Prime Day钓鱼网站激增，卖家如何避开诈骗“陷阱”

众所周知，亚马逊Prime Day是黑五、网络星期一和圣诞节购物的夏季“重演”，在这个流量激增的阶段，同时藏在黑暗中的网络欺诈行为也将会增加。预计，Prime Day活动期间和随后几天这类情况将更加频繁的出现。

零售商保护买家的五条建议

1、为了防止诈骗犯利用他们的品牌来引诱顾客，零售商需要：

·识别出可能被诈骗者用于网络钓鱼、社交工程（非技术类入侵）和会话劫持（一种结合了嗅探以及欺骗技术在内的攻击手段）的废弃子域；

·声明出可能会误导买家的相似域名，如 Wallmart和Targett；

·提高员工和买家对通过电子邮件和网站进行网络钓鱼攻击的意识。

2、诈骗犯会模仿你的官方移动app的外观和功能，从而误导用户进行安装假冒app，进而导致各种恶意行为。

·不断找出假冒app，并删除；

· 建议你的客户只从公认的移动app 商店下载，如苹果 Apple App Store、Google Play和Amazon Appstore。

3、由于购物期间流量的激增，诈骗犯更容易掩饰他们的犯罪行为。拖库撞库攻击（黑客可以通过获取用户在A网站的账户从而尝试登录B网址）预计将在未来一周增加。

为了应对这种局面，零售商应该：

·限制一个IP地址在特定时间内可注册的账号数量；

·进行IP监控，地址加入黑名单和限制自动化流程，例如，屏蔽VPN和暗网络地址，因为这些可能被不法分子用来掩盖他们的位置。

·限制每个HTTP客户端的登录尝试次数。

4、为了防范欺诈性退款和库存操纵，零售商需要：

·监控他们的线上资产以识别威胁

·自动取消涉及欺诈活动的订单

·屏蔽开展欺诈活动的账户

·制定有严格的退货政策

·建立和维持一组可以识别出欺诈账户和请求的规则，以便在发现之前就可以阻止它们。

5、在很多情况下，员工容易成为网络欺诈的目标，例如鱼叉式网络钓鱼（对特定目标进行攻击的网络钓鱼攻击）。能够接触到敏感数据的员工需要知道在购物高峰期，这类风险将不断上升，零售商就需要：

·提高客户对密码重用、网络钓鱼和盗用品牌的风险意识。

·安装一个AI解决方案来分析正常客户连接的行为，以检测异常活动，并提供自动缓解措施，例如提示客户进行额外的身份验证或限制对帐户的访问，以防止欺诈使用。

·提醒买家更改密码或告知潜在危险和危险密码重用。

·通过欺诈情报监测从而进一步调查、揭露诈骗者的身份，并发现确切的解决措施，以防止未来的欺诈活动。

（来源：跨境喵的碎碎念）

以上内容属作者个人观点，不代表雨果网立场！本文经原作者独家授权供稿，转载需经雨果网授权同意。