信息來源:比特網(wǎng)
根據(jù)卡巴斯基實(shí)驗(yàn)室專家對(duì)金融威脅環(huán)境的分析�,2016年�,卡巴斯基實(shí)驗(yàn)室啟發(fā)式檢測(cè)技術(shù)檢測(cè)到的釣魚攻擊中(欺詐郵件或假冒正規(guī)網(wǎng)站的釣魚網(wǎng)站)有近一半都試圖竊取受害者的資金��。同2015年相比���,金融釣魚攻擊的數(shù)量增長了13.14個(gè)百分點(diǎn)���。2016年,卡巴斯基實(shí)驗(yàn)室啟發(fā)式檢測(cè)技術(shù)檢測(cè)到的所有釣魚攻擊中�,金融釣魚攻擊占47.48%。
2016年�,卡巴斯基實(shí)驗(yàn)室的反釣魚技術(shù)檢測(cè)到1.55億次用戶試圖訪問不同種類釣魚網(wǎng)站的行為。有近一半的啟發(fā)式分析結(jié)果都是試圖訪問金融釣魚頁面的行為�����,這些頁面的目的是獲取用戶有價(jià)值的個(gè)人���,例如用戶的網(wǎng)銀賬號(hào)���、信用卡賬戶、社會(huì)保險(xiǎn)號(hào)以及訪問在線銀行的登錄名和密碼等信息��。罪犯試圖利用這些信息竊取受害者的資金�。這是迄今為止,卡巴斯基實(shí)驗(yàn)室記錄到的金融釣魚攻擊的最高比例��。
在所有類型的金融釣魚攻擊者中,網(wǎng)銀釣魚攻擊占絕對(duì)主導(dǎo)地位����。四分之一(25.76%)使用假冒的網(wǎng)銀信息,或者其它同銀行相關(guān)內(nèi)容��,這一比例同2015年相比�,增長了8.31個(gè)百分點(diǎn)。同支付系統(tǒng)和在線商店賬戶相關(guān)的釣魚攻擊比例分別為11.55%和10.14%����,同2015年相比,分別增長了3.75個(gè)百分點(diǎn)和1.09個(gè)百分點(diǎn)����。在MacOS計(jì)算機(jī)上檢測(cè)到的金融釣魚攻擊比例為31.38%。
2016年��,不同類型的釣魚攻擊所占比例
金融釣魚者尤其喜歡使用頂級(jí)跨國銀行以及來自美國���、中國和巴西知名支付系統(tǒng)�����、在線商店和在線拍賣商店相關(guān)進(jìn)行釣魚攻擊����。釣魚者所使用的攻擊品牌列表同之前年份相同����,因?yàn)檫@些目標(biāo)的知名度較高,所以對(duì)它們進(jìn)行攻擊能夠確保網(wǎng)絡(luò)罪犯有較高的收益��。
卡巴斯基實(shí)驗(yàn)室自身網(wǎng)頁內(nèi)容分析師Nadezhda Demidova表示:“金融釣魚攻擊一直是網(wǎng)絡(luò)罪犯獲得非法收入最容易的手段之一�����。要實(shí)施這種攻擊���,并不需要高超的編程技巧����,也不需要投入大量資金用于基礎(chǔ)設(shè)施��。當(dāng)然����,大多數(shù)釣魚攻擊很容易被識(shí)別出來,從而避免上當(dāng)。但是���,根據(jù)我們的統(tǒng)計(jì)數(shù)據(jù)�����,很多用戶在處理在線金融數(shù)據(jù)時(shí)����,仍然不夠謹(jǐn)慎����。否則,我們就不會(huì)在2016年看到如此多的攻擊��?�!?/span>
為了保護(hù)自身抵御釣魚攻擊��,卡巴斯基實(shí)驗(yàn)室專家建議用戶采取以下措施:
進(jìn)行在線支付時(shí)����,一定要檢查網(wǎng)站的真實(shí)性。同這些網(wǎng)站的連接應(yīng)當(dāng)有HTTPS保護(hù)�����,網(wǎng)站域名應(yīng)該同你支付的組織域名一致。
收到知名品牌發(fā)送的郵件����,一定要檢查郵件的真實(shí)性���。即使郵件中催促你盡快做某些事����,例如更改賬戶密碼����。首先,確保這些郵件是真實(shí)機(jī)構(gòu)發(fā)送的�����,聯(lián)系你使用的銀行或支付系統(tǒng)����,確認(rèn)這些郵件是否真是他們發(fā)送的。
在不確認(rèn)真實(shí)性之前�,不要點(diǎn)擊右鍵或網(wǎng)頁中的鏈接。
使用可靠的具有基于行為的反釣魚技術(shù)的安全解決方案。這種技術(shù)能夠檢測(cè)最新的釣魚攻擊����,即使這釣魚攻擊特征還未被添加到反釣魚數(shù)據(jù)庫中。
