卡巴斯基的反網絡釣魚系統在2022年阻止了超過5億次

雖然從技術角度來看，垃圾郵件和網絡釣魚攻擊并不需要很復雜，但它們依賴于復雜的社會工程策略，這對于那些不知道這些威脅的人來說非常危險。 欺詐者擅長制作與原始網站相同的網絡釣魚頁面，這些頁面收集私人用戶數據或鼓勵將資金轉移給針對個人和組織的欺詐者。 卡巴斯基專家發現釣魚網站，網絡犯罪分子在 2022 年將越來越多地轉向網絡釣魚。該公司的反網絡釣魚系統在 2022 年阻止了 507,851,735 次訪問欺詐內容的嘗試，是 2021 年阻止的攻擊數量的兩倍。

快遞服務用戶是網絡釣魚攻擊最常見的受害者，占所有被攔截攻擊的27.38%。 詐騙者冒充知名快遞公司發送虛假電子郵件，聲稱快遞存在問題。 這些電子郵件包含一個虛假網站的鏈接，要求用戶提供個人信息或財務詳細信息。 如果受害者落入騙局，他們可能會丟失身份和銀行信息，這些信息可能會被出售給暗網上的網站。 網絡釣魚攻擊的其他常見目標包括在線商店（15.56%）、支付系統（10.39%）和銀行（10.39%）。

2022 年網絡釣魚者瞄準的組織：按類別

卡巴斯基專家還強調了2022年網絡釣魚領域的以下趨勢：通過聊天工具傳播的攻擊數量增加，大部分被攔截的攻擊來自Viber（14.12%）和Viber（3.17%）。

網絡犯罪分子對社交媒體憑證的需求也在增長，他們利用人們的好奇心和對隱私的渴望，在社交媒體平臺上提供虛假更新和經過驗證的帳戶狀態。

模仿社交媒體警報的網絡釣魚頁面示例

此外，專家發現網絡釣魚攻擊者仍在利用加密貨幣欺詐和持續的流行病從恐懼和擔憂的人們那里竊取敏感信息。 這些欺詐者利用人們的恐懼和擔憂來竊取他們的敏感信息。

“網絡釣魚是網絡安全中最普遍、最有害的威脅之一。作為許多最嚴重網絡威脅的切入點，網絡釣魚頁面是一長串事件的第一步，這些事件可能導致身份盜竊、經濟損失、卡巴斯基安全專家 Olga 評論道：“消費者和企業的聲譽受到損害。每個人都必須了解這一威脅并采取行動保護自己。”

為了避免成為垃圾郵件或網絡釣魚欺詐的受害者，卡巴斯基專家建議：

僅當您確定可以信任發件人時才打開電子郵件并單擊鏈接

如果發送者是合法的，但消息內容看起來很奇怪，則可能需要通過其他通信渠道與發送者進行驗證

如果您懷疑遇到了網絡釣魚頁面，請檢查網站 URL 的拼寫。 如果確實是釣魚網站，其URL可能包含乍一看不易識別的錯誤，例如使用1代替I或0代替O。

上網時使用經過驗證的安全解決方案。 通過訪問國際威脅情報源，這些解決方案能夠檢測和阻止垃圾郵件和網絡釣魚活動。

有關 2022 年垃圾郵件和網絡釣魚的更多詳細信息，請訪問發布的報告。

Tags：網絡釣魚 網絡安全