钓鱼攻击者通常会利用各种手段潜藏在其他网站或信件中,并冒用知名企业的名义,诱导一般使用者失去戒心点击过去已盗取个人隐私、帐密甚至金钱,实在让人防不慎防,国外安全公司发布第二季 网络钓鱼 爱用前 25 大企业名单,此消彼长,Microsoft 取代了 Facebook 成为爱用 No.1。
※图片来源:Tech This Out News
钓鱼攻击者通常会利用各种手段潜藏在其他网站或信件中,并冒用知名企业的名义,诱导一般使用者失去戒心点击过去已盗取个人隐私、帐密甚至金钱,实在让人防不慎防,国外安全公司发布第二季 网络钓鱼 爱用前 25 大企业名单,此消彼长,Microsoft 取代了 Facebook 成为爱用 No.1。
※图片来源:Tech This Out News
网络钓鱼应该是最常见的攻击方式,请君入瓮的被动式手法让不肖人士伪冒各家知名厂商的名义,诱导使用者依照指示行动,国外网络安全公司 Vade Secure 长期监测网络钓鱼相关数据,今日该公司发表了 2018 年第二季度统计数据,大家熟知的知名大型网站皆榜上有名,首先我们先看一下前 25 名排行:
在本季度的排行中, Microsoft 取代之前高居榜首的重灾区 Facebook,跃居成为第一名,安全公司研究后发现由于 Office 365 日益普及,也让针对企业的攻击更加明显,钓鱼网址增加了 56.6%;PayPal 身为全球广为使用的线上支付服务,第二季度的钓鱼网址则增加了 15.7%,名列第二;Facebook 则是历来钓鱼 URL 的重灾区,虽然之前因为拥有丰富的使用者数据与访问众多第三方应用的权限而被不肖钓鱼人士所爱用,但因剑桥丑闻爆发以来,Facebook 着重于安全性的提升,加重平台上的审查,让钓鱼 URL 减少了 54.3%。
除了网站品牌外, Veda Secure 还针对行业别进行分析,从中可以看出金融服务还是最受钓鱼者青睐的类型,在前 25 中占有 7 个,其次是云端服务(6个),电子商务/物流服务(5个),网络服务/电信业主(4个)和社交平台(3个)。Google 、Dropbox 和 DocuSign 三大云端服务虽也在榜上,但百分比明显下降,虽然难以断定主要原因,但以Google 来说,这可能是近期加强 Gmail 账户安全性的努力成果,或者是在企业市场中其市场占比增长速度不如 Office 365 的结果。
现在的钓鱼网站与真正网站的相似度越来越像,可以说是一般使用者真假莫辨,最常见的就是网站上忽然出现的“恭喜你中奖”等内容,此时请别忘了镇定下来想三秒,最好的方法就是关掉视窗不理不看,一般正常的大型企业网站不会以如此草率的方式来引导,更不会贸然要求你输入个人信用卡等金融资讯,当然还要大家不要贪小便宜,世上免费的永远最贵。
◎资料来源: Vade Secure