信息來源:比特網(wǎng)
根據(jù)卡巴斯基實驗室專家對金融威脅環(huán)境的分析����,2016年,卡巴斯基實驗室啟發(fā)式檢測技術(shù)檢測到的釣魚攻擊中(欺詐郵件或假冒正規(guī)網(wǎng)站的釣魚網(wǎng)站)有近一半都試圖竊取受害者的資金����。同2015年相比����,金融釣魚攻擊的數(shù)量增長了13.14個百分點����。2016年,卡巴斯基實驗室啟發(fā)式檢測技術(shù)檢測到的所有釣魚攻擊中����,金融釣魚攻擊占47.48%。
2016年�����,卡巴斯基實驗室的反釣魚技術(shù)檢測到1.55億次用戶試圖訪問不同種類釣魚網(wǎng)站的行為����。有近一半的啟發(fā)式分析結(jié)果都是試圖訪問金融釣魚頁面的行為����,這些頁面的目的是獲取用戶有價值的個人,例如用戶的網(wǎng)銀賬號����、信用卡賬戶�����、社會保險號以及訪問在線銀行的登錄名和密碼等信息�����。罪犯試圖利用這些信息竊取受害者的資金����。這是迄今為止����,卡巴斯基實驗室記錄到的金融釣魚攻擊的最高比例。
在所有類型的金融釣魚攻擊者中�����,網(wǎng)銀釣魚攻擊占絕對主導(dǎo)地位����。四分之一(25.76%)使用假冒的網(wǎng)銀信息,或者其它同銀行相關(guān)內(nèi)容�����,這一比例同2015年相比,增長了8.31個百分點����。同支付系統(tǒng)和在線商店賬戶相關(guān)的釣魚攻擊比例分別為11.55%和10.14%,同2015年相比�����,分別增長了3.75個百分點和1.09個百分點����。在MacOS計算機上檢測到的金融釣魚攻擊比例為31.38%。
2016年����,不同類型的釣魚攻擊所占比例
金融釣魚者尤其喜歡使用頂級跨國銀行以及來自美國、中國和巴西知名支付系統(tǒng)����、在線商店和在線拍賣商店相關(guān)進行釣魚攻擊。釣魚者所使用的攻擊品牌列表同之前年份相同����,因為這些目標的知名度較高�����,所以對它們進行攻擊能夠確保網(wǎng)絡(luò)罪犯有較高的收益。
卡巴斯基實驗室自身網(wǎng)頁內(nèi)容分析師Nadezhda Demidova表示:“金融釣魚攻擊一直是網(wǎng)絡(luò)罪犯獲得非法收入最容易的手段之一�����。要實施這種攻擊�����,并不需要高超的編程技巧�����,也不需要投入大量資金用于基礎(chǔ)設(shè)施����。當然,大多數(shù)釣魚攻擊很容易被識別出來����,從而避免上當。但是�����,根據(jù)我們的統(tǒng)計數(shù)據(jù),很多用戶在處理在線金融數(shù)據(jù)時�����,仍然不夠謹慎����。否則,我們就不會在2016年看到如此多的攻擊����。”
為了保護自身抵御釣魚攻擊�����,卡巴斯基實驗室專家建議用戶采取以下措施:
進行在線支付時�����,一定要檢查網(wǎng)站的真實性�����。同這些網(wǎng)站的連接應(yīng)當有HTTPS保護,網(wǎng)站域名應(yīng)該同你支付的組織域名一致�����。
收到知名品牌發(fā)送的郵件����,一定要檢查郵件的真實性����。即使郵件中催促你盡快做某些事,例如更改賬戶密碼����。首先,確保這些郵件是真實機構(gòu)發(fā)送的����,聯(lián)系你使用的銀行或支付系統(tǒng),確認這些郵件是否真是他們發(fā)送的����。
在不確認真實性之前,不要點擊右鍵或網(wǎng)頁中的鏈接�����。
使用可靠的具有基于行為的反釣魚技術(shù)的安全解決方案。這種技術(shù)能夠檢測最新的釣魚攻擊����,即使這釣魚攻擊特征還未被添加到反釣魚數(shù)據(jù)庫中。
