2016年金融威胁：每秒钟都有钓鱼攻击试图窃取您的资金

根据卡巴斯基实验室安全专家对金融威胁环境的分析，2016年，卡巴斯基实验室启发式检测技术检测到的钓鱼攻击中（欺诈邮件或假冒正规网站的钓鱼网站）有近一半都试图窃取受害者的资金。同2015年相比，金融钓鱼攻击的数量增长了13.14个百分点。2016年，卡巴斯基实验室启发式检测技术检测到的所有钓鱼攻击中，金融钓鱼攻击占47.48%。

2016年，卡巴斯基实验室的反钓鱼技术检测到1.55亿次用户试图访问不同种类钓鱼网站的行为。有近一半的启发式分析结果都是试图访问金融钓鱼页面的行为，这些页面的目的是获取用户有价值的个人信息，例如用户的网银账号、信用卡账户、社会保险号以及访问在线银行的登录名和密码等信息。网络罪犯试图利用这些信息窃取受害者的资金。这是迄今为止，卡巴斯基实验室记录到的金融钓鱼攻击的最高比例。

在所有类型的金融钓鱼攻击者中，网银钓鱼攻击占绝对主导地位。四分之一（25.76%）使用假冒的网银信息，或者其它同银行相关内容，这一比例同2015年相比，增长了8.31个百分点。同支付系统和在线商店账户相关的钓鱼攻击比例分别为11.55%和10.14%，同2015年相比，分别增长了3.75个百分点和1.09个百分点。在MacOS计算机上检测到的金融钓鱼攻击比例为31.38%。

2016年，不同类型的钓鱼攻击所占比例

金融钓鱼者尤其喜欢使用顶级跨国银行以及来自美国、中国和巴西知名支付系统、在线商店和在线拍卖商店相关数据进行钓鱼攻击。钓鱼者所使用的攻击品牌列表同之前年份相同，因为这些目标的知名度较高，所以对它们进行攻击能够确保网络罪犯有较高的收益。

“金融钓鱼攻击一直是网络罪犯获得非法收入最容易的手段之一。要实施这种攻击，并不需要高超的编程技巧，也不需要投入大量资金用于基础设施。当然，大多数钓鱼攻击很容易被识别出来，从而避免上当。但是，根据我们的统计数据，很多用户在处理在线金融数据时，仍然不够谨慎。否则，我们就不会在2016年看到如此多的攻击，”卡巴斯基实验室自身网页内容分析师Nadezhda Demidova说。

为了保护自身抵御钓鱼攻击，卡巴斯基实验室专家建议用户采取以下措施：

• 进行在线支付时，一定要检查网站的真实性。同这些网站的连接应当有HTTPS保护，网站域名应该同你支付的组织域名一致。
• 收到知名品牌发送的邮件，一定要检查邮件的真实性。即使邮件中催促你尽快做某些事，例如更改账户密码。首先，确保这些邮件是真实机构发送的，联系你使用的银行或支付系统，确认这些邮件是否真是他们发送的。
• 在不确认真实性之前，不要点击右键或网页中的链接。
• 使用可靠的具有基于行为的反钓鱼技术的安全解决方案。这种技术能够检测最新的钓鱼攻击，即使这钓鱼攻击特征还未被添加到反钓鱼数据库中。

要了解更多关于金融钓鱼攻击和其它威胁详情，请查看卡巴斯基实验室2016年金融网络威胁报告，或者阅读Securelist.com上的相关博文。