视频: Прохождение карты часть 1 (十一月 2024)
我们知道,网络犯罪分子会发起网络钓鱼活动,以窃取各种用户的敏感数据。 毫无疑问,网络钓鱼者正在追逐涉及大量资金的行业。 网络犯罪防护公司PhishLabs破坏了在这些危险攻击中使用的某些网络钓鱼工具包。
网络钓鱼者使用什么?
网络钓鱼工具包是通常包含网页,图像,脚本和代码的文件的集合,这些文件的配置很少,可以快速收集被盗的凭据和信息。 有时,这些工具包是免费提供的,但通常涉及后门,使工具箱的作者或发行者可以接收到被盗数据的副本。
根据PhishLab的博客文章,网络钓鱼工具包主要针对金融机构和ePayment服务。 社交网站以及电子邮件服务也是钓鱼者的热门目标。 其他一些工具包则针对电子商务,在线游戏,内容提供商和聊天服务等行业。
研究人员分析的工具包既可以广泛分发,也可以针对特定目的进行针对性或手工制作。 在搜索引擎,垃圾邮件,短信或博客中的结果中找到使用这些工具包链接到网络钓鱼网站的链接。
诱饵对网络钓鱼者的看法
在其他人分拆了网络钓鱼电子邮件和站点之后分析网络钓鱼工具有什么意义? 查看网络钓鱼工具包,可以看到针对特定组织和攻击对象的工具包的需求。 这些信息可以帮助组织实施更有效的对策。
PhishLabs声称,最近没有对网络钓鱼套件数据进行过类似的调查。 大多数网络钓鱼分析都将重点放在网络钓鱼电子邮件,站点或URL的目标上。 反网络钓鱼工作组(APWG)和卡巴斯基实验室等其他组织和公司也发布了报告,这些报告提供了对网络钓鱼攻击的进一步了解。
别人在说什么?
APWG的最新报告显示,超过50%的网络钓鱼攻击都针对金融和支付服务公司,这与PhishLab自己对工具包的分析保持一致。 卡巴斯基实验室的研究基于其反病毒产品用户点击网络钓鱼URL的次数。 用户倾向于单击具有社交网络品牌的电子邮件中的钓鱼链接,而不是具有银行品牌的电子邮件中的钓鱼链接。
即使大多数网络犯罪分子都集中在这三个群体上,网络钓鱼攻击仍可以针对任何类型的组织发起。 为了防范网络钓鱼诈骗,您应该学习如何识别网络钓鱼电子邮件。 不要轻易成为网络钓鱼者的诱饵,并避免其偷偷摸摸的战术。