卡巴斯基的反网络钓鱼系统在2022年阻止了超过5亿次

虽然从技术角度来看，垃圾邮件和网络钓鱼攻击并不需要很复杂，但它们依赖于复杂的社会工程策略，这对于那些不知道这些威胁的人来说非常危险。 欺诈者擅长制作与原始网站相同的网络钓鱼页面，这些页面收集私人用户数据或鼓励将资金转移给针对个人和组织的欺诈者。 卡巴斯基专家发现钓鱼网站，网络犯罪分子在 2022 年将越来越多地转向网络钓鱼。该公司的反网络钓鱼系统在 2022 年阻止了 507,851,735 次访问欺诈内容的尝试，是 2021 年阻止的攻击数量的两倍。

快递服务用户是网络钓鱼攻击最常见的受害者，占所有被拦截攻击的27.38%。 诈骗者冒充知名快递公司发送虚假电子邮件，声称快递存在问题。 这些电子邮件包含一个虚假网站的链接，要求用户提供个人信息或财务详细信息。 如果受害者落入骗局，他们可能会丢失身份和银行信息，这些信息可能会被出售给暗网上的网站。 网络钓鱼攻击的其他常见目标包括在线商店（15.56%）、支付系统（10.39%）和银行（10.39%）。

2022 年网络钓鱼者瞄准的组织：按类别

卡巴斯基专家还强调了2022年网络钓鱼领域的以下趋势：通过聊天工具传播的攻击数量增加，大部分被拦截的攻击来自Viber（14.12%）和Viber（3.17%）。

网络犯罪分子对社交媒体凭证的需求也在增长，他们利用人们的好奇心和对隐私的渴望，在社交媒体平台上提供虚假更新和经过验证的帐户状态。

模仿社交媒体警报的网络钓鱼页面示例

此外，专家发现网络钓鱼攻击者仍在利用加密货币欺诈和持续的流行病从恐惧和担忧的人们那里窃取敏感信息。 这些欺诈者利用人们的恐惧和担忧来窃取他们的敏感信息。

“网络钓鱼是网络安全中最普遍、最有害的威胁之一。作为许多最严重网络威胁的切入点，网络钓鱼页面是一长串事件的第一步，这些事件可能导致身份盗窃、经济损失、卡巴斯基安全专家 Olga 评论道：“消费者和企业的声誉受到损害。每个人都必须了解这一威胁并采取行动保护自己。”

为了避免成为垃圾邮件或网络钓鱼欺诈的受害者，卡巴斯基专家建议：

仅当您确定可以信任发件人时才打开电子邮件并单击链接

如果发送者是合法的，但消息内容看起来很奇怪，则可能需要通过其他通信渠道与发送者进行验证

如果您怀疑遇到了网络钓鱼页面，请检查网站 URL 的拼写。 如果确实是钓鱼网站，其URL可能包含乍一看不易识别的错误，例如使用1代替I或0代替O。

上网时使用经过验证的安全解决方案。 通过访问国际威胁情报源，这些解决方案能够检测和阻止垃圾邮件和网络钓鱼活动。

有关 2022 年垃圾邮件和网络钓鱼的更多详细信息，请访问发布的报告。

Tags：网络钓鱼 网络安全