釣魚攻擊者通常會利用各種手段潛藏在其他網站或信件中,並冒用知名企業的名義,誘導一般使用者失去戒心點擊過去已盜取個人隱私、帳密甚至金錢,實在讓人防不慎防,國外安全公司發布第二季 網路釣魚 愛用前 25 大企業名單,此消彼長,Microsoft 取代了 Facebook 成為愛用 No.1。
※圖片來源:Tech This Out News
安全公司發布第二季 網路釣魚 愛用前 25 大名單
網路釣魚應該是最常見的攻擊方式,請君入甕的被動式手法讓不肖人士偽冒各家知名廠商的名義,誘導使用者依照指示行動,國外網路安全公司 Vade Secure 長期監測網路釣魚相關數據,今日該公司發表了 2018 年第二季度統計數據,大家熟知的知名大型網站皆榜上有名,首先我們先看一下前 25 名排行:
在本季度的排行中, Microsoft 取代之前高居榜首的重災區 Facebook,躍居成為第一名,安全公司研究後發現由於 Office 365 日益普及,也讓針對企業的攻擊更加明顯,釣魚網址增加了 56.6%;PayPal 身為全球廣為使用的線上支付服務,第二季度的釣魚網址則增加了 15.7%,名列第二;Facebook 則是歷來釣魚 URL 的重災區,雖然之前因為擁有豐富的使用者數據與訪問眾多第三方應用的權限而被不肖釣魚人士所愛用,但因劍橋醜聞爆發以來,Facebook 著重於安全性的提升,加重平台上的審查,讓釣魚 URL 減少了 54.3%。
除了網站品牌外, Veda Secure 還針對行業別進行分析,從中可以看出金融服務還是最受釣魚者青睞的類型,在前 25 中佔有 7 個,其次是雲端服務(6個),電子商務/物流服務(5個),網路服務/電信業主(4個)和社交平台(3個)。Google 、Dropbox 和 DocuSign 三大雲端服務雖也在榜上,但百分比明顯下降,雖然難以斷定主要原因,但以Google 來說,這可能是近期加強 Gmail 帳戶安全性的努力成果,或者是在企業市場中其市場佔比增長速度不如 Office 365 的結果。
現在的釣魚網站與真正網站的相似度越來越像,可以說是一般使用者真假莫辨,最常見的就是網站上忽然出現的「恭喜你中獎」等內容,此時請別忘了鎮定下來想三秒,最好的方法就是關掉視窗不理不看,一般正常的大型企業網站不會以如此草率的方式來引導,更不會貿然要求你輸入個人信用卡等金融資訊,當然還要大家不要貪小便宜,世上免費的永遠最貴。
◎資料來源: Vade Secure