SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
博客 > 2024年上半年十大钓鱼网站类别
浏览量:752次评论:0次
作者:manda时间:2024-07-05 16:13:10
近日,网络安全机构ESET发布了《2024年H1威胁报告》,报告中揭示了过去的六个月里威胁统计数据和趋势,旨在为企业提供最新威胁情报。报告中还列出了2024年上半年十大钓鱼网站类别,其中社交媒体在钓鱼网站类别中排名第一,占比33.8%,其次依次是金融(占比15.2%)、电子邮件(占比13.4%)。以下是值得关注的2024年上半年十大钓鱼网站类别相关内容。
2024年上半年十大钓鱼网站类别分别是:
1、社交媒体类网站(占比33.8%)
社交媒体是网络钓鱼者最喜欢的网站类别之一。他们会创建虚假的Instagram、LinkedIn、Facebook 或 Twitter 等主流的社交媒体网站,诱使用户注册,从而获取他们的个人信息、社交信息。
2、金融类网站(占比15.2%)
网络钓鱼攻击者会瞄准金融网站,他们会伪造银行、财务服务和投资平台的登录页面,从而获取帐户信息和资金。
3、电子邮件类网站(占比13.4%)
鉴于电子邮件是很多企业和个人进行沟通以及商务交流的主要方式,很多网络钓鱼攻击者会创建虚假的电子邮件网站,诱使企业员工或个人注册,从而获取企业商务信息以及个人敏感信息,并用这些信息进行网络欺诈,造成企业和个人的名誉受损、财产损失等危害。
4、航运类网站(占比:8.4%)
航运被认为是新兴的网络钓鱼领域。攻击者会伪造货运和物流公司的网站,试图欺骗用户提供海关手续的信息以及支付费用。
5、加密货币类网站(占比:7.5%)
攻击者会创建虚假的网站,试图欺骗用户提供私人密钥和其他重要信息。一旦攻击者获得了用户的私人密钥,他们便可以完全控制用户的加密货币钱包,并且可以盗取数字资产。
6、文档类网站(占比:6.8%)
在互联网时代,很多文档都需要在网上下载,网络攻击者会创建虚假的文档下载类网站,诱使受害者注册账号,从而获取受害者的个人信息。
7、电信类网站(占比:4.6%)
电信类别的网络钓鱼目标是通过伪造电信公司的网站和应用程序,来获取个人信息和账号访问凭据。攻击者将利用这些信息来盗取个人身份。
8、赌博类网站(占比:3.5%)
攻击者会伪装成具有赌博性质的网站,试图诱惑您提供个人信息和支付信息。
9、购物类网站(占比:3.5%)
钓鱼攻击者会通过复制真实网站的内容和图片伪造知名公司的购物网站,试图获取您的个人信息、银行卡信息和其他支付信息等。
10、游戏类网站(占比:3.4%)
根据 ESET 的网络钓鱼报告,游戏在2024 年上半年的十大网络钓鱼网站类别排名中位居第十。且当网络钓鱼以儿童为主要受众的游戏为目标时,就会变得尤为危险。去年,Cisco Talos 发布了一份报告,介绍了 Roblox被网络犯罪分子滥用的多种方式。在Cisco Talos 编制的清单中,涉及网络钓鱼的诈骗被列在第一位。
了解了2024年上半年十大钓鱼网站类别,那么我们应该如何识别钓鱼网站呢?可以通过查验域名,查验网站是否是以“https://”开头的安全连接,点击挂锁图标查看SSL证书里的组织名称,以及查看网站内容质量等方式来识别钓鱼网站。对于企业网站来说,需要通过部署SSL证书,实现网站HTTPS加密保护的同时验证网站真实身份,防止钓鱼网站假冒。
数据来源参考:ESET-《H1 2024 Threat Report》
相关文章推荐
2024-09-18 14:09:33
2024-09-13 15:52:05
2024-09-13 14:07:44
2024-09-06 14:17:42
2024-09-05 16:00:44
热门工具
标签选择
阅读排行
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:西部数码 | 国外域名合作:TUCOWS
我的评论
还未登录?点击登录