当前最普遍的一种数据盗取方式是通过社交网络进行,引诱潜在受害用户访问受感染的网站或者诱骗用户打开电子邮件中的附件。要识别这些信息是否存在威胁并不总是十分容易,根据2012年5月O+ K Research应卡巴斯基实验室的要求进行的一项调研中显示,50%的计算机用户表示他们无法识别网络钓鱼的信息或者伪造的网站。
当前,大量的网络钓鱼信息都是通过电子邮件或社交网络来传播。这样做的目的很简单:这两种途径是目前最为广泛使用的沟通和交流的方式。根据同一份研究调查,86%的计算机用户都会时常地查看自己的邮件,73%的用户会通过社交网络与朋友交流。54%的用户使用智能手机上网、聊天等。网络罪犯通常使用网络钓鱼手段做为盗取数据的工具,而且对社交网络账户、网银或在线支付账户以及网购账户的非法访问特别感兴趣。
此项调查结果也间接表明这种大量投递信息的方式已经产生了一定影响:约一半的受访用户表示他们已经遇到过可疑的社交网络电子邮件。47%的用户表示收到过包含恶意链接的附件,29%的用户收到过以银行(社交网络或其它服务等)名义发送的垃圾邮件,要求用户提供私密信息。
此外,26%的用户承认他们曾经因打开邮件中的附件而感染了计算机,13%的受访用户表示曾经还在可疑的网页上输入了自己的个人或财务数据。因此,在与假冒或受感染的信息及网站斗争中,与其全靠自己的努力来判断,还不如使用专业的安全解决方案来帮助我们识别这些信息。全新的安全支付技术,做为卡巴斯基安全部队2013的主要功能之一,可以检测并拦截试图通过钓鱼网站盗取用户敏感数据的行为,防止用户被恶意程序链接至虚假的网购或网银服务站点。
……