季前，加緊於網上巡邏，搜尋國內仍存在漏洞的網購網站，以趕在旺季來臨前堵塞漏露，保護網站及潛在顧客。 一般來說，針對電子商貿平台的攻擊都是以盜取信用卡資料為主，犯罪集團會利用各種方法達成目標，例如於目標網站留言區注入惡意編碼的跨平台腳本 (Cross-Site Scripting) 攻擊，或暗中入侵網站的付款頁面，記錄客戶每一筆消費資料，而盜取的信用卡資料便可讓黑客冒名使用。雖然現時不少 Web…