2023黑色星期五：如何避免今年的精心策划的骗局

2023防止黑色星期五陷阱：避免今年的精心策划诈骗

黑色星期五在感恩节后的第二天到来。今年指的是11月24日。这将是一个充满优惠的一天，有像耳机和空气炸锅这样的物品的优惠，但是随着顾客向商店流动的潜在资金，网络犯罪分子将试图获取其中的一部分。

骗子们全年都在工作，但他们倾向于在高消费的假日季节增加努力，以剥削给予的精神。

这些假日购物诈骗案件五花八门。随着亚马逊、百思买和沃尔玛等零售商在假日期间推出优惠，欺诈者建立精心制作的网站来诱使你花钱购买你永远都不会收到的商品。你可能会收到短信或电子邮件，声称你有权获得一笔你从未购买的物品的退款，只是为了骗取你的信用卡信息。你甚至可能被引诱捐款给一个为被遗弃的小狗提供住所的慈善机构，而事实上这个机构根本不存在。

诈骗案件形形色色，但它们总是伴随着可以帮助你发现它们的红旗。以下是关于黑色星期五诈骗案件的一些知识，以及如何避免成为假日季节的受害者。

想了解更多关于假日季节的安全与隐私的信息，请查看2023年最佳身份盗窃保护和监测服务。这里还有6个保护个人数据隐私的提示。

• 指挥官对海鹰直播：如何在线观看NFL第10周
• 联想拯救者Go：这款与Steam Deck竞争的产品就像任天堂Switch，但更加出色
• 如何在没有广告的情况下使用Facebook（如果适用于您）

虚假网站和欺诈应用进行“网络钓鱼”

在网络钓鱼计划中，黑客的目标是获取你的个人信息，如信用卡号码、社会保障号码或账户密码。假装是大型零售公司，这些骗子会发送一封看起来非常官方的电子邮件或短信，通常附带一个链接，指向一个设计得与合法网站完全相似的欺诈网站。

安全公司Avanan的研究人员发现骗子们发送了伪装成亚马逊订单通知的电子邮件。这封电子邮件看起来像是你平常接收的订单确认，唯一不同的是订单是虚假的，金额相当大。

自然地，如果你认为自己被收取了相当大的金额，你会想要联系亚马逊。但是在这种情况下，如果你使用钓鱼邮件中的链接联系，你将被重定向到一个假的亚马逊网页，上面有一个虚假的电话号码。如果你打电话，骗子们不会立即接听，但很快他们会回拨，并要求你提供信用卡号码、有效期和CVV码以“取消订单”。就这样，他们就得到了你的信息。

这些类型的攻击在整年都是普遍存在的，但在假日期间预计会出现声称来自亚马逊、百思买、沃尔玛、Target或其他大型零售商的信息激增。

如果你收到要求你更新支付方式或请求其他个人信息的电子邮件，请在采取任何行动之前联系该公司的帮助台，以确保该电子邮件是否真实可信。

根据联邦贸易委员会和StaySafeOnline.org的说法，其他辨识网络钓鱼电子邮件的方法包括：

• 发件人的电子邮件地址看起来差不多正确，但包含额外的字符或拼写错误。
• 主题行或正文中存在拼写错误或糟糕的语法。
• 他们用通用名称（如“先生”或“女士”或“尊敬的顾客”）而不是用你的名字称呼你。
• 该消息警告你需要立即采取行动，并要求你点击链接并输入个人详细信息，特别是支付信息。
• 该消息承诺退款、优惠券或其他免费赠品。
• 电子邮件中的公司标志看起来质量低劣或完全错误。

信用卡盗刷变全数字化

你在电影中见过这种情节。黑客在卡片读取器上放置一个物品，伪装成ATM的一部分，然后等待人们刷卡。一天或一周后，盗贼取回这个物品，收集其中存储的大量盗得的卡片信息，然后用于购买、提取现金等。

