晓你所晓,得你所得

苹果用户不再是「钓鱼网站」第一目标,Google竟然夺冠

各位看官,如果你的手机是iPhone,你应该至少收到一封或者多封「带有Apple色彩」的钓鱼邮件。笔者自从使用苹果这些年来,仔细数数,去年收到伪造苹果网站链接的电子邮件是最多的。

据外媒统计:在去年,苹果客户是钓鱼网站的第一大目标,诈骗者发送带有伪造苹果网站链接的电子邮件,以获得目标者的Apple ID密码。「突然想到,去年我还收到多封『微软钓鱼邮件』」

苹果用户不再是「钓鱼网站」第一目标,Google竟然夺冠

不过根据安全公司Check Point表示,今年的情况有所改变,现在Apple 钓鱼邮件仅仅排名为第七位!在今年,Google与Amazon的用户是最大目标,占网络钓鱼的13%,而苹果现在已经降至为2%。

苹果用户不再是「钓鱼网站」第一目标,Google竟然夺冠
来自于知乎用户changweiTM,钓鱼网站后台

肯定有人觉得钓鱼Amazon用户就算了,钓鱼Google有什么用?

其实原因很简单,在今年新冠肺炎爆发,很多人在家办公,使用最多的是Google云产品。另外,Amazon钓鱼增长,也是因为新冠肺炎爆发,很多人选择在线购物。

当然,在今年6月下旬,有个来自于俄罗斯的钓鱼网站模仿苹果云服务登陆页面,该网站目的是试图窃取iCloud 登陆凭证。

不过,浏览器公司和网络托管公司都迅速做出反应,浏览器警告说这是一个欺骗性网站,然后托管公司将其暂停。

苹果用户不再是「钓鱼网站」第一目标,Google竟然夺冠
在网上找到的截图

在今年第二季度,钓鱼网站模仿品牌排名:

  • Google
  • Amazon
  • WhatsApp
  • Facebook
  • Microsoft
  • Outlook
  • Netflix
  • Apple
  • 华为
  • PayPal

在众多来自于美国的品牌中,赫然出现一个中国名字,那就是华为。这“得益”于华为手机在第二季度销售冠军。

苹果用户不再是「钓鱼网站」第一目标,Google竟然夺冠
来自笔者手机

所以,开启“二级认证”是事关重要的! 不管是Google还是Amazon、Facebook、Microsoft、Apple、PayPal、华为都是可以开启二级认证的!其中Outlook可以使用「应用密码」,防止泄漏主密码!WhatsApp,没用过,不清楚。

科普:

钓鱼网站,是攻击者使用相似的域名或URL模仿某个已知品牌的官方网站,通过发送电子邮件或短信指向欺骗性网站的链接,然后窃取凭据,个人信息或付款信息等。