首页>安全资讯>数据统计显示:去年平均每月约发生8000起钓鱼欺诈

数据统计显示:去年平均每月约发生8000起钓鱼欺诈

根据Action Fraud以及国家情报部门透露的相关数据,在去年平均每月有8000起网络钓鱼诈骗被报道。受到网络钓鱼诈骗的受害者中有68%的人收到的是电子邮件,12.5%的受害者是通过电话,8.9%的受害者通过短信,剩下的是通过其他方式受到网络钓鱼诈骗。

网络钓鱼诈骗

何为钓鱼欺诈

所谓钓鱼,指的是骗子通过电子通信方式例如电子邮件、弹出消息、电话或者短信诱使受害者给出他们的敏感信息。

根据Verizon最近的一份报告,从网络罪犯开始行动到受害者踏入陷阱平均只需要82秒,大多数情况下,23%的人会打开一封网络钓鱼邮件。最常见的网络诈骗钓鱼是在12月伪装成银行或者HMRC(全称是 Her Majesty's Revenue and Customs 广称 HM Revenue & Customs,是英国的税务局),其次是伪装成网上支付商户或者公共事业公司。

根据Action Fraud的统计,平均在一个月内,31%的网络钓鱼中都有潜在的恶意链接。

网络钓鱼电子邮件使用特定的关键词来诱使受害者打开,例如"注意",其次是其他标题例如"您的账户被撤销"、"你好"和"重要通知"。

Action Fraud的副局长Steve Proffitt说:"最新数据显示,钓鱼问题可能不会消失。它是骗子的手段,用来找出潜在的受害者,看看有多少人可以被这个骗局钓到。对于骗子来说,这是一种低风险的方式,用于筛选出下一步行动的目标"。"如果他们的邮件足够令人信服,这可能产生高回报,人们可能被很容易的说服从而点击其中的链接,之后受害者的电脑就会感染恶意软件。为了避免成为受害者,我们提醒人们小心打开电子邮件,要求它们遵循我们的安全建议,尽可能的提高对骗子的警惕性,让骗子将目标转向其他人。"

金融巡视员服务局也警告说,骗子会修改相关信息使其看起来可信,例如个人详细信息和金融环境。它说,欺诈性电子邮件电话中,骗子通常都会伪装成服务者。而申诉专员表示,正规处理流程并不会直接在电话中涉及金钱或者赔偿。如果你收到可疑的电子邮件或者电话,你可以首先去相关门户核实他们的身份。

如何保护自己

1、绝对不要透露任何个人信息,除非你非常确定正在和你联系的人的身份。

2、不要打开你收到的电子邮件中的不明附件或者可疑链接。

3、不要回复询问你个人信息或者财务细节的电子邮件。

4、电子邮件地址可以伪造,所以即使电子邮件地址显示的是你所知道的来源,但如果其中的消息不正常,你最好通过其他方式和对方联系进行确认。

5、不要给出你的银行或者信用卡信息,除非你确认请求这些信息的地方是可信的。

6、如果你收到一封电子邮件,要求你登录某个账户,例如邮件内容是您的账户有可以活动需要进行确认,不要直接点击邮件中的链接,而是在外部通过浏览器进入相应网站。

7、不要告诉任何人你的安全信息。

8、不要在非https加密链接上登录、支付操作。

 

知识拓展:甄别钓鱼网站 反钓鱼网站安全解决方案

 

相关阅读:

qq空间惊现钓鱼链接 每日数万账号密码被窃

3.15打击假冒网站,就用 "沃通国际认证"

德国银行使用电子邮件签名来对付钓鱼邮件

网络钓鱼的5大主要手法剖析