
犯罪分子们已经为这一时刻准备了数月时间:各种陷阱早已设置完毕,现在他们只等待用户的点击。
今天不仅是全年购物最活跃的日子,同时也是在线购物者面临风险最大的日子。因为除了黑色星期五的促销热潮外,还充斥着欺诈性广告、网络钓鱼攻击以及由骗子创建的虚假网站。
由于受害者数量的增加,网络安全专家越来越多地将这一天称为“黑色欺诈日”,而且有迹象表明,今年的黑色星期五将会是情况最严重的一年。
攻击手段多种多样:包含可疑链接的送货通知、承诺虚假优惠的未经请求的邮件,以及模仿知名商店的在线广告。
黑客们还利用人工智能工具自动化攻击,使得威胁更难被察觉。
“骗子们采用越来越复杂的手段来吸引受害者,其中一些手段甚至利用了人工智能技术,这使得识别他们变得更加困难,”CyXcel数据保护公司的产品总监Megha Kumar博士在接受《独立报》采访时说道。
骗子们利用交易量的增加来发布虚假优惠,将毫无防备的消费者引向虚假网站,从而窃取他们的支付信息。
这些虚假网站模仿正规商店的在线界面,通过吸引人的广告和社交媒体推广来吸引用户,目的是窃取用户的银行卡信息或完整的数字身份。它们利用最新的人工智能技术制作,往往非常逼真,以至于几乎无法与真实网站区分开来。
NordVPN安全平台的数据显示,模仿亚马逊(Amazon)等网站的虚假页面数量在过去几天内增长了200%以上,而模仿eBay的网站数量增长了500%以上。
NordVPN的一位发言人警告称:“许多这些虚假网站与真实网站几乎一模一样。”这些虚假网站的支付页面设计得非常逼真,旨在窃取用户的个人和财务信息。
一项针对185个国家超过3万人的调查显示,68%的受访者无法区分虚假网站和真实网站。
通过邮件的恶意链接也在增加。根据网络安全公司Darktrace的数据,针对黑色星期五购物者的网络钓鱼攻击增加了620%以上。英国金融部的2025年欺诈报告显示,这类诈骗行为每年造成的损失超过13.7亿美元。
还有一个常见的骗局是:一些商家在黑色星期五前故意抬高商品价格,然后虚假宣传打折优惠。为了避免上当,可以使用PriceLasso或camelcamelcamel等工具来查看商品的历史价格,确认优惠是否真实。
因此,安全专家和消费者保护组织建议在黑色星期五和网络星期一期间格外谨慎:仔细核对网址,对看似来自商店或物流服务的邮件和信息保持警惕,避免在公共WiFi网络上购物,并密切监控银行交易。
随着攻击手段的不断升级,个人防范变得至关重要。网络安全公司强调,仅仅识别恶意链接已经不够,人们需要改变购物习惯。
“网络钓鱼攻击仍然是主要的欺诈方式,因为它们利用了人类的冲动。没有任何技术能够弥补一时疏忽带来的风险,”CyberArk软件公司的技术总监David Higgins指出。
“网络安全既是技术问题,也是文化问题。只有将严格的身份验证措施与鼓励人们在点击前停下来思考、验证信息的文化相结合,才能真正实现抵御网络欺诈的能力。”


