互联网科技/NEWS CENTER

谷歌:网络钓鱼威胁要比数据泄露大得多

发布时间:2017-12-30

  Google:网络钓鱼威胁远大于数据泄露

  谷歌已经公布了一年一度的Gmail帐户劫持调查结果,发现用户的网络钓鱼风险远远超过数据泄露,因为他们收集了更多的信息。现在,几乎每个星期都会发现新的数据泄露事件,如果受害者在多个在线帐户中使用相同的用户名和密码,他们的帐户很容易被劫持。尽管数据泄露对于互联网用户来说是个坏消息,但Google的研究发现,网络钓鱼对用户的威胁要远远大于用户的劫持,为此,谷歌还专门访问了几个私人黑客论坛,根据结果,世界上有19亿人受到数据泄露的影响,就像一些交友网站的用户一样,他们的大部分信息都会在一些私人论坛上交易,尽管数量巨大,但只有7%的数据泄露符合数十亿Gmail用户使用的密码目前正在使用中,有四分之一的钓鱼攻击与目前的谷歌密码匹配相关。研究还发现,网络钓鱼受害者被劫持的可能性是随机的谷歌用户的400倍,这个数字是10倍以上可能是数据泄露的受害者,这些数据最终证明了网络钓鱼网站的威胁。例如,网络钓鱼工具包包含预先打包的虚假登录页面,以供流行和有价值的网站像Gmail,雅虎,Hotmail和网上银行。他们经常被上传到受到攻击的网站,并自动将捕获的证书发送到攻击者的账户。网络钓鱼软件包产生了更高的账户劫持率,因为他们捕获了用户登录时谷歌用于风险评估的详细信息,例如受害者的地理,秘密问题,电话号码,设备标识符等等。研究人员发现,10000个钓鱼工具中有83%收集受害者的地理位置,18%收集电话号码,相比之下,按键记录器收集电话的详细信息和秘密少于0.1%,研究发现41%的钓鱼工具用户是来自尼日利亚,根据他们的最后登录位置,用于接收被盗用的优惠券,美国在钓鱼工具的数量上排名第二,占11%,有趣的是,研究人员发现,72%的钓鱼工具使用Gmail的账户将攻击者发送到攻击者,相比之下,只有6.8%的人使用雅虎,Gmail用户也是钓鱼攻击组织的最大受害者,占研究总数的27%,而雅虎受害者仅为12%用户是披露证书的最大受害者,占19%,其次是Gmail,占12%;他们还发现,大多数网络钓鱼受害者来自美国,而大多数的键盘记录者是fr巴西。最后,研究人员指出,双因素认证可以减轻网络钓鱼的威胁,但很多人觉得这样做太麻烦,所以他们不太可能使用双重认证。

宝盈娱乐|官网

2017-12-30

更多内容,敬请关注:

宝盈娱乐|官网官网:/

宝盈娱乐|官网新浪官方微博:@宝盈娱乐|官网

宝盈娱乐|官网发布微信号: