2018年第二季度,卡巴斯基实验室的反钓鱼技术拦截了超过1.07亿次用户试图访问钓鱼页面的行为,其中有35.7%与金融服务有关,利用假冒的网银或支付页面对客户实施攻击。
2018年第二季度,卡巴斯基实验室的反钓鱼技术拦截了超过1.07亿次用户试图访问钓鱼页面的行为,其中有35.7%与金融服务有关,利用假冒的网银或支付页面对客户实施攻击。根据卡巴斯基实验室“2018年第二季度垃圾邮件和钓鱼攻击”报告,遭受攻击数量位列第二位的为IT行业,其中13.83%的攻击针对技术公司,较上季度相比,增加了12.28个百分点。
上述结果表明,要保护自己的资金安全,用户在网上冲浪时需要非常谨慎。针对金融组织客户的攻击,包括银行、支付系统和电子商店交易,是网络犯罪的一种持久趋势,同时还涉及盗窃金钱和个人数据。通过制作假冒的银行、支付系统或购物网站页面,攻击者能够从毫无警觉的受害者那里收集敏感信息,例如他们的姓名、密码、电子邮件地址、电话号码、信用卡号码和PIN密码等。
2018年第二季度给金融服务用户造成惊慌,因为21.1%的攻击针对银行,8.17%针对在线商店,6.43%针对支付系统——这些攻击战全部钓鱼攻击总量的三分之一还多。2018年第二季度,巴西仍然是遭受钓鱼攻击比例最高的国家(15.51%)。其次为中国(14.44%)、格鲁吉亚(14.44%)、吉尔吉斯坦(13.6%)和俄罗斯(13.27%)。
2018年第二季度卡巴斯基实验室检测到的不同类型金融钓鱼攻击分布
有趣的是,4月至6月期间,有近6万次尝试访问知名的加密货币钱包和交易所为主题的欺诈性网页。除了能够让网络罪犯访问受害者账户和隐私信息的传统钓鱼攻击外,网络罪犯还想尽办法让受害者向其转移加密货币。其中一个欺诈手段是免费分发加密货币。另一种欺诈手段是利用新的首次代币发行(ICO)名义从潜在投资者那里募集资金。根据卡巴斯基实验室的粗略估算,仅使用这两种手段,网络罪犯在过去一个季度赚取了至少2,320,317美元,这还不包括来自传统的钓鱼攻击的收入。
“针对金融机构的持续攻击反映出越来越多的人开始使用电子货币这一事实。但是,并非所有用户都充分意识到这种支付方式可能存在的风险。所以,网络罪犯正在积极通过钓鱼攻击来窃取用户的敏感信息,”卡巴斯基实验室网页内容分析师Nadezhda Demidova说。
报告中的其它重要发现还包括:
钓鱼攻击:
- 钓鱼攻击的主要目标与去年末相比,没有变化。这些目标主要是全球互联网门户以及金融行业,包括银行、支付服务和在线商店。
- 与第一季度相比,针对金融机构的攻击比例下降了22个百分点,达到35.7%。针对IT企业的攻击比例增加了12.28个百分点,第二季度针对这些企业的攻击比例为13.83%。
垃圾邮件:
- 2018年第二季度,垃圾邮件数量在5月份达到高峰(51%)。全球电子邮件总量中,垃圾邮件的平均比例为50%,较2017年最后一个季度的平均数据相比,降低了16个百分点。
- 中国取代美国和德国,成为最大的垃圾邮件输出国。
- 遭受恶意邮件攻击最严重的国家为德国,位列第二位的仍然是俄罗斯,其次则为英国、巴西和意大利。
卡巴斯基实验室建议用户采取以下措施来抵御钓鱼攻击:
- 点击任何链接之前,一定要检查链接地址和发件人的邮件地址。
- 点击任何链接之前,检查链接显示的地址是否与真实的超链接(该链接指向的真实地址)一致——可以通过将鼠标放在链接上进行查看。
- 仅使用安全的连接,尤其在访问敏感网站时。作为最低限度的预防措施,不要使用未知的或没有密码保护的公共Wi-Fi。为了获得最大程度的保护,使用VPN解决方案来加密您的流量。请记住:如果您使用不安全的连接,网络罪犯可以偷偷将您重定向到钓鱼页面。
- 打开网页时,检查HTTPS连接和域名。当您在使用包含敏感数据的网站时,这一点尤为重要,例如在线银行、在线商店、电子邮件和社交媒体等网站。
- 不要与第三方分享您的敏感数据,例如登录名和密码、银行卡数据等。正规公司从来不会要求您通过邮件提供这类数据。
- 使用具有基于行为特征反钓鱼技术的可靠安全解决方案,例如卡巴斯基全方位安全,检测和拦截垃圾邮件和钓鱼攻击。
想要了解更多有关2018年第二季度垃圾邮件和钓鱼攻击详情,请查看我们的博文。