5月26日京东3C数码“疯狂星期一”再上线 名著图书7折抢玄戒O1发布前小米手机芯片供应情况:联发科与高通“唱主角”,紫光展锐占2%UFCS 2.0标准发布!OPPO、vivo、华为、荣耀在一起:快充互授权联想推出国内首个轮胎AI质检智能体方案,破解行业痛点2025无创水光品牌排行榜全汉FSP台北电脑展推多款散热新品 机电散布局再升级瑞莎推出Rock 4D系列单板机,搭载RK3576芯片支持4K 120Hz输出同程旅行2025年一季度财报:实现营收43.77亿元,同比增长13.2%曝小米16提档至9月底:全球首发高通骁龙8 Elite 2网易数智发布CoreAgent智能体开发平台及多款行业智能体AOC E-Note Ring智能办公本全新上市,为精致悦己而来!弱化规模情结 强化能力引领 招联以数智化能力重塑消金行业韧性海信与谷歌Home API深度合作 智能家居生态再升级Anthropic API增加四大功能:代码执行工具、MCP连接器、文件API和扩展提示缓存谷歌Beam发布!2D视频秒变3D沉浸式体验,实时翻译+真实眼神交流商汤科技推出元萝卜 AI 下棋机器人五合一版,京东 Joy Inside 首度合作告别可穿戴!OpenAI秘密开发无屏幕AI设备,Altman称将成为第三大核心设备BOE(京东方)携手飞利浦EVNIA推出全球首款原生硬件圆偏光显示器 引领健康显示新未来苹果计划推出AI智能眼镜 预计2026年底面世Anthropic推出业界最强AI模型,编程能力全面超越竞争对手
  • 首页 > 研究报告

    F5 Networks发布2018年网络钓鱼和欺诈报告

    2018年12月20日 20:46:42   来源:中文科技资讯

      近日,F5发布了《2018年网络钓鱼和欺诈报告:节假日期为攻击峰值》,并指出,2018年10月,11月和12月的欺诈事件相比往年攀升了超过50%;网络钓鱼仍然是首选渠道,钓鱼者通过盗取登录认证和信用卡号码等私密信息而实现犯罪。

      该项研究采纳了多样化数据来源,针对从10月开始的节假日网络钓鱼和欺诈高峰现象,专门进行调研分析。其中包括:本年网络钓鱼欺诈趋势,遭冒充身份的顶级公司以及企业和消费者如何防范网络钓鱼以及其他欺诈行为。

      在即将来临的节假日,不只是购物、聚餐的高峰季,更是网络钓鱼诈骗的高峰季。与此同时,钓鱼者的诈骗策略也在更新换代。曾经的骗局是一封要求上传银行凭据来获取遗产的电子邮件;现今的网络钓鱼者则变得更加狡猾精明,演绎出盗用身份来欺骗大众情感的手段,企图以此更轻易地骗取钱财。

    图片1.jpg

      在报告中,对于网络钓鱼的手段、目标,以及应对方式,进行了总结。

      · 惯用诱饵作为安全意识培训的重点——当下成功率最高的诱饵是利用人们的贪婪,关注,紧迫和恐惧等情绪,促使他们打开电子邮件并点击固定内容。

      · 盗用身份是主要手法——从2018年9月1日到10月31日,71%的虚假钓鱼案例均是伪装成10家顶级科技行业公司,从而获得受害者的信任并实现欺诈。

      · 金融机构是节日钓鱼季诈骗中的重点攻击对象——但同时,F5预计未来针对电子商务和物流行业的诈骗比重将会持续上升。

      · 加强安全意识培训,对于保护企业和个人免受网络钓鱼而言至关重要——通过培训员工辨别网络钓鱼骗局,企业能有效地将恶意电子邮件,链接和附件的点击率从33%降低到13%。

