我不太清楚你们的情况,但我和克里斯都善于从例子中学习。本节涵盖了一些因钓鱼攻击而受到重大损失的例子,并介绍了一些如今仍在使用的钓鱼手段。我们也会讨论为什么它们如此奏效。

首先,有必要提到反钓鱼工作组(APWG,www.apwg.org)。我们可以用好几页来介绍这些人,但是没有必要,你需要知道的就是反钓鱼工作组是一个全球安全爱好者联盟,他们对全球的钓鱼攻击进行研究、定义和报道。

根据反钓鱼工作组2014年8月的报告来看,钓鱼攻击仍旧数量惊人。2014年第二季度,消费者向反钓鱼工作组报告了128 378个不同的钓鱼站点和171 801封不同的钓鱼邮件。 这是自反钓鱼工作组开始追踪这些数据以来第二高的季度报告数值。交易服务和金融机构是主要攻击目标,占总体的60%。同时也呈现出了一个新趋势:针对在线支付和加密货币(crypto-currency)的攻击有所增加。

现在你已经总览了这些数据,是时候谈谈其中的细节了。

评论

本文目前还没有评论……

我要评论

需要登录后才能发言
登录未成功,请修改提交。