在網絡普及的早期,釣魚式攻擊為常見的黑客攻擊手法之一。隨著網絡的軟硬件的高速發展,黑客大多轉用更高技術,成本與效率的方式攻擊,但據 Google 近日的研究報告指,原來有相當大數量的保安事故依然來自釣魚式攻擊。
黑客半小時內已奪取帳號
據 Google 的報告指,簡單的釣魚式攻擊依然為黑客常用的技倆之一。而當中大部分均以電郵方式傳播:誘騙用戶點擊電郵內的連結,再於黑客佈置的虛假頁面中輸入個人敏感資料。
報告指,達 45% 接收在此類型欺詐電郵的用戶會點擊進入連結。不幸中之大幸的是在上述用戶中,只有 14% 的用戶會將填有個人資料的表格推送出。換言之,釣魚式攻擊的整體成功率大概只有 5%,但有見於應用的廣泛性,此數字依然不應被忽略。
Google 亦在報告中指黑客大多動作迅速,約 20% 的帳戶在送到黑客手上 30 分鐘內已被竊取;黑客大多會更改帳戶的密碼等保安資訊,並盜用其身份,向其電郵地址列表的目標繼續傳播釣魚攻擊。
Google 亦向用戶作出防範墮入陷阱老生常談的建議:不要開啟可疑的郵件、若有懷疑,應避免透過點擊超連結,改以到訪相關官方網站以使用其服務。設置 2 步驗證功能等亦為有效保安措施之一。
Source:Google