首页>安全资讯>Gmail调查:网络钓鱼威胁大于数据泄露

Gmail调查:网络钓鱼威胁大于数据泄露

近日,谷歌发布了全年的Gmail账户劫持调查结果,调查发现,网络钓鱼的风险超过数据泄露风险,因为网络钓鱼收集了更多的信息。

网络钓鱼产生的泄露数据更精准

现在几乎每个星期都会发生数据泄露事件,如果受害者在多个在线账户中,使用相同的用户名和密码,那么他们的账户很容易被劫持。尽管数据泄露对互联网用户来说是个坏消息,但谷歌研究发现网络钓鱼对用户的威胁比用户受到劫持的威胁更为严重。

谷歌特地访问了几个私人黑客论坛,根据调查结果,全球有19亿用户受到数据泄露的影响,比如一些交友网站的用户,他们大多数信息将放在一些私人论坛上交易。尽管数量巨大,但只有7%的泄露数据与目前数十亿Gmail用户正在使用的密码相匹配。然而在网络钓鱼攻击中暴露的凭证,有25%与当前谷歌密码相匹配。

研究还发现,网络钓鱼受害者被劫持的可能性,比随机谷歌用户高出400倍以上,比数据泄露受害者则高出10倍。这样的数据最终证明钓鱼网站的威胁有多大。

钓鱼工具包收集更多信息

钓鱼工具包,包括预先打包的假冒登录页面,仿冒主流、高价值的网站,如Gmail、雅虎、hotmail和网上银行。这些钓鱼工具包经常被上传到受到攻击的网站,并自动将捕获的用户凭证发送到攻击者的账户。

钓鱼工具包会产生更高的帐户劫持率,因为它们捕获用户登录时谷歌用于风险评估的详细信息,如受害者的地理位置、安全问题、电话号码、设备标识符等等。研究人员发现,1万个钓鱼工具中83%收集受害者的地理位置,18%收集电话号码。相比之下,低于0.1%的键盘记录器收集电话细节和秘密信息。

尼日利亚钓鱼工具用户量第一

研究发现,根据最后登录地点的统计,41%的钓鱼工具用户来自尼日利亚,这些工具包被用于接收带有凭证的Gmail帐户。美国网络钓鱼工具的数量排名第二,占11%。

有趣的是,研究人员发现,72%的钓鱼工具使用Gmail帐户将捕获的凭证发送给攻击者。相比之下,只有6.8%使用雅虎。 Gmail的用户也是钓鱼团体最大的受害者,占研究总数的27%,而雅虎受害者只有12%。但雅虎和hotmail用户是凭证泄露的最大受害者,占19%,其次是Gmail占12%。

原文来源:ieietech 沃通翻译整理 https://www.wosign.com/News/2017-1113-01.htm