釣魚網站太可怕 一半用戶密碼有危險

  釣魚網站是黑客盜取網民賬號密碼的一種常見方式,不良之徒通過垃圾郵件,誘使網民訪問“李鬼網站”,並主動填寫賬號和密碼。最近,谷歌(微博)公司的一個研究顯示,釣魚網站的成功率,超出了一般人想像,“最優秀”的釣魚網站能夠讓一半的訪客上鉤受騙。

  這一研究由谷歌和加州大學聖迭戈分校共同進行。研究結果本周對外公佈。

  釣魚網站模仿的對象包括谷歌這樣的知名網站,研究顯示,14%的釣魚網站訪問者,會將賬號等機密信息洩露給黑客。總體而言,網民中招的概率超出預期。

14%的釣魚網站訪問者,會將賬號等機密信息洩露給黑客

  在這項研究中,谷歌和加州大學調查了Gmail中隨機抽取的100封“釣魚電子郵件”以及網民對其的反應。另外,研究人員同時從100個釣魚網站獲取了數據。據報道,這些釣魚網站通過谷歌的“安全瀏覽系統”被攔截,另外由於樣本中的釣魚網站採用了谷歌的網絡表格工具,因此研究人員可以獲得用戶的填表數據。

“釣魚電子郵件”

  這樣,研究人員可以觀察到網民從閱讀“釣魚郵件”到訪問釣魚網站的一系列反應。統計顯示,即使是設計最糟糕的釣魚網站,大約有3%的網民,主動交出了賬號密碼。在“最成功”的釣魚網站中,45%的訪問者中招。

  在研究報告中,谷歌表示每一個黑客會發送幾百萬封電子郵件,引誘網民訪問釣魚網站,因此根據上述的成功率,這些黑客將會獲得海量的網民賬號密碼,堪稱一筆“大生意”。

  釣魚網站攻擊者的成果,是大量用戶的賬號和密碼。上述研究顯示,在獲得賬號後,攻擊者在每個賬號上會花費三分鐘的時間,來決定該賬號是否有價值進行進一步的“挖掘”和詐騙。

  如果黑客獲取的是Gmail郵箱賬號,他們會利用電子郵件搜索功能,專門搜索“轉賬”和“銀行”等關鍵字,尋找進行盜取資金的機會。

釣魚網站攻擊者的成果,是大量用戶的賬號和密碼

  在獲得了網民的好友列表之後,這些不良之徒的欺詐手段實際上算不上新鮮。他們會以被攻擊者的身份,給對方的親朋好友發送郵件,編造謊言博取同情或是希望對方轉賬匯款,這些謊言包括“昨天晚上我們在一個巷子裡被搶劫了”。

  對於釣魚網站的攻擊,谷歌也提供了一個安全建議。最好的方式就是在Gmail等服務中啟用兩步驗證,即除了賬號密碼之外再提供短信驗證碼等第二個手段。

釣魚網站

  谷歌表示,如果收到了可疑的郵件,用戶應該及時報告給郵件服務商,而不是選擇回復郵件。另外,如果好友告知最近收到了奇怪內容的郵件,則用戶的郵箱可能已經被黑客盜取,網民應該盡早採取措施重新獲得郵箱控制權。

  這項研究發現,兩成的釣魚時攻擊者,會在獲得用戶密碼半小時之內進入對方郵箱進行“探索”,搜尋可乘之機。

  在過去一年中,美國零售、金融等行業遭遇多次嚴重的黑客攻擊,包括電子郵箱、地址在內的個人隱私信息被盜取。比如摩根大通銀行報告稱,今年夏天遭遇黑客攻擊,導致7600萬家庭和700萬中小企業的聯繫信息被盜。對於郵箱賬號被盜的用戶,以上谷歌有關郵箱攻擊的的安全建議將大有裨益。





發表評論

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

圖片 表情