微軟公司研究顯示,隨著可接入網絡的各種移動設備和服務的普及,發生在移動設備上的網絡釣魚攻擊數量也越來越多。
微軟指出,從2013年2月到6月,被Windows Phone 8設備屏蔽的獨立釣魚網站數量增加了一倍多。微軟正是通過其IE瀏覽器用戶使用的反釣魚程序搜集有關釣魚網站和釣魚攻擊信息的。微軟可信計算部門的產品總監蒂姆·萊恩斯稱:“這份報告首次包含了在Windows Phone 8移動設備上出現的釣魚攻擊和站點攔截數據。”他表示:“數據提供了一些有價值的發現,攻擊者正試圖利用可接入網絡的移動設備快速增加的特點,進行網絡釣魚攻擊活動。從以往經歷來看,與其他類型的網站相比,釣魚攻擊更傾向于針對金融部門和社交網絡。但通過對2013年1月的數據分析顯示,攻擊者也開始將在線服務設為攻擊目標。2013年上半年,釣魚攻擊和釣魚網站的數量已經增加了一倍多。”
2013年潛在攻擊數量也大量增加,從1月的8.7%增加到6月的20.1%。2013年上半年,在所有的計算機和移動設備中,以在線服務為攻擊目標的活躍釣魚網站數量在穩步增加,從1月的15.4%增加到6月的33.8%。但是,僅通過移動數據來看,在Windows Phone 8移動設備上運行的網絡釣魚攻擊活動反映了基于移動平臺的社交網站的受歡迎程度。數據顯示,2013年上半年針對社交網站的釣魚網站數量是其他所有釣魚網站總數的三倍多。3月到6月間,針對移動在線服務的釣魚網站數量明顯增加。
釣魚攻擊者一般不在意潛在受害用戶使用何種瀏覽器、操作係統或是移動設備。用戶接入互聯網無論是進行網上衝浪還是收發電子郵件,都應該防范網絡釣魚活動。微軟就如何避免釣魚攻擊給出如下提示:不要點擊郵件信息中的網址鏈接;直接輸入網址或使用收藏夾中的地址;輸入個人或財務信息前要檢查網站安全認證;不要在彈出的網站上輸入個人信息或賬戶信息;及時更新計算機安全軟件。
[責任編輯: 林天泉]