预计金融钓鱼攻击的数量将在即将到来的节日季出现增长,这里的节日季指的是从黑色星期五开始,一直延续到网络星期一以及圣诞节的期间
预计金融钓鱼攻击的数量将在即将到来的节日季出现增长,这里的节日季指的是从黑色星期五开始,一直延续到网络星期一以及圣诞节的期间。卡巴斯基实验室进行的回顾性研究显示,过去几年,节日期间钓鱼攻击和其他类型攻击的数量都会增长,说明这种模式今年也会重复上演。
很显然,购物高峰季也同样是网络犯罪高发期。这期间,商家会给出让消费者难以抗拒的优惠,而消费者们也计划在购物季为自己以及亲友进行采购。当客户正在准备参加采购时,商家则在做好应对大量客户的准备,而金融基础设施所有者如银行和支付系统也在准备应对大量交易和大额交易。同时,网络罪犯也在准备实施攻击。至少,从前几年的情况来看确实如此。
卡巴斯基实验室威胁统计数据显示,2014和2015年第四季度,卡巴斯基实验室检测到的试图窃取金融数据(信用卡详情)的钓鱼页面比例较整年的平均比例高9个百分点。尤其是2014年,年平均金融钓鱼攻击页面比例为28.73%,而第四季度的比例高达38.49%。2015年,金融钓鱼攻击的比例占全部钓鱼攻击的34.33%,而第四季度这类钓鱼攻击的比例占全部攻击的43.38%。
节日会影响网络罪犯攻击的金融目标。2014年和2015年,卡巴斯基实验室研究人员发现针对支付系统和在线商店的钓鱼攻击比例显著上升(增加了几个百分点)。此外,针对银行的攻击比例同样上升,但增长率较低。
为了窃取支付数据,网络罪犯会使用不同的策略:他们可能会制作假冒的知名支付系统的支付页面,或者复制合法的在线购物网站,甚至制作100%的假冒商店,上面给出的折扣非常诱人。
当然,网络罪犯也会利用黑色星期五主题实施攻击。在进行威胁环境研究时,卡巴斯基实验室研究人员在2016年10月发现了一个以黑色星期五为主题的假冒在线商店,为产品的价格都非常吸引人。这意味着,在真正的购物季来临之前,网络罪犯就已经开始进行准备。
“2014年,我们对节日期间的钓鱼威胁环境情况进行了多次研究,发现针对特定的目标――支付系统和知名的零售网络的攻击数量在黑色星期五和网络星期一期间增多。2015年,这一情况再次发生。所以我们认为2016年将会出现同样的情况。所以,我们建议用户在购物季在线消费时尽量保持警惕,”卡巴斯基实验室自身网页内容分析师Andrey Kostin说。
要避免在即将到来的黑色星期五、网络星期一以及圣诞节期间成为钓鱼攻击和诈骗的受害者,卡巴斯基实验室建议用户采取以下措施:
- 不要点击来自不明发件人发送的链接,也不要点击朋友通过社交网站或电子邮件发送的可疑链接。这些链接可能是恶意的,可以在用户的设备上下载恶意软件,或者将用户指引到可以窃取用户登录信息的钓鱼网站。
- 不要在不熟悉或可疑的网站上输入自己的信用卡信息,避免这些数据落入网络罪犯之手。如果这些网站销售的商品非常优惠,那很可能这些网站出自网络罪犯之手。
- 在输入任何登陆信息或机密信息时,一定要确保自己访问的网站是真正的官方网站(至少检查一下URL地址)。很多假冒网站同真正的官方网站很相似。
- 在您的设备上安装安全解决方案,例如安全解决方案内置的技术拦截金融欺诈。例如,卡巴斯基实验室的解决方案中的安全支付技术就能够在进行金融交易是创建一个安全环境。
钓鱼攻击是用户在节日期间最常遇到的网络威胁之一,但并不是唯一一种威胁。要了解更多有关消费者、商家以及银行可能在节日期间遇到的威胁详情,请浏览卡巴斯基实验室发布的假日网络威胁回顾报告,地址:Securelist
想要了解企业应当如何做才能在假日期间保护自己不受网络威胁侵害,请浏览卡巴斯基企业博客。