信息來源:比特網(wǎng)
根據(jù)卡巴斯基實驗室專家對金融威脅環(huán)境的分析,2016年,卡巴斯基實驗室啟發(fā)式檢測技術(shù)檢測到的釣魚攻擊中(欺詐郵件或假冒正規(guī)網(wǎng)站的釣魚網(wǎng)站)有近一半都試圖竊取受害者的資金。同2015年相比,金融釣魚攻擊的數(shù)量增長了13.14個百分點。2016年,卡巴斯基實驗室啟發(fā)式檢測技術(shù)檢測到的所有釣魚攻擊中,金融釣魚攻擊占47.48%。
2016年,卡巴斯基實驗室的反釣魚技術(shù)檢測到1.55億次用戶試圖訪問不同種類釣魚網(wǎng)站的行為。有近一半的啟發(fā)式分析結(jié)果都是試圖訪問金融釣魚頁面的行為,這些頁面的目的是獲取用戶有價值的個人,例如用戶的網(wǎng)銀賬號、信用卡賬戶、社會保險號以及訪問在線銀行的登錄名和密碼等信息。罪犯試圖利用這些信息竊取受害者的資金。這是迄今為止,卡巴斯基實驗室記錄到的金融釣魚攻擊的最高比例。
在所有類型的金融釣魚攻擊者中,網(wǎng)銀釣魚攻擊占絕對主導地位。四分之一(25.76%)使用假冒的網(wǎng)銀信息,或者其它同銀行相關(guān)內(nèi)容,這一比例同2015年相比,增長了8.31個百分點。同支付系統(tǒng)和在線商店賬戶相關(guān)的釣魚攻擊比例分別為11.55%和10.14%,同2015年相比,分別增長了3.75個百分點和1.09個百分點。在MacOS計算機上檢測到的金融釣魚攻擊比例為31.38%。
2016年,不同類型的釣魚攻擊所占比例
金融釣魚者尤其喜歡使用頂級跨國銀行以及來自美國、中國和巴西知名支付系統(tǒng)、在線商店和在線拍賣商店相關(guān)進行釣魚攻擊。釣魚者所使用的攻擊品牌列表同之前年份相同,因為這些目標的知名度較高,所以對它們進行攻擊能夠確保網(wǎng)絡罪犯有較高的收益。
卡巴斯基實驗室自身網(wǎng)頁內(nèi)容分析師Nadezhda Demidova表示:“金融釣魚攻擊一直是網(wǎng)絡罪犯獲得非法收入最容易的手段之一。要實施這種攻擊,并不需要高超的編程技巧,也不需要投入大量資金用于基礎(chǔ)設施。當然,大多數(shù)釣魚攻擊很容易被識別出來,從而避免上當。但是,根據(jù)我們的統(tǒng)計數(shù)據(jù),很多用戶在處理在線金融數(shù)據(jù)時,仍然不夠謹慎。否則,我們就不會在2016年看到如此多的攻擊?!?/span>
為了保護自身抵御釣魚攻擊,卡巴斯基實驗室專家建議用戶采取以下措施:
進行在線支付時,一定要檢查網(wǎng)站的真實性。同這些網(wǎng)站的連接應當有HTTPS保護,網(wǎng)站域名應該同你支付的組織域名一致。
收到知名品牌發(fā)送的郵件,一定要檢查郵件的真實性。即使郵件中催促你盡快做某些事,例如更改賬戶密碼。首先,確保這些郵件是真實機構(gòu)發(fā)送的,聯(lián)系你使用的銀行或支付系統(tǒng),確認這些郵件是否真是他們發(fā)送的。
在不確認真實性之前,不要點擊右鍵或網(wǎng)頁中的鏈接。
使用可靠的具有基于行為的反釣魚技術(shù)的安全解決方案。這種技術(shù)能夠檢測最新的釣魚攻擊,即使這釣魚攻擊特征還未被添加到反釣魚數(shù)據(jù)庫中。