返回新闻列表

一周数据:每月新增钓鱼字符达11.35万个

        卡巴斯基实验室统计了钓鱼字符的新增数量。公司的反钓鱼数据库每月都收录大量的钓鱼字符。据统计,2013年月均新增9.6609万个钓鱼字符,然而2014年上半年这一数字出现飙升。今年的月平均值为11.35万,增幅高达17.5%。我们不仅看到更多的虚假链接,还注意到这些链接很快便被蓄意撤销了。虚假链接的短暂寿命加大了反钓鱼程序的难度。

        “钓鱼是一种骗取互联网用户个人与金融信息的简单手段。攻击者无时无刻不在创建新型钓鱼链接。现在的钓鱼网站仅运行数小时。如此一来,钓鱼网站就不可能得到差评,被收录进安全厂商创建的反钓鱼数据库。它反而改变了反钓鱼产品的开发规则:现在我们必须仔细监控数据库中钓鱼字符的相关性。由于我们与“短寿”的恶意软件做斗争,快速响应所有更新至关重要”,卡巴斯基实验室内容分析专家Nadezhda Demidova表示。

远离钓鱼网站的七大方法:

  • 请勿点击可疑网站的链接或未知来源的邮件链接;
  • 请在浏览器地址栏手动输入所有地址;
  • 在下载页面之后立即检查地址栏,确保其域名与预期相符;
  • 检查网站是否使用了正确的链接;
  • 如对网站的可靠性存有任何疑虑,请勿输入任何个人信息;
  • 请通过官方网站联系该公司,以确保网页的合法性。
  • 在使用公共Wi-Fi网络时,应避免输入敏感数据;
  • 使用反钓鱼安全解决方案。

         1 钓鱼字符是一组描述链接的符号,而这些链接经系统检测为钓鱼链接。一个字符能够检测出上千个指向钓鱼网站的活动链接。

        卡巴斯基实验室针对家庭和企业用户的大多数解决方案均包含反钓鱼技术,且适用于各种平台。为了确保检测出钓鱼网站(包括新型钓鱼网站),反钓鱼技术综合了多层级安全技术,包括终端钓鱼字符数据库、实时更新的云数据库以及启发式分析技术。如果所有数据库中均未包含某URL,启发式组件会在该网站的URL和HTML内容中搜索任何可疑证据。我们使用的参数多达近300项,可以有效判定钓鱼网站。这也有助于用户抵御欺诈,保护其数字身份。