文/卡巴斯基
2024年,卡巴斯基全球攔截了比去年多 26% 的網絡釣魚攻擊。網路犯罪分子繼續利用Booking、Airbnb、TikTok和Telegram等知名平台實施詐騙,來竊取帳號密碼或安裝惡意軟體。此外,用戶還遭遇了超過1.25億次涉及惡意電子郵件附件的攻擊。企業郵箱中每兩封郵件就有一封是垃圾郵件。 卡巴斯基的安全解決方案在 2024 年攔截了超過 8.93 億次網絡釣魚攻擊,比 2023 年的約 7.1 億次增加了 26%。攻擊次數的激增通常與假期季節有關,這段期間詐騙者經常透過偽造的航空公司和酒店預訂、虛假的旅遊套餐和過於誘人的優惠來欺騙旅客。
安全專家觀察到一系列旨在竊取資料、金錢和安裝惡意軟體的網路釣魚和詐騙計畫。2024年,網路犯罪分子經常模仿Booking、Airbnb、TikTok、Telegram等知名平台的網站。例如,在一場持續進行的針對TikTok商店使用者的攻擊中,網路犯罪分子創建了虛假的登錄頁面,旨在竊取賣家的登錄憑證。此外,詐騙者還利用熱門新聞,精心策劃了涉及熱門話題的詐騙計畫,例如加密貨幣遊戲Hamster Kombat和TON錢包等。
2024年,詐騙者利用假冒名人形象進行詐騙,謊稱向粉絲贈送貴重獎品,但實際上從未兌現。這種騙局在2025年依然存在。
“儘管網路釣魚和詐騙的核心機制保持不變,但攻擊者不斷改進其偽裝手段。他們利用熱門新聞、炒作話題,甚至在一個釣魚頁面上結合多個公司的品牌標識來提高其活動效率。人工智慧驅動的工具幫助他們創建極具說服力的虛假網站,使詐騙行為更難被發現。這些不斷演變的策略不僅對金融安全,而且對個人身份保護都構成了越來越大的風險。因此,加強警惕性和使用強大的網路安全解決方案比以往任何時候都更加重要,“卡巴斯基安全專家Olga Svistunova說。
垃圾郵件和惡意郵件攻擊活動
卡巴斯基資料顯示,2024年個人和企業使用者遭遇惡意郵件附件的次數超過1.25億次。
安全專家發現,網路犯罪分子在針對企業的電子郵件攻擊活動中使用了多種策略。這些策略包括發送包含惡意內容的密碼保護的壓縮檔以及偽裝成無害圖片的SVG圖像,此外還有許多其他策略。攻擊者通過偽造法院傳票、虛假交易、假冒官方通知等方式,誘騙受害者點擊惡意內容。
企業郵箱中幾乎每兩封郵件中就有一封是垃圾郵件,占全球流量的 47%,比上一年增加了 1.27 個百分點。垃圾郵件包含上述提到的各種電子郵件威脅,但並非總是惡意的,大部分是未經請求的廣告。專家指出,去年的企業垃圾郵件趨勢主要是人工智慧解決方案、相關網路研討會、線上推廣服務以及粉絲增長計畫等廣告。
為了避免成為網路釣魚、網路欺詐或惡意郵件攻擊的受害者,卡巴斯基專家建議如下:
- 只有在確定可以信任寄件者的情況下,才可以打開電子郵件並點選連結。
- 當寄件者可信,但郵件內容顯得可疑時,建議通過其他溝通方式與寄件者進行核實。
- 如果懷疑遇到釣魚網頁,請檢查網站 URL 的拼寫。如果你遇到的是網路釣魚網頁,URL 中可能包含乍一看很難發現的錯誤,如用 1 代替 I 或用 0 代替 O。
- 上網時請使用一款經過驗證的安全解決方案。這些產品可訪問國際威脅情報,所以能夠有效識別和阻止垃圾郵件和網路釣魚攻擊。
-350x250.jpg)
