打开您的信用卡对帐单并看到您没有支付的费用从来都不是一种愉快的经历。骇客常常将目标锁定为企业,最终目的是窃取信用卡号码,与其他网络罪犯交易的奖杯等金融信息,或者只是用来制造虚假指控。黑客以多种方式窃取信用卡号,了解这些方法可以帮助您的公司避免成为受害者。
网络钓鱼
网络钓鱼是最简单,最直接的卡盗窃方法之一。黑客假装来自您的银行,只是打电话给您的公司,并欺骗您泄露您的财务数据。通常,网络钓鱼尝试以警告未经授权的活动开始,让您保持警惕并渴望合作。如果您接到声称来自您的银行或发卡机构的电话,请不要提供任何帐户信息,并直接致电您的银行报告该联系人。
欺骗
黑客还可以使用伪造的电子邮件和网站来窃取信用卡信息。就像电话网络钓鱼攻击一样,被欺骗的电子邮件将声称来自您的金融机构,并报告了对您的企业帐户的某种欺诈性访问。该电子邮件将声明您要解决此问题所要做的全部工作就是通过提供的链接登录其网站,然后输入您的帐户信息以验证您的身份。当然,该链接会转到黑客控制的虚假站点,该站点旨在捕获您输入的任何数据。如果您收到一封声称来自发卡行的电子邮件,请不要单击任何链接,并致电您的提供商以获取更多信息。
骇客
在某些情况下,黑客通过入侵企业来窃取信用卡号码。许多网络商务系统允许您存储您的信用卡信息以备后用,从而使重复购买变得容易。大多数企业都对这些信息进行了大量加密,因此即使黑客设法窃取了数据库,也无法解码个人信用卡号码。不幸的是,偶尔的安全漏洞让犯罪分子可以绕过这种安全措施,从而一次窃取大量卡片。如果您的信用卡支持该技术,则一次性使用的卡号可以阻止黑客访问您的帐户,即使他们破坏了卡数据库。至少,您应该抵制让站点在会话之间存储您的信用卡详细信息的冲动。
略读
互联网并不是犯罪分子窃取您信用卡号的唯一途径。撇油器是电子设备,通常放在自动柜员机上或加油站的读卡器上。当您将卡放入读卡器时,它会通过撇取器,让设备获取您的帐户信息。旅行者特别容易受这些设备的影响,因为他们可能不熟悉常规的泵或ATM设计。在使用室外读卡器之前,请务必仔细检查它们,并寻找任何看起来不合适或连接笨拙的东西。
