黑色星期五:卡巴斯基提醒您注意钱包安全

  中国的双十一刚过,淘宝、京东创收惊人,又到美国的黑色星期五的日子,马上又会迎接双十二,剁手一次又一次,一年又一年,感叹有多少双手可以剁?

  往往在购物期间,有很多消费者是在移动设备上进行。人们已经习惯了快速做决定进行购买的习惯,但是这样做有很大的安全隐患。他们可能会错过一些重要的迹象,很多东西并非看上去那样,从而导致他们的数据面临风险。

  这一切都使得每年的节日购物季成为黑客、钓鱼攻击者以及恶意软件传播者理想的狩猎场。他们会将攻击伪装成消费者难以抗拒的促销,或者是来自银行的安全提示信息,需要用户立刻处理,又或者是信用卡特别折扣等。用户只需输入自己的个人资料、银行卡号或银行账户凭证即可。

  卡巴斯基实验室系统检测到的许多恶意邮件信息或链接看起来好像来自知名的值得信赖的品牌、支付卡和银行,但事实上都是来自网络罪犯的攻击。

  卡巴斯基实验室启发式反钓鱼模块收集到的信息。每次用户试图打开未添加到卡巴斯基实验室数据库的钓鱼链接时,都会激活这一模块。数据呈现为攻击次数或攻击用户数量。

  主要发现:

  · 滥用在线支付系统、银行和零售商的金融钓鱼攻击数量在2015年出现下降,但是到2016年又开始上升。

  · 金融钓鱼攻击占所有钓鱼攻击总数量的一半(49.77%),而2015年这一比例为34.44%。

  · 首选移动消费的消费者很可能成为金融钓鱼网络增长的主要驱动因素:过去一年,智能手机用于在线银行、支付和购物的数量翻了一番,移动用户很少有时间思考和检查每次操作,尤其是在外面时。

  · 目前,整年的攻击水平基本持平,第四季度数据显示,在钓鱼攻击者利用的品牌方面也更加平均。

  · 2015年和2016年的数据显示,黑色星期五期间攻击呈现明显的高峰,之后出现了下降。尽管星期六假期是美国第二大的购物日,但2016年星期五和星期六期间,攻击数量下降了33个百分点。

  · 金融钓鱼者在利用黑色星期五的名号以及消费者对这一购物节日的认知以及对在线安全的担忧来实施攻击,将他们的攻击信息伪装成安全警告,声称用户遭到入侵,或者声称为用户提供令人放心的安全信息。

说明: https://cdn.securelist.com/files/2017/11/171117-black-friday-report-1-e1510908157372.png

  卡巴斯基实验室启发式反钓鱼系统激活的用户数量占所有该国家全部卡巴斯基实验室产品用户总数比例,2017年第一季度至第三季度

  随着越来越多的用户采用在线支付和在线购物,金融信息或在线银行账户登陆凭证盗窃成为不断增长的攻击目标。过去几年,以金融数据为重点的钓鱼攻击的比例稳步上升,目前占所有钓鱼攻击的一半。

说明: https://cdn.securelist.com/files/2017/11/171117-black-friday-report-2.png

  金融钓鱼攻击占所有钓鱼攻击总量的比例,2013至2017年(到第三季度末)

  黑色星期五攻击

  下图显示了金融钓鱼攻击数量如何在黑色星期天达到顶峰(2016年11月25日和2015年11月27日),之后出现下降。尤其在2016年,检测到的攻击数量在一天内下降了33%(从770,000次下降到510,000次)。周末通常攻击水平较低,在线的用户数量也少,但在美国,黑色星期五后的第二天是一年中第二大的购物日。

  2015和2016年黑色星期五一周内使用的知名零售商、银行和支付品牌的钓鱼攻击数量变化(数据来自所有卡巴斯基实验室安全组件——启发式分析、离线检测和云端检测)

  卡巴斯基大中华区总经理郑启良先生表示:“保持小心谨慎往往需要思想集中,不要抱怨这样做失去了不少乐趣,但钱财的损失更高。因此我们提醒消费者能随时睁大双眼—在黑色星期五及各大消费季注意网络安全,提高消费警惕,因为网络犯罪分子在这个时候要比往常更加活跃,因此比往常更要打起12分精神, 您也可以安装卡巴斯基安全解决方案,例如,卡巴斯基安全软件就能检测钓鱼网站并防范各种不同的恶意软件 ,让卡巴斯基时刻保护您的网络安全”。

第 1 /  10 页
点击查看余下全文