      · 控制出现员工邮箱的钓鱼电子邮件,是防御途径之一——当然,即便设置Web过滤,防病毒软件和设置多重身份验证控制后,员工仍有机会成为网络钓鱼攻击受害者。

      网络钓鱼的技术和手段,从原理上说并不新鲜:通过一个心理诱饵,步步引导受害者,误以为该虚假网络程序和应用是真实可信的。网络钓鱼者通常会按照如下三个步骤,来设置网络钓鱼骗局:

      1. 目标选择:即寻找合适的受害者,特别要透过电子邮件地址和背景信息,总结出一个具有吸引力的心理痛点。

      2. 社交机制:布置恰当的诈骗诱饵,诱使受害者掉入陷阱,以窃取他们的账户并植入恶意软件。在鱼叉式网络的钓鱼案例中,这种诱饵是针对目标受害者而定制的。每当年终岁尾,网络钓鱼者会利用年终和节假日的各类活动包装出伪装外衣。

      3. 技术工程:钓鱼者躲避开安全程序的扫描,以构建虚假网站,制作恶意软件等技术性方法开展诈骗。

      F5对于消费者及企业的建议

      消费者有必要认识到,URL欺骗正是网络钓鱼的常用方法,任何电子邮件地址都带有伪造性或欺骗性的可能性。

      消费者注意事项:

      1. 减少URLS应用尽量减少在如bit.ly这类服务网址上的浏览时间,因为他们都可以是恶性的。用户应该打开新的浏览器选项卡,并搜索涉及到的有关内容或网站。

      2. 重视安全证书警告:警告会显示在用户浏览器,以提示当前登录网站的安全证书无效,或尚未由受信任的机构颁发证书。如果用户认为该网站合法,不该忽略警告,应另在单独的浏览器窗口中搜索该网站。

      3. 认真检查网址:伪造的网络钓鱼网站往往精心制作,伪装出充分的合法性。因此,在提供登录认证或帐户等任何个人信息之前,用户应养成认真检查地址栏中网址的习惯。

      企业注意事项:

      随着网络钓鱼变得愈加复杂和精明,安全意识培训对于保护企业和员工免受依托技术的网络钓鱼诈骗变得至关重要。其中,包括电子邮件标签,防病毒(AV)软件,Web过滤和多因素身份验证等诸多方面的措施。

      目前,尚没有针对网络钓鱼的一站式安全把控体系。现有降低公司业务风险的方法,就是构建出一个涵盖员工,流程,技术的综合可控安全架构。

      如想了解更多信息,请阅读完整报告进一步发现当前的核心威胁,详细了解网络钓鱼的细节,并大量吸收建议,来保护企业免遭网络钓鱼的侵害。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

    [No. S025]
    分享到微信

    即时

    vivo携手首届商学院戈壁友谊赛,以专业影像见证无畏征途

    2025年5月4日,首届商学院戈壁友谊赛于甘肃省酒泉市圆满举办。在这场4天121公里的戈壁征途中,vivo作为战略合作伙伴,为赛事提供手机、智能穿戴设备及定制影像服务,以技术赋能助力参赛选手与观众记录戈壁之上的热血奔赴,共同探索科技进步、商业文明与自然共生的未来路径。

    新闻

    明火炊具市场:三季度健康属性贯穿全类目

    奥维云网(AVC)推总数据显示,2024年1-9月明火炊具线上零售额94.2亿元,同比增加3.1%,其中抖音渠道表现优异,同比有14%的涨幅,传统电商略有下滑,同比降低2.3%。

    企业IT

    重庆创新公积金应用,“区块链+政务服务”显成效

    “以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。

    3C消费

    华硕ProArt创艺27 Pro PA279CRV显示器,高能实力,创

    华硕ProArt创艺27 Pro PA279CRV显示器,凭借其优秀的性能配置和精准的色彩呈现能力,为您的创作工作带来实质性的帮助,双十一期间低至2799元,性价比很高,简直是创作者们的首选。

    研究

    中国信通院罗松:深度解读《工业互联网标识解析体系

    9月14日,2024全球工业互联网大会——工业互联网标识解析专题论坛在沈阳成功举办。