卡巴斯基的反网络钓鱼系统在2022年阻止了超过5亿次试图访问欺诈网站的行为。这一数字较2021年翻了一番。这些攻击最常使用的诱饵是快递服务、聊天工具和加密货币平台。这些以及其他发现都出自卡巴斯基最新的2022年垃圾邮件和网络钓鱼报告。
虽然从技术角度来看,垃圾邮件和网络钓鱼攻击并不需要多复杂,但它们依赖于复杂的社会工程战术,这使它们对那些不了解的这些威胁地人来说非常危险。欺诈者擅长制作与原始网站相同的网络钓鱼网页,这些网站收集私人用户数据或鼓励将资金转移给以个人和组织为目标的欺诈者。卡巴斯基专家发现,整个2022年网络犯罪分子越来越多地转向网络钓鱼。该公司的反网络钓鱼系统在2022年拦截了507,851,735次试图访问欺诈内容的行为,是2021年拦截的攻击数量的二倍。
快递服务用户是遭受网络钓鱼攻击最频繁的受害者,占所有阻止的攻击的数量的27.38%。欺诈者发送虚假电子邮件,假装来自知名快递公司,并声称快递存在问题。这些电子邮件包含一个假冒网站的链接,网站要求用户提供个人信息或财务细节。如果受害者上当受骗,他们可能会丢失自己的身份信息和银行信息,这些信息可能会被出售给暗网上的网站。网络钓鱼攻击的其他常见目标包括在线商店(15.56%)、支付系统(10.39%)和银行(10.39%)。
2022年网络钓鱼者所针对的组织分布情况:按类别划分
卡巴斯基专家还强调了2022年网络钓鱼领域的以下趋势:通过聊天工具传播的攻击数量增多,大多数被拦截的攻击来自WhatsApp,其次则是Telegram(14.12%)和Viber(3.17%)。
网络罪犯对社交媒体凭证的需求也在不断增长,网络罪犯利用人们的好奇心和对隐私的渴望,在社交媒体平台上提供虚假更新和经过验证的账户状态。
模仿社交媒体提醒的钓鱼页面示例
此外,专家们还发现,网络钓鱼攻击者仍在利用加密货币欺诈手段和正在流行的疫情,从害怕和担心的人那里窃取敏感信息。这些欺诈者利用人们的恐惧和担忧来窃取他们的敏感信息。
“网络钓鱼是网络安全领域最普遍和最有害的威胁之一。作为许多最严重的网络威胁的入口,网络钓鱼页面是导致一长串事件的第一步,可能导致身份盗用、经济损失和个人消费者和企业的声誉受损。对每个人来说,了解这种威胁并采取行动保护自己是至关重要的,”卡巴斯基安全专家Olga Svistunova评论说。
为了避免成为垃圾邮件或基于网络钓鱼的欺诈事件的受害者,卡巴斯基专家建议:
仅当您确定可以信任发件人时,才可以打开电子邮件和单击链接
· 如果发件人是合法的,但邮件内容看起来很奇怪,则有必要通过其他通信渠道与发件人进行核实
· 如果怀疑遇到网络钓鱼页面,请检查网站URL的拼写。如果确实是钓鱼网站,其URL可能包含一眼看上去不容易识别的错误,例如使用1代替I或使用0代替O
· 在网上冲浪时使用经过验证的安全解决方案。由于能够获得国际威胁情报来源,这些解决方案能够发现并阻止垃圾邮件和网络钓鱼活动。
更多有关2022年垃圾邮件和网络钓鱼详情,请访问在Securelist.com上发布的报告。