关于在线在线购物黑色星期五和网络星期一的安全报告
与黑色星期五和网络周一几乎在我们身上,这里有三个不同的关于在线购物的报告。
亚马逊和沃尔玛在“最不安全”的在线零售商中列出
首先排名最佳的在线零售商的最佳和最糟糕的安全性。LastPass使用了一组六个标准,然后在该密码标准上以0到10分的等级排列每个电子零售商。例如,网站是否提供双因素身份验证?这项研究中的所有在线零售商都是“否”。
如果密码允许特殊字符,则判断在线商店更安全,例如如果密码允许特殊字符,如果允许使用20个字符的密码。据亚马逊和沃尔玛的亚马逊和沃尔玛 - 其中两个最大的在线零售商 - 在线商店的“最不安全”排名第一,结果令人惊讶。
这五个“最安全”的在线零售商按此顺序列出:QVC,Apple,Victoria的秘密,内蒙马马库斯和百思买。“最不安全”的电子零售商按此顺序列出:亚马逊,沃尔玛,瓦特菲尔,耐克和西尔斯。
WordPress电子商务插件中的严重漏洞
因此,虽然LastPass排名了电子零售商的最佳和最糟糕的安全性,但CheckMarx查找了12个流行的WordPress电子商务插件,并在其中的三分之一中找到了“严重”漏洞。该公司报告称,超过26%的网站使用WordPress和数十万个网站使用电子商务插件。如果犯罪分子利用弱势插件,“超过135,000个网站的用户可以威胁到他们的个人数据;” - 是的,包括信用卡数据。
12个WordPress插件中的四个包含“高风险漏洞”,如SQL注入(SQLI),反射跨站点脚本(XS),二阶SQL注入和容易攻击文件操作的插件。
不幸的是,CheckMarx目前没有提供弱势插件列表;这是因为负责任的披露意味着为开发人员提供时间来修复命名名称之前的缺陷,这将有助于糟糕的演员找到额外的伤害消费者的方法。
如果您将物品添加到购物车,CheckMarx建议您在退房之前,请确保SSL证书很好。在Chrome上的HTTPS站点上,用户可以单击绿色锁,以便在页面上的证书,连接和安全资源上获取勺。
垃圾邮件诈骗者兑现商店品牌和“黑色星期五”
您是否已经制作名单并检查其两次,寻找最好的黑色星期五和网络星期一为您所爱的人的愿望清单上的物品提供?这似乎很聪明,但你需要安全明智,而不是被一些垃圾邮件诈骗者吸引。
正如在线零售商正在依靠另一个蓬勃发展的一年,网络骗子都在划分另一个蓬勃发展的一年,也可以欺骗尽可能多的人。RiskiQ研究人员在没有命名名称的情况下发出警告(PDF),声称网络暴徒已经磨练了电子商务中五大领先品牌。
该公司运行了关键字搜索,寻找五个在线零售商“品牌术语”以及被列入黑名单URL的“黑色星期五” - 那些与网络钓鱼,恶意软件或垃圾邮件相关联。RiskiQ表示,它的黑名单通过爬行超过3亿个移动设备,18亿个HTTP会议,783个全球地点,跨越100个国家,1600万本移动应用程序和300亿域记录。
虽然统计数据很有趣,但如果您正试图警告人们要意识到,要小心,为什么不给出愚蠢的关键字,而不是报告未命名的“品牌”一到五个,共计超过一百万个黑名单的应用程序的总和?有良好的信息,但似乎宣布向公众提供实际研究会更好 - 至少是本研究的关键字品牌 - 以免吓唬人们关于领先品牌。
尽管如此,RiskiQ的建议是声音。建议用户从非官方来源下载应用程序,谨慎地了解想要的应用程序,诸如访问密码或信用卡信息等许多权限,而不是由可以轻松伪造的好评。
总体而言,在考虑这三个报告时,在线在线购物黑色星期五和网络星期一听起来像一个克拉普斯郡......但它肯定对我来说比在人群中更好。只是聪明地购物。
