2018年初 假冒的Facebook网站占所有社交网络钓鱼攻击的60%

根据卡巴斯基实验室报告“2018年第一季度垃圾邮件和钓鱼攻击”结果，网络罪犯仍然在竭尽所能获取用户的个人数据。

社交网络钓鱼是一种形式的网络犯罪，涉及从受害者的社交网络账户窃取个人数据。欺诈者会创建假冒的社交网站（例如假冒的Facebook页面），试图将受害者吸引到这些网站，并且在过程中迫使用户交出自己的个人数据，例如姓名、密码、信用卡卡号以及PIN密码等等。

今年初，Facebook是网络欺诈者最常利用的社交网络品牌，网络罪犯经常制作假的Facebook页面，通过钓鱼攻击窃取用户的个人数据。这是一个长期趋势的一部分：2017年，Facebook就成为钓鱼攻击的三大攻击目标之一，占所有攻击总量的8%，其次为微软（6%）和PayPal（5%）。2018年第一季度，Facebook仍然是针对社交网络的钓鱼攻击的首要目标，紧随其后的为VK（一家俄罗斯社交网站）和LinkedIn。其原因可能是全球21.3亿的月活跃Facebook用户，包括那些使用Facebook凭证登陆未知应用的用户，从而授权访问自己的账户。这使得警惕性不高的Facebook用户成为网络罪犯实施钓鱼攻击的理想目标，因为他们能够给网络罪犯带来大量利润。

2018年第一季度卡巴斯基实验室检测到的针对不同类型社交网络的钓鱼攻击分布图

这些事实都强调了个人数据在信息技术世界中的价值，对合法组织和攻击者都是如此。网络罪犯在不断寻找新的手段来攻击用户，所以了解欺诈技术以避免成为下一个目标非常重要。例如，最新的趋势是发送与GDPR（欧盟通用数据保护条例）相关的垃圾邮件。攻击手段包括如提供付费网络研讨会以澄清新的法规，或邀请用户安装特殊软件，以提供对在线资源的访问以确保符合新法规。

 “针对社交网络和金融机构的钓鱼攻击持续增长，表明用户需要更加重视自己的在线活动。尽管最近发生了全球性丑闻，但人们仍然会点击不安全的链接，并允许未知应用访问其个人数据。由于用户缺乏警惕性，导致大量账户数据丢失或被盗者可能会导致毁灭性的攻击，为网络罪犯带来不断的收入，”卡巴斯基实验室首席网页内容分析师Nadezhda Demidova说。

卡巴斯基实验室专家建议用户采取以下措施保护自己，防范钓鱼攻击：

• 点击任何链接之前，一定要检查链接地址和发件人的邮件地址——更好的做法是不要点击链接，而是在浏览器地址栏输入自己想要访问的地址。
• 点击任何链接之前，检查显示的链接地址是否与真正的超链接（链接将你定向到的真实地址）是否一致——可以通过将鼠标放到链接上面来检查。
• 只使用安全连接，尤其在访问敏感网站时。作为最低限度的预防措施，不要使用未知的或未加密码保护的公共Wi-Fi。为了获得最大保护，使用VPN解决方案加密你的流量。同时要记住：如果使用不安全的连接，网络罪犯能够在你未察觉的情况下将你重定向到钓鱼网页。
• 当打开网页时，检查HTTPS连接和域名。这一点在使用包含敏感数据的网站时尤为重要，例如在线银行网站、在线购物网站、邮件以及社交媒体网站等。
• 不要与第三方分享自己的敏感数据，例如登录名和密码以及银行卡数据等。正规公司从来不会通过邮件向用户索要这些数据。
• 使用具基于行为的反钓鱼技术的安全解决方案，例如卡巴斯基全方位安全解决方案，检测和拦截垃圾邮件和钓鱼攻击。

报告中的其他主要发现还包括：

网络钓鱼：

• 钓鱼攻击的主要目标从去年年底以来，一直没有变化。这些目标主要是全球互联网门户和金融领域网站，包括银行、支付服务和在线商店。
• 一个看上去提供投资传闻中的Telegram首次代币发行（ICO）的钓鱼网站窃取了约35,000美元。一封与“The Bee Token”首次代币发行的相关的钓鱼邮件窃取了约84,000美元。
• 金融钓鱼攻击继续占全部钓鱼攻击的近一半（9%），较去年年底相比，增长了4.4%。针对银行、在线商店以及支付系统的钓鱼攻击仍然位列前三名，表明网络罪犯迫切想要染指用户的资金。
• 2018年第一季度，巴西成为遭受钓鱼攻击的用户比例最高的国家（19%）。紧随其后的是阿根廷（13%）、委内瑞拉（13%）、阿尔巴尼亚（13%）和玻利维亚（12%）。

垃圾邮件：

• 2018年第一季度，垃圾邮件数量的高峰出现在1月（55%）。全球邮件流量中的垃圾邮件平均比例为52%，较2017年最后一个季度平均比例相比，下降了6%。
• 越南取代美国和中国，成为最大的垃圾邮件来源地。排名前十的垃圾邮件输出国还包括印度、德国、法国、白皙、俄罗斯、西班牙和伊朗。
• 遭受恶意邮件攻击最多的国家为德国，其次为俄罗斯，然后是英国、意大利和阿联酋。

要了解更多有关2018年第一季度垃圾邮件和钓鱼攻击详情，请查看Securelist.com上的相关博文。