网络钓鱼是使用“社会工程”方法的最通用的攻击工具之一,因为它可以通过多种方式进行伪装并用于不同的目的。
Γ要创建网络钓鱼页面,您只需复制受信任的网站,吸引毫无戒心的用户访问该网站,并诱使他们输入个人信息。
2018 年网络钓鱼攻击的快速增加是当前大趋势的一部分(与前几年相比,2017 年和 2016 年持续增加了 15%)。 然而,2018 年创下了新纪录。
金融业受到重创:卡巴斯基实验室检测到的所有网络攻击中,超过 44% 的目标是银行、支付系统和在线商店。 这意味着 2018 年金融网络钓鱼攻击的数量与 2017 年检测到的网络钓鱼攻击总数相同。
“用于诱使用户访问不安全页面的社会工程方法的效率不断提高,可能会影响网络钓鱼攻击数量的增加。 2018 年的特点是积极利用新的计划和技巧,例如误导性更新,并结合传统方法的改进,例如黑色星期五和其他国定假日期间的诈骗。 总而言之,当潜在的黑客利用世界各地的重要事件(例如国家足球队世界杯)时,他们会变得更好,”卡巴斯基实验室的安全研究员 Tatyana Scherbakova 说。
2018 年垃圾邮件和网络钓鱼报告的其他发现包括:
• 邮件流量中垃圾邮件占比达到52,48%。
• 今年最大的垃圾邮件来源是中国(11,69%)。
• 74,15% 的垃圾邮件大小小于 2 KB。
• 最常检测到名称为 Win32.CVE-2017-11882 的恶意垃圾邮件。
• 反钓鱼系统被激活了 482.465.211 次。
• 18,32% 的单个用户经历过网络钓鱼攻击。
卡巴斯基实验室专家建议用户采取以下步骤来保护自己免受网络钓鱼攻击:
• 始终检查电子邮件地址是否存在未知或意外消息,无论它们是所寻址网站的网址、消息的链接地址还是发件人的电子邮件地址,以确保它们是真实的并且消息中的链接不包括另一个超链接。
• 如果您不确定该站点的真实性和安全性,请不要发布您的登录详细信息。 如果您认为自己可能在虚假页面上输入了登录名和密码,请立即更改密码,如果您认为您的卡详细信息已泄露,请致电您的银行。
• 始终使用安全连接,尤其是在访问敏感站点时。 不要使用不受密码保护的未知或公共 Wi-Fi。 如果您使用不安全的链接,数字犯罪分子可能会在您不知情的情况下将您重定向到网络钓鱼页面。 为了获得最大程度的保护,请使用加密您的流量的 VPN 解决方案,例如卡巴斯基安全连接。
使用基于行为的网络钓鱼技术的适当安全解决方案,例如 Kaspersky Security Cloud 和 Kaspersky Total Security,如果您尝试访问网络钓鱼站点,它们会提醒您。
