办事指南

十分之一的人通过虚假的“网络钓鱼”消息咆哮

点击量:   时间:2017-12-03 01:03:05

研究显示,十分之一的互联网用户可能会被欺骗性的“网络钓鱼”电子邮件引诱移交敏感的个人信息,如信用卡号码网络钓鱼邮件非常类似于来自真实银行或在线商店的合法电子邮件它通常鼓励收件人点击导致该公司网站虚假版本的链接,要求他们输入他们的帐户信息然后捕获该数据并且可以用于盗窃银行或商店账户之前的研究,包括美国研究公司Gartner在2004年进行的一项电话调查显示,约有5%的互联网用户因网络钓鱼邮件而倒下但美国印第安纳大学的Markus Jakobsson和Jacob Ratkiewicz怀疑这是低估的有理由认为,一些调查参与者可能没有意识到他们已经被网络钓鱼诈骗所困扰,或者可能只是太尴尬而无法承认为了收集有关网络钓鱼攻击成功的更准确数据,他们试图设计一个能够忠实模拟真实攻击的实​​验,而不会真正窃取任何人的个人信息研究人员使用了在线拍卖网站eBay也使用的消息传递系统,它允许买家和卖家交换消息而不泄露他们的实际电子邮件地址易趣用户必须登录才能发送消息然后将其转发到收件人的电子邮件地址,然后他们也必须登录才能回复但Jakobsson和Ratkiewicz发现这些消息可以转发到任何电子邮件地址一旦收到其他地方,电子邮件内容仍可用于登录eBay消息系统,并创建对原始发件人的回复从本质上讲,这意味着研究人员可以从他们自己的一个eBay账户向另一个eBay账户发送消息,其中电子邮件将以独特的eBay品牌到达收到后,他们可以修改内容,然后将其转发给真正的eBay会员,并提供真实性该对向合法的eBay卖家发送了关于拍卖的问题,但使用转发技巧来改变每条消息中的登录链接,以便它指向一个不同的假网站虚假网站实际上被配置为将收件人引导回合法的eBay页面 - 唯一的目的是冒充真正的网络钓鱼攻击并查看有多少人被愚弄 “如果我们收到了问题的答案,我们就知道他们必须点击链接,”Ratkiewicz说两人发现有11%的人点击了伪网络钓鱼链接如果研究人员确实是恶意的,那么他们就能够从那些回复的人那里收集eBay登录信息 “我们认为它会高于5%,但并不认为它会如此之高,”Ratkiewicz补充道他们估计,可能被愚弄的实际人口比例在8%到14%之间在另一项实验中,研究人员试图从合法的eBay消息中删除名字和姓氏包含此信息是为了表明邮件是真实的,并且没有随机发送但他们发现这对他们收到的回复数量完全没有影响 “这是一项非常有趣的研究,”芬兰反病毒公司F-Secure的专家MikkoHyppönen说 “这并不一定表明这些人会被愚弄移交个人信息,但我怀疑他们几乎都会这样做”Hyppönen补充道,研究中提出的百分比对他来说并不奇怪 “我本以为它可能会更高,”他说更多关于这些主题: