(Shòuhuò hēisè xīngqíwǔ 2023? Wǒmen de fángpiàn jìqiǎo hé rúhé cōngmíng gòuwù de jiànyì)

接下来的黑色星期五2023年会如何？我们房屋购买的技巧和如何聪明地购物的建议

黑色星期五离现在只有不到一周的时间了，日期是11月24号。这将是一个充满优惠的日子，商品种类包括耳机和空气炸锅。但随着我们的钱从钱包流向商店，网络犯罪分子将会寻找机会获取其中一部分，这一点也不让人惊讶。

虽然骗子全年都在工作，但他们往往会在高消费的节日季节加大努力，以剥削给予的精神。

这些购物季骗局的范围广泛。当像亚马逊、百思买和沃尔玛等零售商在节日期间推出优惠时，诈骗者会创建精心制作的网站，诱使您在永远不会收到的产品上花费金钱。您可能会收到声称您有权获得一个您从未购买过的商品的退款的短信或电子邮件，只是为了窃取您的信用卡信息。您甚至可能会被诱使捐款给一个提供家庭给被遗弃的小狗的慈善机构 – 直到发现该慈善机构实际上并不存在。

骗局形形色色，但它们总是带有可以帮助您发现它们的红旗。以下是关于黑色星期五骗局的相关信息，以及如何避免在这个节日季节成为受害者。

了解更多有关节日安全和隐私方面的信息，请查看2023年最佳身份盗窃保护和监测服务。这里还有6个保护您个人数据的技巧。

• 如何以环保的方式处理打印机 | ENBLE
• 「超值聯想電競筆記型電腦黑色星期五優惠現正推出 | ENBLE」
• 75个亚马逊黑色星期五最佳优惠，笔记本电脑，电视和更多 | ENBLE

伪造网站和欺诈性应用进行“网络钓鱼”

在网络钓鱼计划中，黑客的目标是获取您的个人信息，比如您的信用卡号码、社会保障号码或账户密码。假冒大型零售公司，诈骗者发送一封看起来官方的电子邮件或短信，通常附带一个链接，链接到一个专门设计成与真正的网站几乎相同的欺诈网站。

安全公司Avanan的研究人员发现黑客们发送了伪装成亚马逊订单通知的电子邮件。这封电子邮件看起来很像普通的订单确认邮件，唯一不同之处是该订单是假的，金额较大。

很自然地，如果您认为自己被收取了大额费用，您会希望与亚马逊联系。但在这种情况下，如果您使用钓鱼电子邮件中的链接联系，您将被重定向到一个伪造的亚马逊网页，上面有一个虚假的电话号码可以拨打。如果您打电话，诈骗者起初可能不会接听，但他们很快会回拨，要求您提供信用卡号码、过期日期和CVV以“取消订单”。就这样，他们就得到了您的信息。

这些类型的攻击在整年都很常见，但在节假日期间，预计会有大量声称来自亚马逊、百思买、沃尔玛、Target或其他大型零售商的消息。 

如果您收到一封要求您更新付款方式或请求其他个人信息的电子邮件，在您做任何其他事情之前，请联系该公司的帮助台确认该电子邮件的真实性。 

根据联邦贸易委员会和StaySafeOnline.org的说法，识别钓鱼电子邮件的其他方法包括：

• 发件人的电子邮件地址几乎正确，但包含额外字符或拼写错误。
• 主题行或正文中存在拼写错误或语法错误。
• 他们用通用术语（“先生”、“女士”或“尊敬的客户”）而不是用您的名字称呼您。
• 该消息警告您需要立即采取行动，并要求您点击链接并输入个人详细信息，特别是付款信息。
• 该邮件承诺退款、折扣券或其他免费赠品。
• 邮件中的公司标志看起来质量低劣或明显错误。

信用卡窃取变为全数字化

你在电影中应该见过。黑客将一个物体放在卡片阅读器上，伪装成ATM的一部分，然后等待人们刷卡。一天或一周后，窃贼将这个被称为”skimmer”的物体拿走，并收集其中存储的大量窃取的卡片信息，然后可以用来购买商品、提取现金等。

