您认为节日诈骗只是消费者的问题吗？ 再想想！

11月11日是中国的“光棍节”，是全球最大的购物节。

黑色星期五是美国最大的购物日，是11月24日。

网络星期一可能是最大的网上购物日，是11月27日。

那么，除了大量的优惠、许多人辛苦刷卡、零售商和电子商务网站的大促销之外，这些日子还有什么共同点呢？

它们是世界各地攻击者的赏金。

攻击者并不想利用令人难以置信的优惠折扣购买特殊物品，而是急于带着满满一袋子被盗的密码、信用卡号等等离开。 哦，我们也不要忘记勒索软件！

攻击者和其他不良行为者会不择手段窃取您的数据和辛苦赚来的钱。 例如，他们可以：

• 用钓鱼电子邮件充斥您的收件箱或用包含利用零售商、电子商务公司或制造商名称作为伪装的恶意链接的文本填充您的移动设备。
• 只需点击一下链接，当然还要输入您的信用卡号，即可在虚假广告中闪现令人难以置信的优惠。
• 在看似合法的网站上请求您的凭证，因为 URL 中有一个挂锁，这通常意味着该网站已加密且据称“安全”。
• 假装您常用或最喜欢的送货服务向您发送电子邮件或短信，其中包含看似真实的链接并可跟踪您的订单，或声明在您验证用户名和密码或个人信息之前无法送达您的订单。
• 宣传“必备”产品，这些产品似乎到处都已售完，但似乎仅在一个网站上以令人难以置信的价格在有限的时间内有售。 （所以，别相信。）

现在，如果您从事 SecOps、IT 或其他负责公司和组织安全的职务，您可能会读到这篇文章并想：“这听起来像是消费者级的问题。 这不应该影响我或我的公司。 此外，我们的员工和其他用户必须接受培训，甚至签署一份文件，表明他们明白禁止将组织设备用于个人用途。 所以，他们不会这么做。”

别打赌那件事。 根据最近的一项调查，超过 50% 的受访者表示他们使用公司设备查看电子邮件或购物，或允许朋友或家人这样做，超过 20% 的受访者通过公司设备查看社交媒体。

只需一名员工或用户在工作设备上打开一封看似真实的网络钓鱼电子邮件或短信（据称来自实际零售商、电子商务公司或制造商），点击链接启动所谓的真实网站，然后噗——您可能就会受到勒索软件、恶意软件和其他严重威胁的攻击，危及您的组织、网络、应用程序和数据。

因此，以下是一些可用于帮助教育和保护您的员工、用户和组织免受滥用光棍节、黑色星期五、网络星期一或任何其他购物假期的攻击的想法：

• 提醒员工和用户不要将工作设备用于个人事务，尤其是购物。
• 安排复习网络钓鱼培训以配合即将到来的购物假期。 或者向员工和用户发送提醒，不要在工作设备上访问个人电子邮件或文本，尤其是不要打开未经请求的电子邮件或文本，或点击任何电子邮件或文本中的链接，而是直接访问源公司的URL和网站。
• 需要指出的是，即使通过电子邮件、短信或未经请求的广告中的链接访问的网站看起来合法且经过加密（并且 URL 地址中有小挂锁），它也可能是一个虚假的钓鱼网站。 他们不应该在网站上提供任何凭证，包括登录信息或个人或财务信息。 再次，他们应该直接访问源公司的 URL 和网站。
• 员工和用户请注意，任何宣传听起来好得令人难以置信的交易的电子邮件、短信或广告都很可能不是真的。 因此，他们不应该点击提供的链接，而应该直接前往零售商、电子商务公司或制造商的网站来查找商品。
• 同样的情况也发生在任何网站上已售完但在限定时间内从单一来源购得的商品上。 提醒员工和用户不要点击该链接！
• 告诉员工和用户，如果他们收到有关即将交付的电子邮件或短信，其中包含跟踪订单的链接，说明订单丢失并提供了跟踪链接，或提供了任何其他链接，请不要点击该链接，而是直接转到提供商的网页并从那里跟踪或追踪他们的订单。
• 还提醒员工和用户，如果他们收到送货服务发来的电子邮件或短信，其中包含有关即将到来的订单的信息，但声明该服务需要他们的信用卡或其他个人或财务信息来交付订单，则不要提供该信息。 相反，他们应该直接访问供应商的网页来追踪或跟踪他们的订单。
• 如果员工或用户怀疑自己在零售商、电子商务提供商或制造商处开设的任何账户有可疑之处，或者他们认为存在欺诈、网络钓鱼或欺骗行为，则应直接向零售商、提供商或制造商报告。

但即使所有的提醒和警告也可能不够，因为只要一名员工或用户失误点击链接，您的业务就会受到负面影响。 F5 可以帮助。

F5 保护各地的应用程序和 API。 从保护 Web 和移动应用程序及 API 免受可能快速升级为高级模拟人类行为的自动攻击的机器人防护，到通过简单、一致、知名的安全性保护最重要的内容（您的应用程序、API 和底层基础设施），再到保护您的组织免受勒索软件等加密威胁，F5 不仅在双十一、黑色星期五、网络星期一或任何购物假期，而是在每一天为您和您的网络、应用程序和数据提供安全保护。

有关 F5 如何保护您的组织、应用和数据的更多信息，请单击此处。