眾所周知，亞馬遜Prime Day是類似黑五、網(wǎng)絡(luò)星期一和圣誕節(jié)的購(gòu)物狂歡季。在這個(gè)流量激增的特殊時(shí)期，網(wǎng)絡(luò)欺詐行為也會(huì)相應(yīng)增加。預(yù)計(jì)Prime Day活動(dòng)期間及其后幾天這種情況將更為頻繁。

以下是針對(duì)零售商保護(hù)買家的五條重要建議：

1. 防止詐騙者利用品牌誘導(dǎo)顧客：

識(shí)別可能被用于網(wǎng)絡(luò)釣魚、社交工程（非技術(shù)類入侵）和會(huì)話劫持（結(jié)合嗅探及欺騙技術(shù)的攻擊手段）的廢棄子域。

聲明可能會(huì)誤導(dǎo)買家的相似域名，比如“Wallmart”和“Targett”。

提高員工和買家對(duì)通過電子郵件和網(wǎng)站進(jìn)行網(wǎng)絡(luò)釣魚攻擊的意識(shí)。

2. 防范假冒app：

不斷發(fā)現(xiàn)并刪除假冒的官方移動(dòng)app。

建議客戶僅從公認(rèn)的移動(dòng)app商店下載，如蘋果Apple App Store、Google Play和Amazon Appstore。

3. 應(yīng)對(duì)流量激增期間的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)：

由于購(gòu)物期間流量激增，詐騙行為更容易被掩蓋。拖庫撞庫攻擊（黑客通過獲取用戶在A網(wǎng)站的賬戶嘗試登錄B網(wǎng)址）在未來一周可能會(huì)增加。

零售商應(yīng)限制一個(gè)IP地址在特定時(shí)間內(nèi)的注冊(cè)賬號(hào)數(shù)量，并進(jìn)行IP監(jiān)控。

屏蔽VPN和暗網(wǎng)地址，限制自動(dòng)化流程，以阻止不法分子掩蓋其位置。

限制每個(gè)HTTP客戶端的登錄嘗試次數(shù)。

4. 防范欺詐性退款和庫存操縱：

監(jiān)控線上資產(chǎn)以識(shí)別威脅。

自動(dòng)取消涉及欺詐活動(dòng)的訂單。

屏蔽進(jìn)行欺詐活動(dòng)的賬戶。

制定嚴(yán)格的退貨政策。

建立并維持一套識(shí)別欺詐賬戶和請(qǐng)求的規(guī)則，以便在發(fā)現(xiàn)前阻止它們。

5. 提高員工對(duì)網(wǎng)絡(luò)欺詐的防范意識(shí)：

在購(gòu)物高峰期，員工容易成為網(wǎng)絡(luò)欺詐的目標(biāo)，如魚叉式網(wǎng)絡(luò)釣魚（針對(duì)特定目標(biāo)的網(wǎng)絡(luò)釣魚攻擊）。

提高員工對(duì)密碼重用、網(wǎng)絡(luò)釣魚和盜用品牌的風(fēng)險(xiǎn)意識(shí)。

安裝AI解決方案，分析客戶連接行為，檢測(cè)異?；顒?dòng)，并提供自動(dòng)緩解措施。

提醒買家更改密碼，告知潛在危險(xiǎn)和危險(xiǎn)密碼重用。

通過欺詐情報(bào)監(jiān)測(cè)，進(jìn)一步調(diào)查、揭露詐騙者身份，并找到確切的解決措施，以防未來的欺詐活動(dòng)。

（來源：跨境喵的碎碎念）

以上內(nèi)容純屬作者個(gè)人觀點(diǎn)，不代表任何官方立場(chǎng)。本文經(jīng)原作者獨(dú)家授權(quán)供稿，轉(zhuǎn)載必須獲得原作者及風(fēng)口星網(wǎng)的雙重授權(quán)同意。