一年一度的黑色星期五/网络星期一促销活动提供了绝佳的购物机会,但是也是金融钓鱼攻击高发的时期,消费者在“灰色星期六”期间的安全性更高,尽管这时候也处于购物日期间,但这类攻击的数量却下降了三分之一。灰色星期六是卡巴斯基实验室在每年的节日购物季对最新金融钓鱼攻击检测和调查过程中发现的。
一年一度的黑色星期五/网络星期一促销活动提供了绝佳的购物机会,但是也是金融钓鱼攻击高发的时期,消费者在“灰色星期六”期间的安全性更高,尽管这时候也处于购物日期间,但这类攻击的数量却下降了三分之一。灰色星期六是卡巴斯基实验室在每年的节日购物季对最新金融钓鱼攻击检测和调查过程中发现的。
卡巴斯基实验室的研究发现,在2016年和2015年的灰色星期六,金融钓鱼攻击数量有下降的迹象。2016年,针对常用在线零售和支付品牌的攻击数量下降了33个百分点(检测到的攻击数量从770,000下降到510,000),尽管当时在某些国家如美国正是第二大的购物节日
2015年和2016年黑色星期五期间利用常用零售、网银和支付品牌的钓鱼攻击数量变化(数据来自卡巴斯基实验室安全组件—启发式分析、离线检测和云检测)
从10月至12月,是每年最忙碌的假日购物季,网络罪犯的行为却出现这种少见的现象。传统的钓鱼攻击是通过电子邮件进行,现在他们也使用网页链接、广告条和社交媒体等手段吸引消费者,让消费者认为是与信誉良好的知名品牌打交道,从而泄露自己的个人金融数据。
“使用在线支付、银行和购物的用户数量增加,意味着目前金融钓鱼攻击的数量整年都维持较高水平,但是节日假期季节,使得攻击更容易隐藏在背景噪音中。每年这个时候,市场营销活动和广告规模都会暴涨,消费者越来越多地使用移动设备进行交易,而且可能还在外面,所以很匆忙,几乎所有人都比平时更暴露于威胁之下,很少有时间去仔细思考和检查安全性。到灰色星期六,攻击数量显著下降。周末使攻击数量较少,而且在线的用户数量也减少,在这个盛大的购物季,这是一个额外的优势。我们预测2016年的这一趋势仍将在2017年继续,所以如果你计划在节日期间在线购物,请明智地选择这一天,”卡巴斯基实验室网页内容分析负责人Nadezhda Demidova说。
报告中的其他发现还包括:
- 滥用在线支付系统、银行和零售商的金融钓鱼攻击数量在2015年出现下降,但是到2016年又出现上升。
- 现在,金融钓鱼攻击占所有钓鱼攻击总数量的一半(49.77%),而2015年这一比例为34.44%。
- 首选移动消费的消费者很可能成为金融钓鱼网络增长的主要驱动因素:根据2017年卡巴斯基网络安全指数,去年在线银行、在线支付和购物的智能手机使用量翻了一番。
- 金融钓鱼者在利用黑色星期五的名号以及消费者对这一购物节日的认知以及在线安全的担忧来实施攻击,将他们的攻击信息伪装成安全警告,声称用户遭到入侵,或者声称为用户提供令人放心的安全信息。
为了保护自己在任何日子进行在线购物的安全,卡巴斯基实验室提供以下安全建议:
- 不要点击任何来源不明的链接或看上去可疑的链接。
- 滥用在线支付系统、银行和零售商的金融钓鱼攻击数量在2015年出现下降,但是到2016年又出现上升。
- 现在,金融钓鱼攻击占所有钓鱼攻击总数量的一半(49.77%),而2015年这一比例为34.44%。
- 首选移动消费的消费者很可能成为金融钓鱼网络增长的主要驱动因素:根据2017年卡巴斯基网络安全指数,去年在线银行、在线支付和购物的智能手机使用量翻了一番。
- 金融钓鱼者在利用黑色星期五的名号以及消费者对这一购物节日的认知以及在线安全的担忧来实施攻击,将他们的攻击信息伪装成安全警告,声称用户遭到入侵,或者声称为用户提供令人放心的安全信息。
为了保护自己在任何日子进行在线购物的安全,卡巴斯基实验室提供以下安全建议:
- 不要点击任何来源不明的链接或看上去可疑的链接。
卡巴斯基实验室的节假日金融钓鱼数据研究基于卡巴斯基实验室启发式反钓鱼组件收集到的信息,当用户每次试图打开一个未收录入卡巴斯基实验室数据库的钓鱼链接时,改组件就会激活。
要了解更多有关节假日期间的最新钓鱼攻击趋势,请浏览“超越黑色星期五:卡巴斯基实验室威胁报告”,地址Securelist.
