2018年第三季度,卡巴斯基实验室的反钓鱼系统拦截了超过1.37亿次试图访问欺诈网站的行为。这一数量较第二季度相比,增长了27.5%,表现出钓鱼攻击的快速增长。这些以及其他发现均被收录入卡巴斯基实验室2018年第三季度垃圾邮件和钓鱼攻击报告。
钓鱼攻击通常被认为是最棘手的网络攻击类型之一,由于其基于社交工程技巧,所以经常被忽视。大多数情况下,欺诈者会制作一个翻版的受信任的落地页面,引诱受害者输入他们的凭证信息以及其他有价值的信息或为根本不存在的服务付款。这类攻击的后果可能有所不同,从损失金钱到整个组织被入侵,因为这些企业的员工可能警惕性不够,从而为欺诈者提供了访问系统的凭证。
整体来看,共检测到137,382,124次试图访问钓鱼网站的行为,这一数据高于2017年一整年的一半数量。网络钓鱼攻击快速增长这一趋势早在今年年初就已经彰显,并且一直持续下去,2018年每个季度的钓鱼攻击数量都有所增长。
2018年第三季度遭受钓鱼攻击的组织
金融部门遭受的攻击尤其严重:超过三分之一的网络钓鱼攻击都针对银行、支付系统和电子商务。这是第二季度趋势的进一步延续,当时钓鱼攻击数量的增长率超过20%。
第三季度,用户遭受攻击比例最高的国家为危地马拉,比例达到近19%,超过了上一季度的冠军巴西。巴西用户遭受钓鱼攻击的比例 位居第二,比例为18.6%。第三位是西班牙,遭受钓鱼攻击的用户比例为17.5%。
卡巴斯基实验室安全研究员Nadezhda Demidova说:“一段时间以来,我们一直看到钓鱼攻击数量的增长。影响这种增长的因素有很多,例如欺诈者有了最新的欺诈手段和技巧。他们还借用外国“同事”的想法,将其用在本地市场上,作为一种沟通手段,进一步帮助他们的技术发展。例如,在第三季度,他们主动将用户引导到具有发送器和诈骗通知的欺诈性网站,以及利用新的iPhone作为诱饵。一旦新技术和信息更新出现,网络钓鱼者就开始利用它们”。
卡巴斯基实验室专家建议用户采取以下措施来保护自己免遭钓鱼攻击的危害:
· 点击任何链接之前,一定要检查链接地址和发件人的地址是否真实。最好的办法是不要点击任何链接,而是在浏览器的地址栏输入地址,确保邮件或信息中的连接名称不会掩盖真正的超链接。如果您无法确认网址/发件人是否是真实或安全的,不要在上面输入自己的凭证。如果您认为自己可能在假冒网站上输入了登录名和密码,立刻更改你的密码!
· 仅使用安全连接,尤其是在访问敏感网站时。不要使用未知的或未加密的公共Wi-Fi。为了获得最大程度的保护,请使用可以加密流量的VPN解决方案,例如卡巴斯基安全连接。 如果您使用不安全的连接,网络罪犯可能会在您未察觉的情况下将您重定向到钓鱼页面。
· 使用具有基于行为的反钓鱼技术的可靠安全解决方案,例如卡巴斯基安全云和卡巴斯基全方位安全软件,如果您试图访问钓鱼网站,这些解决方案会发出警告。
更多有关2018年第三季度垃圾邮件和钓鱼攻击详情,请参阅Securelist.com