黑客不再使用物理硬件来窃取付款卡号，而是直接在网站上插入恶意代码来完成与传统盗刷类似但针对在线支付信息的操作。

针对电子盗刷事件（有时称为“Magecart攻击”），数字安全公司Synopsis的首席安全战略师蒂姆·麦基警告说：“普通人很难明确辨别网站是否已遭破坏。唯一的潜在线索可能是网站本身看起来不太‘正常’。”

麦基建议几种保护自己的策略：

• 不要在零售网站上保存信用卡信息。
• 如果可能，使用第三方支付方式，如Apple Pay、Google Wallet或PayPal。
• 在所有信用卡上启用购买提醒。
• 禁用所有信用卡的国际购买功能。
• 只在家庭网络或蜂窝网络上进行购买，永远不要在公共Wi-Fi上进行支付，以免支付被拦截。

避免“秘密姐妹”礼物交换——它是一个传销骗局

这种可疑的礼物交换源自Facebook，在网络陌生人中流行，借鉴了流行的公司实践“秘密圣诞老人”，其中每个小组成员为另一个随机选择的小组成员购买礼物，不透露送礼者的身份。

然而，“秘密姐妹”实际上是藏在节日外衣下的一个传销骗局，根据美国商业局的说法。这种交换邀请承诺，您在购买和邮寄给别人的礼物（价格为10美元）之后，将获得约360美元的礼物。有一种变式涉及交换葡萄酒。甚至还有“秘密圣诞老狗”，您可以向其中一个“秘密狗”送钱。

不幸的是，错误的算法并没有阻止这种骗局一年复一年地再次出现。如果你上当了，你可能会白白损失10美元，因为你不会收到任何回礼。你可能还会泄漏个人信息，因为这种骗局涉及向你从未见过面的陌生人发送你的姓名、电子邮件地址和电话号码。

美国商业局建议你忽略任何要求成为“秘密姐妹”的邀请，不要向在线陌生人提供个人信息。你还可以向Facebook或其他被接触的社交网络举报该邀请。

你的捐款可能会流向“伪慈善”

假慈善欺诈骗局在假冒其他成功的慈善机构方面通常起作用。这并不令人惊讶：骗子会设计出听起来真实的慈善机构名称，创建可信的网站，进行成功的社交媒体宣传——并且坚持不懈。

这些慈善诈骗骗局的工作方式通常是冒充其他成功的慈善机构。这些骗子构思出听起来真实的慈善机构名称，创建可信的网站，运营成功的社交媒体宣传——并且坚持不懈。

骗子通常使用本地电话号码给你一种虚假的安全感。然而，欺骗一个地区代码是非常容易的。接下来，他们会做出一个好的承诺，它将触动你的心弦，但他们永远不会具体说明他们将如何帮助你。他们甚至可能声称你之前曾捐过款，并建议你再次捐款，如果你这么做的话，捐款将可以减税。但这全都是谎言。

如果你接到一个慈善机构的电话并感觉有一些红旗，AARP和FTC建议你按照以下步骤进行操作：

• 进行调查研究。使用CharityWatch等监督机构获取更多关于慈善机构的信息，了解其可信度。或者使用谷歌搜索。
• 注意慈善机构的名称和网站。虚假慈善机构喜欢模仿其他知名慈善机构。如果名称与其他机构非常相似，可能是假的。
• 追踪你的捐款。即使你意外给了骗子捐款，你需要确保捐款不是以循环方式进行。
• 不要泄露所有个人信息。当然，提供信用卡信息是正常的，但不要用社会安全号码或银行账号进行同样的操作。
• 不要进行现金捐赠。除非你对一个慈善机构的信誉有把握，否则不要捐赠现金、礼品卡或加密货币。

对于你所做的任何慈善捐款，你还可以使用IRS非税收组织搜索工具来确保你贡献的慈善机构是合法的，并且你的礼物可以在你的所得税申报中扣除。

• amazon
• apple
• best buy
• google
• Walmart