网络钓鱼是一种较为常见的互联网诈骗形式。网络罪犯会使用假冒的网站,骗取用户的登录信息和密码。由于很多钓鱼网站的高度仿真,广大网民根本无从辨别真假。根据卡巴斯基实验室此前进行的一项调查,近半数网民表示其无法识别网络钓鱼的信息或者伪造的网站。而网民一旦掉入网络罪犯精心布下的钓鱼陷阱,将可能引发真正的威胁。卡巴斯基实验室的数据表明,约20%的钓鱼攻击会伪装成银行或其他金融机构,这将会造成巨大钱财损失。
正是鉴于钓鱼网站的潜在危害,卡巴斯基实验室不断关注与研究最新的钓鱼动态,并将发现整理成文通报给广大网民,谨防其不慎上当受骗。不仅如此,卡巴斯基实验室的反钓鱼数据库每月都收录大量的钓鱼字符。根据卡巴斯基实验室近日的统计数据,2013年月均新增9.6609万个钓鱼字符,而2014年上半年的月平均值已达到11.35万,其增幅为17.5%。
除了大量剧增的钓鱼字符,卡巴斯基实验室的专家还发现,钓鱼链接的运行时长也越发短暂。而这也在无形之中加大了反钓鱼程序的难度。卡巴斯基实验室内容分析专家Nadezhda Demidova对此表示:“钓鱼是一种骗取互联网用户个人与金融信息的简单手段。攻击者无时无刻不在创建新型钓鱼链接。现在的钓鱼网站仅运行数小时便被关闭。这样一来,钓鱼网站就不可能得到差评,更无法被收录进安全厂商创建的反钓鱼数据库。不仅如此,钓鱼网站还反过来改变了反钓鱼产品的开发规则:现在我们必须仔细监控数据库中钓鱼字符的相关性。由于我们与“短寿”的恶意软件做斗争,快速响应所有更新至关重要。”
对于广大网民而言,如何才能避免落入钓鱼网站的陷阱?卡巴斯基实验室专家提供了远离钓鱼网站的七大方法:
1. 请勿点击可疑网站的链接或未知来源的邮件链接;
2. 请在浏览器地址栏手动输入所有地址;
3. 在下载页面之后立即检查地址栏,确保其域名与预期相符;
4. 检查网站是否使用了正确的链接;
5. 如对网站的可靠性存有任何疑虑,请勿输入任何个人信息;
6. 请通过官方网站联系该公司,以确保网页的合法性。
7. 在使用公共Wi-Fi网络时,应避免输入敏感数据;
8. 使用反钓鱼安全解决方案。
据悉,卡巴斯基实验室针对家庭和企业用户的大多数解决方案均包含反钓鱼技术,且适用于各种平台。反钓鱼技术综合了多层级安全技术,如终端钓鱼字符数据库、实时更新的云数据库以及启发式分析技术,可以有效抵御网络欺诈,保护用户数字身份。这项技术曾在权威反病毒测试实验室AV-Comparatives的反钓鱼测试中荣膺冠军,其强大的效力可见一斑。
相关报道:
- 汽车互联已成现实 安全隐患不容忽视2014-07-16
- Miniduke强势归来 多国政府受到攻击2014-07-07
- 卡巴斯基温馨提示:垃圾邮件再出新花样2014-07-04
- 卡巴斯基新技术:企业机密文件的安全首选2014-07-03
- 卡巴斯基:足球盛世狂欢下的移动安全威胁2014-06-27
本类最新
科技视界
要闻推荐
今日视点
热点专题
- 新闻排行
- 评测排行