各位看官,如果你的手机是 iPhone,你应该至少收到一封或者多封 「带有 Apple 色彩」 的钓鱼邮件。笔者自从使用苹果这些年来,仔细数数,去年收到伪造苹果网站链接的电子邮件是最多的。
据外媒统计:在去年,苹果客户是钓鱼网站的第一大目标,诈骗者发送带有伪造苹果网站链接的电子邮件,以获得目标者的 Apple ID 密码。 「突然想到,去年我还收到多封 『微软钓鱼邮件』 」
不过根据安全公司 Check Point 表示,今年的情况有所改变,现在 Apple 钓鱼邮件仅仅排名为第七位!在今年,Google 与 Amazon 的用户是最大目标,占网络钓鱼的 13%,而苹果现在已经降至为 2% 。
肯定有人觉得钓鱼 Amazon 用户就算了,钓鱼 Google 有什么用?
其实原因很简单,在今年新冠肺炎爆发,很多人在家办公,使用最多的是 Google 云产品。另外,Amazon 钓鱼增长,也是因为新冠肺炎爆发,很多人选择在线购物。
当然,在今年 6 月下旬,有个来自于俄罗斯的钓鱼网站模仿苹果云服务登陆页面,该网站目的是试图窃取 iCloud 登陆凭证。
不过,浏览器公司和网络托管公司都迅速做出反应,浏览器警告说这是一个欺骗性网站,然后托管公司将其暂停。
在今年第二季度,钓鱼网站模仿品牌排名:
- Amazon
- Microsoft
- Outlook
- Netflix
- Apple
- 华为
- PayPal
在众多来自于美国的品牌中,赫然出现一个中国名字,那就是华为。这 「得益」 于华为手机在第二季度销售冠军。
所以,开启 「二级认证」 是事关重要的! 不管是 Google 还是 Amazon 、 Facebook 、 Microsoft 、 Apple 、 PayPal 、华为都是可以开启二级认证的!其中 Outlook 可以使用 「应用密码」,防止泄漏主密码!WhatsApp,没用过,不清楚。
科普:
钓鱼网站,是攻击者使用相似的域名或 URL 模仿某个已知品牌的官方网站,通过发送电子邮件或短信指向欺骗性网站的链接,然后窃取凭据,个人信息或付款信息等。