黑客不再使用物理硬件窃取付款卡号，而是可以直接在网站上插入恶意代码，以同样的方式进行传统窃取，但获取的是在线付款信息。

关于电子窃取事件，有时也被称为Magecart攻击——这是所使用软件的名字。数字安全公司Synopsis的首席安全策略师Tim Mackey警告说，“普通人无法明显判断网站是否遭到入侵。唯一可能的迹象可能是网站本身看起来不太对劲。”

Mackey提供几种保护自己的策略：

• 不要在零售网站上保存信用卡信息。
• 如果可能，使用第三方支付方式，如苹果支付、谷歌钱包或贝宝。
• 在所有信用卡上启用购买提醒。
• 在所有信用卡上禁用国际购物。
• 只在家庭网络或移动网络上进行购物，永远不要在公共Wi-Fi上进行支付，以防止付款被拦截。

避免参与“秘密姐妹”礼物交换——它是金字塔骗局

这种暧昧的网络陌生人礼物交换从Facebook开始，模仿了流行的工作场所“秘密圣诞老人”活动，根据美国西部业务局的说法，它是一个假扮成假期装的金字塔骗局。在“秘密姐妹”交换邀请中，承诺在购买和邮寄给他人一个价值10美元的礼物后，你将会收到约价值360美元的礼物。其中一种变种是交换葡萄酒。甚至还有“秘密圣诞狗”，你要给一个“秘密狗”捐款。

不幸的是，这种骗局每年都会再次出现，语言不通并不能阻止它。如果你上当受骗，最终很可能会只得到徒劳的10美元，而收不到任何礼物。你可能也会因为骗局而失去个人信息，因为这种骗局会要求你提供自己的姓名、电子邮件地址和电话号码给你从未见过面的陌生人。

美国西部业务局建议，如果有人要求你参与“秘密姐妹”活动，请忽略它，并不要向陌生人泄露个人信息。你还可以向Facebook举报邀请，或者向你被邀请的社交网络举报。

你的捐赠可能流向”假慈善机构”

在假日季节，回馈社区是很常见的事情。事实上，非营利组织通常会在秋天期间看到一波增长。根据Blackbaud Institute（一个创建筹款应用的机构）的数据，一年中的最后三个月占全部慈善捐赠的36%。

不幸的是，骗子利用这种慷慨行为来赚取大量的钱。

这些慈善机构欺诈骗局通常采用冒充其他成功慈善机构的方式进行。而且他们的手法非常巧妙：骗子们使用听起来真实的慈善机构名称，创建可信的网站并运营成功的社交媒体运动，他们还非常坚持。

骗子们通常使用本地电话号码给你打电话，以给你一种虚假的安全感。然而，伪造区号却是非常容易的。接下来，他们会向你提出请求，并且这个请求会非常吸引人。它会触动你的情感，但他们从来不会具体说明如何使用款项帮助他人。他们甚至可能声称你以前捐赠过，并建议你继续捐赠，如果你捐赠，就可以免税。这一切都是谎言。

如果你接到一家慈善机构的电话，并感到一些不对劲的地方，AARP和FTC建议你采取以下措施：

• 进行调查研究。使用像CharityWatch这样的监督机构获取有关慈善机构的更多信息，了解其可信度。或者使用谷歌。
• 仔细注意慈善机构的名称和网站。虚假慈善机构喜欢模仿其他知名慈善机构。如果名称与其他慈善机构过于相似，可能是假的。
• 追踪你的捐赠。即使你不小心捐给了一个骗子，你也需要确保捐款不会自动续订。
• 不要泄露所有个人信息。当然提供卡信息是正常的，但不要用社会安全号码或银行账号做同样的事情。
• 不要进行现金捐赠。除非你对慈善机构的可信度有把握，否则不要提供现金、礼品卡或加密货币。

对于你所做的任何慈善捐款，你还可以使用IRS免税组织搜索工具来确保你所贡献的慈善机构是合法的，并且你的礼物可以在你的所得税申报中扣除。

• amazon
• apple
• Best Buy
• google
• walmart