微軟，Netflix和PayPal繼續成為北美地區最受打擊的公司

保護互聯網用戶不是一項小任務，其中很大一部分用於監控威脅狀況。通過了解網絡犯罪世界的時尚，安全公司可以更好地適應他們的產品，並希望提供更有效的保護。網絡釣魚是一種似乎永遠不會過時的活動，但即便如此，監控網絡釣魚者的習慣仍然很重要，因為它可以幫助公司構建更好的反網絡釣魚過濾器和員工培訓計劃，以抵禦大多數攻擊。

這就是為什麼每隔幾個月，一家電子郵件安全公司Vade Secure就會分享他們在北美錄製的遙測數據。昨天，他們公佈了2018年第三季度的調查結果。這是他們所擁有的。

更多網上誘騙網址，每個網址的電子郵件數量更少

詐騙者喜歡網絡釣魚。他們總是有，而且從外表看，他們總是會。實際上，Vade Secure注意到在第三季度網絡釣魚URL的數量有相當大的增長。這一增幅僅略高於20％，但另一項統計數據更為有趣。數據顯示，在第三季度，每個網址的電子郵件數量下降了64％。這對詐騙者來說是個好消息，對我們來說也是壞消息。

這些數字表明，現在比以往更容易破壞別人的網站並在其上託管網頁。 URL數量的增加表明它確實在更大範圍內發生。反過來，這意味著可以有更多具有唯一URL的消息，因此，騙子更有可能通過基於黑名單的過濾器滑倒網絡釣魚。

正如您所看到的，組織網絡釣魚活動並不像使用大量詐騙電子郵件噴灑大量收件箱那麼簡單。儘管如此，騙子已經準備好經歷所有的麻煩，那是因為潛在的收益是巨大的。但他們如何將他們的努力貨幣化呢？

使用微軟的產品？小心收件箱中的鏈接

Vade Secure跟踪針對86個組織用戶的網絡釣魚電子郵件，他們認為這些電子郵件佔所有網絡釣魚流量的95％以上。這些組織連續第二季度最常被模仿的是微軟。實際上，在對網絡釣魚URL數量進行季度環比增長24％後，該軟件巨頭在所有其他組織中排名靠前。在第3季度，平均每天檢測到235個Microsoft網絡釣魚URL。

您可能會感到有點意外，例如，微軟，而不是金融機構，可能會領先一步。但是，當你考慮它時，你會發現雷德蒙德產品的攻擊用戶是有道理的。

就在不久之前，微軟開始將其Office365產品作為一種通用解決方案進行營銷，以滿足您在企業環境中通常需要處理的所有任務。由於用戶通過單個用戶名和密碼對訪問所有這些產品，因此這些憑證突然變得非常有價值，因為它們使攻擊者有機會滲透並可能篡改員工每天使用的許多工具。獲得這種訪問權限為數據竊取打開了大門，它還可以幫助騙子在組織內部更深入地移動，從其他員工那裡獲取憑據等等。

Vade Secure指出，在大多數情況下，騙子在針對微軟用戶時使用了兩種主要方案. 第一個是相當傳統的 - 目標的帳戶已被暫停，他們必須作為緊急事項登錄以修復問題。另一個圍繞微軟的SharePoint文件共享服務 - 有人據說與受害者共享一個文件，但在他們可以查看之前，目標必須輸入他們的用戶名和密碼。在這兩種情況下，偽造的登錄頁面幾乎與真實的東西無法區分。

PayPal和Netflix用戶也是騙子的目標

第二個最有針對性的組織是PayPal。在第三季度，Vade Secure的網絡釣魚URL數量增加了30％，模仿了全球最大的支付處理器之一。與更傳統的金融機構相比，PayPal吸引了更多的黑客，考慮到龐大的用戶群和快速獲取資金的潛力，這些黑客不應該感到驚訝。

財務收益也是對Netflix的攻擊的最低點。流媒體平台排在網絡釣魚者最喜歡的組織名單的第3位。人們喜歡消費內容，但他們並不太熱衷於為此付出大筆錢。因此，被盜的Netflix用戶名和密碼在黑客論壇上非常受歡迎，而擁有大量憑據的騙子往往會帶走可觀的利潤。

前十名中沒有真正的驚喜

總而言之，Vade Secure列表中的條目不應該讓任何人感到震驚。這是前10名：

1. 微軟
2. 貝寶
3. Netflix公司
4. 美國銀行
5. 富國銀行
6. Facebook的
7. 追
8. 橙子
9. DHL
10. Dropbox的

也許唯一的驚喜是Facebook的下降。在第二季度，社交媒體巨頭排在第三位，但在檢測到的網絡釣魚電子郵件數量減少了三分之後，它在第三季度下降到第六位。我們只能推測劍橋Analytica醜聞和其他近期事件是否導致了經濟衰退，但這個理論聽起來並不太可能。

有可能，您擁有至少一項前10名服務的帳戶，但即使您沒有，也絕對不能忽視網絡釣魚電子郵件的危險。你可能會認為你知道自己在做什麼，但是你會驚訝地發現有多少經驗豐富，技術嫻熟的用戶有時會成為被廣泛認為是相當複雜的攻擊的受害者。隨時保持對你的智慧，尤其是當你瀏覽收件箱內容時，這一點至關重要。