根据B2B International联合卡巴斯基实验室进行的一项消费者安全风险调查,约30%的互联网用户曾经收到过自称是来自银行的假冒邮件。网络诈骗者经常冒充银行,发送假冒的提醒信息,欺骗用户交出账号登录信息,让诈骗者可以访问和窃取用户的钱财。
众所周知,在线交易服务(含在线银行、电子支付系统和在线商店)已经成为很多用户当代生活必不可缺的一部分。B2B International的调查显示,95%的受调查者经常进行在线购物,91%的受调查者使用过在线银行服务,还有74%使用过电子支付系统。这一趋势当然无法躲过网络诈骗者的注意。根据调查,30%的用户收到过自称是来自银行的电子邮件,之后发现这些邮件其实是骗局。22%的受调查者收到过自称是来自在线商店的可疑邮件。每十名受调查者中,有一名(占全部受调查者10%)至少有一次被自动重定向到可疑网站,这些网站会要求用户输入自己的信用卡信息。约6%的受调查者声称曾经在可疑网站输入过自己的财务信息。这些都是网络罪犯进行钓鱼攻击的例子,而钓鱼攻击只是网络罪犯使用的很多恶意攻击类型中的一种。网络罪犯会利用各种攻击手段,窃取用户的重要机密数据,包括信用卡号、在线银行账号登录名和密码等信息。
虽然很多经验丰富且安全警惕性高的用户能够识别出大部分钓鱼攻击,但这些攻击还是经常会成功。约4%的受调查者表示曾经被网络罪犯窃取过钱财。从统计数据上看,4%似乎是一个较小的比例,但由于每年遭受攻击的用户数量非常大,所以即使很低的攻击成功率,仍然会造成巨额损失。根据卡巴斯基对其云服务用户进行的2011-2013钓鱼攻击演化调查,发生于2012 年4月至2013年5月之间的钓鱼攻击中,有21%涉及假冒的在线银行网站和其他金融机构。从数字上来看,仅一年时间,全球范围内遭受金融钓鱼攻击的用户就高达750万。换而言之,同真实世界的诈骗者一样,虚拟世界的诈骗同样会给用户造成严重风险。只有通过使用特殊的保护,才能抵御这类威胁。
