客服邮箱
kaba365@pcstars.com.cn
销售客服
(购买咨询|订单查询|兑换帮助)
400-819-1313(9:00-18:00)
技术客服
(安装|使用问题咨询)
400-611-6633(5×8小时)
假冒搜索、电子邮件服务、社交网络、银行和金融组织以及在线购物服务经常被用于对用户进行欺诈
根据卡巴斯基实验室的“2011-2013钓鱼攻击演化”调查报告,过去12个月内遭遇钓鱼攻击的互联网用户从1990万增长到3730万,增长率高达87%。Facebook、Yahoo、Google和Amazon是网络罪犯攻击的主要目标。本次调查于2013年6月进行,基于卡巴斯基安全网络云服务数据。根据调查,一些垃圾邮件类别已经演化成为一种增长迅速的网络威胁。
钓鱼攻击是一种互联网诈骗形式,网络罪犯会创建假冒的常用网站(如电子邮件服务、网上银行网站和社交网络网站等),并将用户引诱到这些假冒的网站上。这些网站都经过精心伪装,如果用户未加防范,会在这些网站上输入自己的登录信息和密码,这些登录信息会被发送给网络罪犯。网络罪犯可以利用这些窃取到的个人信息、银行登录信息或密码窃取用户的钱财,或者利用窃取到的电子邮箱或社交网络账号传播垃圾信息和恶意软件。网络罪犯还可以将这些窃取到的密码数据库销售给其它网络罪犯。
在很长一段时间,钓鱼攻击都被认为是一种典型的垃圾邮件攻击变形。但是,调查数据显示,钓鱼攻击的规模已经达到一个重要的级别,所以其本身应当被视作一种威胁类别,而不是垃圾邮件攻击的变形。事实上,垃圾邮件已经不再是钓鱼邮件最常见的传播机制。例如,只有12%的钓鱼攻击通过垃圾邮件发动。其它88%的钓鱼攻击链接来自用户使用浏览器、通信系统(例如Skype等)或其它计算机互动行为。
调查中,卡巴斯基实验室的安全专家对超过5000万卡巴斯基安全网络用户从2012年5月1日至2013年4月30日的钓鱼攻击数据同2011至2012年同时期钓鱼攻击数据进行了比较。
主要研究发现
用户
攻击者
攻击目标
“这次调查得出的钓鱼攻击数量和类别表明,钓鱼攻击已经不再是众多非法诈骗中的一种,而是已经成为一种显著的威胁。这类攻击相对容易组织,而且效果明显,所以吸引了大量网络罪犯从事此类非法攻击行为。根据卡巴斯基安全网络数据显示,钓鱼攻击在仅仅一年时间内数量就翻了一番,证明了上述趋势。”卡巴斯基实验室副技术总监Nikita Shvetsov解释说。
《2011-2013钓鱼攻击演化》报告全文请参见Securelist.com。或者点击这里下载PDF版本。