统计数据显示钓鱼网站最喜欢冒充微软、DHL和谷歌进行网络钓鱼活动
日前国外安全公司发布最新统计的网络钓鱼报告,报告涵盖电子邮件钓鱼和搭建钓鱼网站等比较常见的钓鱼方式。
通常情况下钓鱼网站都非常喜欢冒充各种知名公司,因为冒充知名公司有助于提高可信度并降低用户的警惕意识。
也正是如此诸如微软、谷歌、脸书、苹果、奈飞以及部分物流公司等都是黑客们经常用来进行钓鱼时使用的品牌。
统计数据显示在2020Q3季度里冒充微软的钓鱼活动出现激增 , 在统计品牌里黑客冒充微软进行钓鱼的占比19%。
诸如DHL和谷歌的各占9%,冒充PayPal和奈飞的各占6%、冒充Facebook和苹果的各占5% , 冒充亚马逊占4%。
为什么冒充微软品牌的钓鱼活动出现激增呢?没想到这也和新冠肺炎疫情有关,因为疫情导致大量居家远程办公。
而很多企业选择Microsoft 365 服务让员工居家远程办公,这些钓鱼活动则冒充微软试图获取企业员工登录凭据。
通常在邮件中黑客会冒充企业管理员要求员工点击链接进行所谓的安全认证,而链接钓鱼网站就是仿照微软样式。
当企业员工对这种邮件和钓鱼网站信以为真并填写自己的账号密码后,黑客会立即收到并渗透企业内部展开攻击。
从某种意义上说让很多企业雇员分辨钓鱼网站和钓鱼邮件有些困难,毕竟非网络行业的雇员很难分辨网站的真假。
微软建议用户启用多因素认证,企业管理员可以配置多因素认证后强制启用,随后员工登录必须进行额外的验证。
例如通过微软身份验证器生成动态验证码、动态验证请求或者通过其他方式认证,即便密码泄露也无惧黑客攻击。
强制启用多因素认证后企业员工没有选择,所以无论他们是否能分辨钓鱼网站和钓鱼邮件都不必担心数据被窃取。
微软也提醒用户不论是收到声称是微软的还是谷歌的邮件都需要保持警惕,尤其点击各种网页链接前请三思而行。