各位看官,如果你的手机是iPhone,你应该至少收到一封或者多封「带有Apple色彩」的钓鱼邮件。笔者自从使用苹果这些年来,仔细数数,去年收到伪造苹果网站链接的电子邮件是最多的。
据外媒统计:在去年,苹果客户是钓鱼网站的第一大目标,诈骗者发送带有伪造苹果网站链接的电子邮件,以获得目标者的Apple ID密码。「突然想到,去年我还收到多封『微软钓鱼邮件』」
不过根据安全公司Check Point表示,今年的情况有所改变,现在Apple 钓鱼邮件仅仅排名为第七位!在今年,Google与Amazon的用户是最大目标,占网络钓鱼的13%,而苹果现在已经降至为2%。
肯定有人觉得钓鱼Amazon用户就算了,钓鱼Google有什么用?
其实原因很简单,在今年新冠肺炎爆发,很多人在家办公,使用最多的是Google云产品。另外,Amazon钓鱼增长,也是因为新冠肺炎爆发,很多人选择在线购物。
当然,在今年6月下旬,有个来自于俄罗斯的钓鱼网站模仿苹果云服务登陆页面,该网站目的是试图窃取iCloud 登陆凭证。
不过,浏览器公司和网络托管公司都迅速做出反应,浏览器警告说这是一个欺骗性网站,然后托管公司将其暂停。
在今年第二季度,钓鱼网站模仿品牌排名:
- Amazon
- Microsoft
- Outlook
- Netflix
- Apple
- 华为
- PayPal
在众多来自于美国的品牌中,赫然出现一个中国名字,那就是华为。这“得益”于华为手机在第二季度销售冠军。
所以,开启“二级认证”是事关重要的! 不管是Google还是Amazon、Facebook、Microsoft、Apple、PayPal、华为都是可以开启二级认证的!其中Outlook可以使用「应用密码」,防止泄漏主密码!WhatsApp,没用过,不清楚。
科普:
钓鱼网站,是攻击者使用相似的域名或URL模仿某个已知品牌的官方网站,通过发送电子邮件或短信指向欺骗性网站的链接,然后窃取凭据,个人信息或付款信息等。
