研究 網路釣魚攻擊的平均時間跨度為21小時

2022-09-27 15:48:09 字數 814 閱讀 2729

程式設計客棧(www.cppcns.com) 8月3日 訊息:根據乙個由谷歌、paypal、三星和亞利桑那州立大學的安全研究人員組成的團隊,花了整整一年的時間來分析網路釣魚現狀以及使用者如何與網路釣魚頁面互動。

在乙個涉及分析22,553, 707 個使用者訪問404, 628 個釣魚網頁的龐大專案中,研究團隊已經能夠收集到一些關於釣魚活動如何運作的規律。

研究小組在乙份報告中寫道,我們發現釣魚攻擊從第一名受害者到最後一名受害者平均時間跨度為 21 小時,其中反釣魚機構檢測到的每一次攻擊平均發生在第一次受害者訪問之後的 9 小時。釣魚攻擊一旦被檢測到,在基於瀏覽器的警告達到緩解峰值之前,又過了 7 個小時。

研究團隊稱,從活動開始到瀏覽器內部署釣魚警告的這段時間是釣魚攻擊的「**時間」,也就是攻擊者攻擊大多數受害者的時間。一旦**時段結束,即使通過谷歌的安全瀏覽api等系統部署了瀏覽器警告,攻擊仍會繼續造成受害者。

此外,研究人員還分析了釣魚頁面上的使用者互動。他們說,7.42%的受害者在釣魚表單中輸入了憑證資訊,導致最終他們的賬戶遭到了入侵或欺詐交易。

平均而言,在使用者訪問釣魚**5. 19 天後,**會試圖入侵使用者賬戶並進行欺詐交易;在使用者訪問釣魚**6. 92 天後,受害者的身份資訊會被公開或進入犯罪門戶**。

但是,儘管研究人員分析了超過 40 萬個釣魚**wtkwrsod,他們說,絕大多數釣魚活動並不是真的那麼有效,只有少數釣魚運營商/活動佔了大多數受害者。

研究人員指責,目前,行業合作夥伴之間缺乏合wtkwrsod作。阻止網路釣魚攻擊對保護世界範圍內的組織和行業合作至關重要,需採取必要的行動,如阻止網路釣魚觸及受害者。

本文位址: /news/roll/329885.html

釣魚攻擊時間軸,你知道常見的釣魚攻擊有哪些嗎?

魚叉釣魚攻擊,並非一夜之間發生,社會工程學攻擊者會花數月時間策劃一次攻擊,而它會導致我們的組織再用數月的事件去消除資料洩漏帶來的影響 以下內容,將會告訴你,資料入侵攻擊如何展開。隱藏url 假冒url,在位址列顯示前將url中的使用者名稱和密碼去掉,將真實的。ip位址 許多合法url也包含一些不透明...

谷歌稱Gmail使用者同樣遭受網路釣魚攻擊

北京時間10月6日晚間訊息,據國外 報道,谷歌周二對bbc表示,過去一周遭受網路釣魚攻擊的並不只有hotmail使用者,谷歌gmail使用者也受到了黑客的影響。據bbc報道,這一問題的影響範圍遠遠超過了周一披露的程度,雅虎和aol的電子郵件使用者可能也受到了影響。報道稱,谷歌表示這起事件是乙個涉及全...

WifiSlax搭建釣魚AP的研究

實驗環境 win7 x64下的wifislax 4.11.1虛擬機器和另外一台win7電腦,後面一步一步進行了漢化。工具 airbase ng,dnsmasq,web釣魚環境apache和php用來獲取密碼,密碼儲存在 root www下password.txt。對釣魚時輸入的密碼也進行了判斷。順便...