2017年2月22日

2016年金融威胁:每秒钟都有钓鱼攻击试图窃取您的资金

根据卡巴斯基实验室安全专家对金融威胁环境的分析,2016年,卡巴斯基实验室启发式检测技术检测到的钓鱼攻击中(欺诈邮件或假冒正规网站的钓鱼网站)有近一半都试图窃取受害者的资金

根据卡巴斯基实验室安全专家对金融威胁环境的分析,2016年,卡巴斯基实验室启发式检测技术检测到的钓鱼攻击中(欺诈邮件或假冒正规网站的钓鱼网站)有近一半都试图窃取受害者的资金。同2015年相比,金融钓鱼攻击的数量增长了13.14个百分点。2016年,卡巴斯基实验室启发式检测技术检测到的所有钓鱼攻击中,金融钓鱼攻击占47.48%。

2016年,卡巴斯基实验室的反钓鱼技术检测到1.55亿次用户试图访问不同种类钓鱼网站的行为。有近一半的启发式分析结果都是试图访问金融钓鱼页面的行为,这些页面的目的是获取用户有价值的个人信息,例如用户的网银账号、信用卡账户、社会保险号以及访问在线银行的登录名和密码等信息。网络罪犯试图利用这些信息窃取受害者的资金。这是迄今为止,卡巴斯基实验室记录到的金融钓鱼攻击的最高比例。

在所有类型的金融钓鱼攻击者中,网银钓鱼攻击占绝对主导地位。四分之一(25.76%)使用假冒的网银信息,或者其它同银行相关内容,这一比例同2015年相比,增长了8.31个百分点。同支付系统和在线商店账户相关的钓鱼攻击比例分别为11.55%和10.14%,同2015年相比,分别增长了3.75个百分点和1.09个百分点。在MacOS计算机上检测到的金融钓鱼攻击比例为31.38%。


2016年,不同类型的钓鱼攻击所占比例

金融钓鱼者尤其喜欢使用顶级跨国银行以及来自美国、中国和巴西知名支付系统、在线商店和在线拍卖商店相关数据进行钓鱼攻击。钓鱼者所使用的攻击品牌列表同之前年份相同,因为这些目标的知名度较高,所以对它们进行攻击能够确保网络罪犯有较高的收益。

“金融钓鱼攻击一直是网络罪犯获得非法收入最容易的手段之一。要实施这种攻击,并不需要高超的编程技巧,也不需要投入大量资金用于基础设施。当然,大多数钓鱼攻击很容易被识别出来,从而避免上当。但是,根据我们的统计数据,很多用户在处理在线金融数据时,仍然不够谨慎。否则,我们就不会在2016年看到如此多的攻击,”卡巴斯基实验室自身网页内容分析师Nadezhda Demidova说。

为了保护自身抵御钓鱼攻击,卡巴斯基实验室专家建议用户采取以下措施:

  • 进行在线支付时,一定要检查网站的真实性。同这些网站的连接应当有HTTPS保护,网站域名应该同你支付的组织域名一致。
  • 收到知名品牌发送的邮件,一定要检查邮件的真实性。即使邮件中催促你尽快做某些事,例如更改账户密码。首先,确保这些邮件是真实机构发送的,联系你使用的银行或支付系统,确认这些邮件是否真是他们发送的。
  • 在不确认真实性之前,不要点击右键或网页中的链接。
  • 使用可靠的具有基于行为的反钓鱼技术的安全解决方案。这种技术能够检测最新的钓鱼攻击,即使这钓鱼攻击特征还未被添加到反钓鱼数据库中。

要了解更多关于金融钓鱼攻击和其它威胁详情,请查看卡巴斯基实验室2016年金融网络威胁报告,或者阅读Securelist.com上的相关博文

Articles related to 商务新闻