微软,Netflix和PayPal继续成为北美地区最受打击的公司
保护互联网用户不是一项小任务,其中很大一部分用于监控威胁状况。通过了解网络犯罪世界的时尚,安全公司可以更好地适应他们的产品,并希望提供更有效的保护。网络钓鱼是一种似乎永远不会过时的活动,但即便如此,监控网络钓鱼者的习惯仍然很重要,因为它可以帮助公司构建更好的反网络钓鱼过滤器和员工培训计划,以抵御大多数攻击。
这就是为什么每隔几个月,一家电子邮件安全公司Vade Secure就会分享他们在北美录制的遥测数据。昨天,他们公布了2018年第三季度的调查结果。这是他们所拥有的。
Table of Contents
更多网上诱骗网址,每个网址的电子邮件数量更少
诈骗者喜欢网络钓鱼。他们总是有,而且从外表看,他们总是会。实际上,Vade Secure注意到在第三季度网络钓鱼URL的数量有相当大的增长。这一增幅仅略高于20%,但另一项统计数据更为有趣。数据显示,在第三季度,每个网址的电子邮件数量下降了64%。这对诈骗者来说是个好消息,对我们来说也是坏消息。
这些数字表明,现在比以往更容易破坏别人的网站并在其上托管网页。 URL数量的增加表明它确实在更大范围内发生。反过来,这意味着可以有更多具有唯一URL的消息,因此,骗子更有可能通过基于黑名单的过滤器滑倒网络钓鱼。
正如您所看到的,组织网络钓鱼活动并不像使用大量诈骗电子邮件喷洒大量收件箱那么简单。尽管如此,骗子已经准备好经历所有的麻烦,那是因为潜在的收益是巨大的。但他们如何将他们的努力货币化呢?
使用微软的产品?小心收件箱中的链接
Vade Secure跟踪针对86个组织用户的网络钓鱼电子邮件,他们认为这些电子邮件占所有网络钓鱼流量的95%以上。这些组织连续第二季度最常被模仿的是微软。实际上,在对网络钓鱼URL数量进行季度环比增长24%后,该软件巨头在所有其他组织中排名靠前。在第3季度,平均每天检测到235个Microsoft网络钓鱼URL。
您可能会感到有点意外,例如,微软,而不是金融机构,可能会领先一步。但是,当你考虑它时,你会发现雷德蒙德产品的攻击用户是有道理的。
就在不久之前,微软开始将其Office365产品作为一种通用解决方案进行营销,以满足您在企业环境中通常需要处理的所有任务。由于用户通过单个用户名和密码对访问所有这些产品,因此这些凭证突然变得非常有价值,因为它们使攻击者有机会渗透并可能篡改员工每天使用的许多工具。获得这种访问权限为数据窃取打开了大门,它还可以帮助骗子在组织内部更深入地移动,从其他员工那里获取凭据等等。
Vade Secure指出,在大多数情况下,骗子在针对微软用户时使用了两种主要方案. 第一个是相当传统的 - 目标的帐户已被暂停,他们必须作为紧急事项登录以修复问题。另一个围绕微软的SharePoint文件共享服务 - 有人据说与受害者共享一个文件,但在他们可以查看之前,目标必须输入他们的用户名和密码。在这两种情况下,伪造的登录页面几乎与真实的东西无法区分。
PayPal和Netflix用户也是骗子的目标
第二个最有针对性的组织是PayPal。在第三季度,Vade Secure的网络钓鱼URL数量增加了30%,模仿了全球最大的支付处理器之一。与更传统的金融机构相比,PayPal吸引了更多的黑客,考虑到庞大的用户群和快速获取资金的潜力,这些黑客不应该感到惊讶。
财务收益也是对Netflix的攻击的最低点。流媒体平台排在网络钓鱼者最喜欢的组织名单的第3位。人们喜欢消费内容,但他们并不太热衷于为此付出大笔钱。因此,被盗的Netflix用户名和密码在黑客论坛上非常受欢迎,而拥有大量凭据的骗子往往会带走可观的利润。
前十名中没有真正的惊喜
总而言之,Vade Secure列表中的条目不应该让任何人感到震惊。这是前10名:
- 微软
- 贝宝
- Netflix公司
- 美国银行
- 富国银行
- Facebook的
- 追
- 橙子
- DHL
- Dropbox的
也许唯一的惊喜是Facebook的下降。在第二季度,社交媒体巨头排在第三位,但在检测到的网络钓鱼电子邮件数量减少了三分之后,它在第三季度下降到第六位。我们只能推测剑桥Analytica丑闻和其他近期事件是否导致了经济衰退,但这个理论听起来并不太可能。
有可能,您拥有至少一项前10名服务的帐户,但即使您没有,也绝对不能忽视网络钓鱼电子邮件的危险。你可能会认为你知道自己在做什么,但是你会惊讶地发现有多少经验丰富,技术娴熟的用户有时会成为被广泛认为是相当复杂的攻击的受害者。随时保持对你的智慧,尤其是当你浏览收件箱内容时,这一点至关重要。