2023年11月30日

这是季节:揭开2023年的顶级假日骗局

What are the top holiday scams in 2023?

还有火鸡, football 和 crazy relatives, 感恩节也标志着一年中最繁忙的购物季节的开始. 即使在通货膨胀和生活成本增加的情况下, 感恩节, 黑色星期五和网络星期一往往会吸引购物者，今年也不例外.

早期的报告 show that online spending was up 5.在感恩节这一天，美国人花费了近5美元.60亿美元的网上购物，还有额外的9美元.8 billion on Black Friday.

不幸的是，但并不奇怪的是，消费支出的激增也导致了诈骗的激增. While the scams rarely change, 这些方法之所以奏效，是因为消费者在繁忙的假日季节天生就放松了警惕.

以下是今年最常见的一些诈骗，以及你可以做些什么来保护自己.

The Package Delivery Notification

消费者遇到的最常见的节日诈骗之一是欺诈性的送货通知. Usually delivered via text, 此类型的消息模拟传递bet9平台游戏提供者, 例如联邦快递, UPS或USPS, 和 cite a delivery issue  (i.e., 错误地址)，附带一个恶意链接，方便地修复问题-这很可能是恶意软件下载. How can you avoid falling for this scam?

• If you are expecting a package, 总是检查原始的确认邮件发货信息(时间框架), 跟踪号码, 等.).
• If you are expecting a package, 总是检查原始的确认邮件发货信息(时间框架), 跟踪号码, 等.).
• 如果您收到可疑的送货信息，不要点击任何链接或回复. 删除或报告. 对待通过电话或电子邮件收到的任何不请自来的信息都要以同样的方式对待.
• 如果您认为有合法的运输问题，请直接与零售商联系. 一定要先确认你联系的是他们的真实电话号码或电子邮箱.

The Malicious Imposter Website

另一个常见的假日骗局是恶意的冒名顶替网站. 这些网站伪装成合法的在线零售商，但建立的目的是窃取财务和个人信息.

这些网站通常通过网络钓鱼邮件进行推广, 文本, 社交媒体或数字广告——通常是为低价商品或定制商品做广告，比如“你的卡通动物”艺术印刷品. 这些恶意网站是否在欺骗亚马逊和塔吉特等大型零售商, or smaller boutique businesses, 有几个危险信号需要注意.

• If a deal is too good to be true, 通常情况下是这样的——即使是在假日销售季节，市场营销工作也在全力推动令人难以置信的交易. 很有可能这个网站会以199美元的价格给你提供一台75英寸的OLED电视.99是恶意的.
• The website has poor design, 语法错误或只是看起来不对，并且要求大量的个人信息-任何零售商都没有理由要求你的社会安全号码来购买新的蓝牙扬声器.
• URL缺少挂锁图标，并且没有以“http”开头——如果一个站点在URL栏中没有这两个图标, chances are it is malicious in nature.
• 该网站要求您通过银行电汇或礼品卡支付. 如果网站不接受信用卡或借记卡，你就不应该从它那里购买.   
• 要像对待网站一样警惕社交媒体页面. 许多骗子利用社交媒体用冒名顶替的页面来欺骗购物者，或者将他们引导到冒名顶替的网站.

If you prefer to shop online, 只在值得信赖的零售商那里购物，并尽可能使用信用卡, 它们通常提供固有的欺诈保护. 如果你遇到任何潜在恶意网站的广告, practice caution 和 avoid clicking.

The Vacation Rental Scam

传统上，旅游相关的诈骗在假期期间会增加，今年也不例外. 有近 47%的消费者计划上路 今年，骗子们将寻求利用流量.

随着airbnb和VBRO等租赁网站的兴起, 许多旅行者都在寻找划算的租房, 许多威胁行为者在宣传根本不存在的欺诈行为. Once a party is interested, 他们试图说服客户通过无担保或无法追踪的方式进行沟通和存款，然后消失. 这里有一些最好的做法来避免落入这个流行的骗局.

• 通过VRBO和Air BNB等知名旅游网站预订房源, 当然，Craigslist等网站上也有一些合法的帖子, it’s best just to avoid them altogether.
• 不要通过电汇或像CashApp或西联汇款这样的支付bet9平台游戏来支付租金. 任何合法的租房者或中介都将通过安全的应用程序或网站上的信用卡付款.
• 如果你直接付钱给某人，他会给你一个更好的价格.e., 把押金作为朋友通过支付应用程序发给我，我们可以避免网站费用), 报告他们，然后继续前进.

The Fraudulent Charity Scam

节日也是给予的季节. 不幸的是, 给予的季节意味着骗子的偷窃季节，他们利用虚假的慈善机构来募集捐款, 达到了1美元.仅2021年就将达到60亿美元. 以下是一些最佳实践，以确保您安全地捐赠给合法组织.

• 避免不请自来的捐赠请求——包括电话, 电子邮件和短信, chances are they are fraudulent.
• 如果你不确定一个慈善机构，问他们的税务识别号码或使用国税局的 online Tax Exempt Organization 搜索 to verify charitable organizations.
• 坚持参加著名的慈善机构，比如联合劝募会, Salvation Army or Red Cross, 或者去你以前工作过的地方组织.
• Use trusted websites like “慈善导航 和 Guidestar.org 核实慈善机构，了解他们如何分配捐款.

把它们联系在一起:在假日季节识别和避免骗局

虽然外面还有很多其他的骗局，但它们的外表各不相同, they often share the same red flags, 其中包括: 

• 要约或请求是来自未知发件人的主动请求.
• 点击或发送资金有一种紧迫感.
• 我们要求您用礼品卡、电汇或现金转账付款.
• 你被要求提供敏感信息，比如你的社会安全号码.
• The offer is simply too good to be true.

No matter what scam is used, 你可以使用简单的保护自己在网上, yet effective online shopping behaviors, 包括:

• Use a credit card whenever possible.
• 不回答、点击或回应可疑通信.
• 警惕社交媒体广告和页面.
• 在购买之前，请确认您在实际零售商的网站上.
• 如果你对交易不确定，只需拨打经过验证的公司电话号码.

记住，这些骗局一年四季都有，但在节日期间会更加猖獗. 我们希望这篇文章能帮助你和你的家人安全地享受假期.

About Schneider Downs 网络安全

施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, including penetration testing, intrusion prevention/detection review, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 此外，我们的 Digital 法医s 和 Incident Response 如果您怀疑或正在经历任何类型的网络事件，团队可以拨打1-800-993-8937,24x7x365.

To learn more, visit our dedicated 网络安全 页面.

想要了解情况? Subscribe to our bi-weekly newsletter, 关注网络安全.