[科技资讯] F5 Networks发布2018年网络钓鱼和欺诈报告

本研究采用多元化的数据来源，针对10月份开始的节假日钓鱼诈骗高峰现象，进行专项调查分析。这些问题包括:今年的网络钓鱼欺诈趋势、被假冒的顶级公司，以及企业和消费者如何防止网络钓鱼和其他欺诈。

即将到来的假期，不仅是购物和聚餐的旺季，也是钓鱼诈骗的旺季。与此同时，网络钓鱼者的欺诈策略也在更新。之前的骗局是一封邮件，要求上传银行凭证获得遗产；如今，网络钓鱼者变得更加狡猾和聪明，并推断出窃取身份的手段来欺骗人们的情绪，试图更容易地骗钱。

在报告中，总结了网络钓鱼的手段、目标和应对方法。

& middot作为安全意识培训的重点，成功率最高的诱饵是利用人们的贪婪、担忧、急迫和恐惧，促使他们打开邮件，点击固定内容。

& middot身份盗窃是主要手段。2018年9月1日至10月31日，71%的虚假钓鱼案件被伪装成10大科技公司，从而获得受害者的信任，实现欺诈。

& middot金融机构是假日钓鱼季的重点诈骗对象，但同时f5预测，未来针对电子商务和物流行业的诈骗比例将继续上升。

& middot加强安全意识培训对于保护企业和个人免受网络钓鱼非常重要。通过培训员工识别网络钓鱼诈骗，企业可以有效地将恶意电子邮件、链接和附件的点击率从33%降低到13%。

& middot控制员工邮箱中出现的网络钓鱼邮件是防御方式之一。当然，即使设置了网页过滤、杀毒软件、设置了多重认证控制，员工仍然有机会成为网络钓鱼攻击的受害者。

网络钓鱼的技术和手段原则上并不新鲜:通过一个心理诱饵，一步一步引导受害者，误以为假的网络程序和应用是真实的。网络钓鱼者通常遵循以下三个步骤来设置网络钓鱼骗局:

1.目标选择:寻找合适的受害者，尤其是通过邮件地址和背景信息总结出一个有吸引力的心理痛点。

2.社会机制:安排合适的诈骗诱饵，引诱受害者进入陷阱盗取其账号，植入恶意软件。在鱼叉网的捕鱼案例中，这个诱饵是为目标受害者定制的。年底，钓鱼者会利用年底和节假日的各种活动来包迷彩服。

3.技术工程:网络钓鱼者逃避安全程序的扫描，利用搭建虚假网站、制作恶意软件等技术手段进行欺诈。

F5对消费者和企业的建议

消费者有必要认识到网址欺骗是一种常见的网络钓鱼方法，任何电子邮件地址都有可能是伪造的或欺骗性的。

消费者注意事项:

1.减少URL应用程序:最大限度地减少像bit.ly这样的服务网站的浏览时间，因为它们可能是恶意的。用户应该打开一个新的浏览器标签，搜索相关内容或网站。

2.注意安全证书警告:会在用户浏览器中显示警告，提醒当前登录网站的安全证书无效，或者证书不是可信机构颁发的。如果用户认为该网站是合法的，则不应忽略警告，应在单独的浏览器窗口中搜索该网站。

3.仔细查看网址:假冒的钓鱼网站往往是精心制作的，以掩盖完全的合法性。因此，在提供任何登录认证或账号等个人信息之前，用户应该养成仔细查看地址栏中URL的习惯。

企业注意事项:

随着网络钓鱼变得越来越复杂和智能，安全意识培训对于保护企业和员工免受依赖技术的网络钓鱼诈骗非常重要。其中包括电子邮件标签、防病毒(av)软件、网页过滤和多因素认证。

目前还没有针对钓鱼的一站式安全控制系统。降低公司业务风险的现有方法是构建一个涵盖员工、流程和技术的全面可控的安全框架。

如果您想了解更多信息，请阅读完整的报告，进一步发现当前的核心威胁，了解更多关于网络钓鱼的详细信息，并吸收大量保护企业免受网络钓鱼的建议。