跳到主体内容

2016年金融威胁:每秒钟都有钓鱼攻击试图窃取您的资金

2017年2月22日

根据卡巴斯基实验室安全专家对金融威胁环境的分析,2016年,卡巴斯基实验室启发式检测技术检测到的钓鱼攻击中(欺诈邮件或假冒正规网站的钓鱼网站)有近一半都试图窃取受害者的资金

根据卡巴斯基实验室安全专家对金融威胁环境的分析,2016年,卡巴斯基实验室启发式检测技术检测到的钓鱼攻击中(欺诈邮件或假冒正规网站的钓鱼网站)有近一半都试图窃取受害者的资金。同2015年相比,金融钓鱼攻击的数量增长了13.14个百分点。2016年,卡巴斯基实验室启发式检测技术检测到的所有钓鱼攻击中,金融钓鱼攻击占47.48%。

2016年,卡巴斯基实验室的反钓鱼技术检测到1.55亿次用户试图访问不同种类钓鱼网站的行为。有近一半的启发式分析结果都是试图访问金融钓鱼页面的行为,这些页面的目的是获取用户有价值的个人信息,例如用户的网银账号、信用卡账户、社会保险号以及访问在线银行的登录名和密码等信息。网络罪犯试图利用这些信息窃取受害者的资金。这是迄今为止,卡巴斯基实验室记录到的金融钓鱼攻击的最高比例。

在所有类型的金融钓鱼攻击者中,网银钓鱼攻击占绝对主导地位。四分之一(25.76%)使用假冒的网银信息,或者其它同银行相关内容,这一比例同2015年相比,增长了8.31个百分点。同支付系统和在线商店账户相关的钓鱼攻击比例分别为11.55%和10.14%,同2015年相比,分别增长了3.75个百分点和1.09个百分点。在MacOS计算机上检测到的金融钓鱼攻击比例为31.38%。


2016年,不同类型的钓鱼攻击所占比例

金融钓鱼者尤其喜欢使用顶级跨国银行以及来自美国、中国和巴西知名支付系统、在线商店和在线拍卖商店相关数据进行钓鱼攻击。钓鱼者所使用的攻击品牌列表同之前年份相同,因为这些目标的知名度较高,所以对它们进行攻击能够确保网络罪犯有较高的收益。

“金融钓鱼攻击一直是网络罪犯获得非法收入最容易的手段之一。要实施这种攻击,并不需要高超的编程技巧,也不需要投入大量资金用于基础设施。当然,大多数钓鱼攻击很容易被识别出来,从而避免上当。但是,根据我们的统计数据,很多用户在处理在线金融数据时,仍然不够谨慎。否则,我们就不会在2016年看到如此多的攻击,”卡巴斯基实验室自身网页内容分析师Nadezhda Demidova说。

为了保护自身抵御钓鱼攻击,卡巴斯基实验室专家建议用户采取以下措施:

  • 进行在线支付时,一定要检查网站的真实性。同这些网站的连接应当有HTTPS保护,网站域名应该同你支付的组织域名一致。
  • 收到知名品牌发送的邮件,一定要检查邮件的真实性。即使邮件中催促你尽快做某些事,例如更改账户密码。首先,确保这些邮件是真实机构发送的,联系你使用的银行或支付系统,确认这些邮件是否真是他们发送的。
  • 在不确认真实性之前,不要点击右键或网页中的链接。
  • 使用可靠的具有基于行为的反钓鱼技术的安全解决方案。这种技术能够检测最新的钓鱼攻击,即使这钓鱼攻击特征还未被添加到反钓鱼数据库中。

要了解更多关于金融钓鱼攻击和其它威胁详情,请查看卡巴斯基实验室2016年金融网络威胁报告,或者阅读Securelist.com上的相关博文

2016年金融威胁:每秒钟都有钓鱼攻击试图窃取您的资金

根据卡巴斯基实验室安全专家对金融威胁环境的分析,2016年,卡巴斯基实验室启发式检测技术检测到的钓鱼攻击中(欺诈邮件或假冒正规网站的钓鱼网站)有近一半都试图窃取受害者的资金
Kaspersky logo

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球200,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.cn.

相关文章 企业新闻