報導(dǎo)指出:Trusteer分析了多個曾經(jīng)托管網(wǎng)絡(luò)釣魚網(wǎng)站的日志文件(訪問記錄)��,網(wǎng)絡(luò)釣魚郵件發(fā)出后�����,手機(jī)通常是用戶第一個用于訪問網(wǎng)站的設(shè)備。
2012年����,趨勢科技發(fā)現(xiàn)有4000個網(wǎng)絡(luò)釣魚網(wǎng)址是針對移動平臺設(shè)計的。雖然這數(shù)字還不到該年度所有釣魚網(wǎng)站數(shù)量的百分之一��,但還是可以看出移動設(shè)備(智能手機(jī)�����、平板電腦等)的確會面臨網(wǎng)絡(luò)釣魚攻擊�。
網(wǎng)絡(luò)犯罪分子利用偽裝成正常網(wǎng)站的釣魚網(wǎng)站誘騙用戶提供敏感信息�,例如用戶名��、密碼�,甚至帳戶的詳細(xì)數(shù)據(jù)。
更值得擔(dān)心的是����,這些網(wǎng)絡(luò)釣魚攻擊偽裝成什么樣的網(wǎng)站。在2012年�,有75%的移動釣魚網(wǎng)站偽裝成知名銀行或金融單位。一旦用戶被誘騙泄露出這些網(wǎng)站的登錄數(shù)據(jù)����,網(wǎng)絡(luò)犯罪份子就可以利用偷來的信息,通過受害者賬號來進(jìn)行未經(jīng)授權(quán)的交易及購物���。
部分釣魚網(wǎng)站偽裝成社交網(wǎng)站(2%)和網(wǎng)絡(luò)購物網(wǎng)站(4%)����。社交媒體釣魚網(wǎng)站的數(shù)量這么少����,可能是因為用戶更喜歡使用這些網(wǎng)站的手機(jī)應(yīng)用,而非直接在瀏覽器中訪問這些網(wǎng)站,那偽造社交網(wǎng)站發(fā)動網(wǎng)絡(luò)釣魚攻擊可能就不是個有效攻擊的方法�。
這數(shù)字和趨勢科技的前十大釣魚網(wǎng)站類型相符合,其中大部分是銀行或信用卡網(wǎng)站�。
圖一、按行業(yè)分類的行動釣魚網(wǎng)址
表一�����、前十大被用在移動釣魚詐騙攻擊的網(wǎng)站
移動設(shè)備上網(wǎng)絡(luò)釣魚趨勢的出現(xiàn)����,可以歸因為移動平臺的某些局限。例如大多數(shù)移動設(shè)備的屏幕尺寸較小�,所以用戶想全面檢查網(wǎng)站是否帶有網(wǎng)絡(luò)釣魚特征也很困難。大多數(shù)移動設(shè)備使用默認(rèn)的瀏覽器��,也讓網(wǎng)絡(luò)犯罪分子更容易規(guī)劃攻擊����,因為只需要專注在一種瀏覽器上����,而非很多種。
還有用戶使用移動設(shè)備的態(tài)度問題���。用戶往往覺得這些簡單的設(shè)備并不會有什么大的安全隱患�。不過大多數(shù)用戶不知道的是,任何在一般計算機(jī)上造成困擾的威脅�����,也同樣都會發(fā)生在這些設(shè)備上����。因此,使用這些設(shè)備時要更加謹(jǐn)慎小心才能安全地使用�。
為了避免這些攻擊,用戶要小心點擊電子郵件內(nèi)的鏈接��������?梢缘脑�,用戶應(yīng)手工輸入或使用收藏家訪問自己要去的網(wǎng)站�����。此外還可以安裝安全應(yīng)用程序��,例如趨勢科技移動安全個人版軟件。我們二月的移動安全報告——《行動網(wǎng)絡(luò)釣魚:浮上水面的問題》里提供了許多關(guān)于移動網(wǎng)絡(luò)釣魚��、數(shù)據(jù)竊取應(yīng)用程序和其它移動設(shè)備安全秘訣等詳細(xì)內(nèi)容����。
