谷歌和斯坦福大学的研究人员近日发布了一份深入的研究报告,分析了五个月内全球发送网络钓鱼/恶意邮件。分析的电子邮件数量超过十亿封,分析了“谁是基于电子邮件的网络钓鱼和恶意软件的攻击目标?”、“测量风险差异的因素”等常见问题。
深入分析了由 Gmail 自动拦截的海量恶意邮件后,得到了有关网络钓鱼/恶意邮件的趋势洞察:
- 42% 的攻击针对美国用户
- 10% 的攻击针对英国用户
- 5% 的攻击针对日本用户
攻击主要集中在北美和欧洲,尽管美国是收到网络钓鱼和恶意邮件最多的国家,但是风险最高的却是欧洲和非洲。研究表明,有 16 个国家所面临的风险高于美国。
在钓鱼邮件这个领域的攻击本土化并不是很受攻击者重视,在各个国家/地区的攻击大多数都仍然使用英语。使用英语的钓鱼邮件占到了总钓鱼邮件的 83%,使用英语的恶意邮件占到了总恶意邮件的 97%。但在某些国家/地区,攻击者是十分重视本土化的,例如日本 78% 的钓鱼邮件都是使用日语的。
攻击行动快速迭代,一个特定的钓鱼模板发送 100-1000 个攻击目标,每次攻击行动平均持续 1-3 天。攻击频繁时,一个星期内针对 Gmail 用户会发送超过 1 亿封钓鱼邮件/恶意邮件。
如果你的年纪越大,你被攻击的风险也越大。如果年龄处于 55-64 岁,与 13-24 岁与 35-44 岁的人相比,会更容易被攻击者盯上。可能是由于年龄大的用户更容易上当受骗,也可能是因为年龄大的用户在线访问的内容更有限。
被泄露的隐私数据也增加了被攻击的风险,如果个人信息已经被泄露,受到攻击的概率会高很多。同时使用多种设备也会带来更高的风险。可以在 Google 的文档中查看更多细节。
参考来源:MalwareBytes
