“网络钓鱼”已经开始显现出其巨大的破坏力。根据Pew Internet Life的调查,消费者对电子邮件的信心已经降到了有史以来的最低点。Cyota最近针对在线银行账户持有者的一项调查表明,74%的被调查者表示,由于此项威胁,自己不太可能对来自银行的电子邮件做出回复,而且进行在线购物的可能性降低了。这意味着,一些合法商业机构如果无法阻止其品牌被欺骗活动继续利用,其在线渠道将可能部分或者彻底失去。
网络钓鱼(Phishing)一词是“Fishing”和“Phone”的综合体,由于最初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”。网络钓鱼其实就是网络上众多诱骗手法之中的一种,由于它的手段基本就是通过网络用一些诱饵(比如假冒的网站)静等使用者上当,很像现实生活中的钓鱼过程,所以就被称之为“网络上的钓鱼”。据统计,网络钓鱼已经成为目前亚太地区(除日本外)银行业增长最快的非暴力犯罪行为之一。 犯罪分子每天要发送数以百万计的“钓鱼邮件”,诱使收件人透露其个人信息和财务信息。利用诱骗的方法,欺诈者大量随机散布垃圾邮件,希望诱使一小部分警惕性较低的收件人提供其财务信息。而另一种方法是伪造网站,指的是用看起来像是合法和可信的电子邮件地址,例如AOL、eBay等的账号,来骗取收件人的信任,从而诱使其提供财务信息。
Gartner公司最近对5000名在线美国成年人进行了调查,结果表明有5700万美国成年人相信他们曾经收到过一次网络钓鱼攻击邮件。超过90%的钓鱼邮件在去年发送,在曾经点击过邮件链接到欺骗性网址的1100万用户中,有178万人记得输入过机密的个人和财务数据,诸如银行帐户或者信用卡号码。
反网络钓鱼工作小组(APWG)秘书长Peter Cassidy说:“几年来,网络钓鱼攻击已经从单纯的盗窃拨号帐户发展成为一个更加险恶的犯罪行业,反网络钓鱼工作小组已经确立了自己的任务,那就是扫除这些互联网欺诈,帮助树立用户对互联网的信任度。”
Gartner公司高级副总裁和研究董事Litan说:“金融机构、互联网服务提供商和其他服务商必须严肃地解决‘网络钓鱼’问题,如果不能迅速地减少这种诱饵攻击,那么消费者对在线交易的信任感将会逐渐被侵蚀,最终所有网络交易的参加者都会受到伤害。”
APWG主席David Jevans表示:“这些攻击正在破坏整个电子商务系统,我们的信用正在承受严峻的考验。”的确,eBay和其他几十家已遭“网络钓鱼”多次攻击的公司担心:钓鱼不仅损害了公司业务,而且对客户、对电子商务的信心也造成了很大的摧残。
当然受损的还有商业机构的品牌。MI2G执行总裁DK Matai指出:“虽然在很多情况下,品牌所有者并没有错,但这些在线品牌应当具备足够的能力,并用更多的心思来防止消费者犯错误。”
除了信任,“网络钓鱼”也会给企业和个人带来一些更直接的损失。如果诈骗者钓到用户的信用卡账户信息,无论对于持卡者还是销售商都面临着风险。另外,为每个用户发行新的信用卡、账号和密码大约需要50多美元,如果是大量客户被钓,成本也非常惊人。
关于反网络钓鱼工作小组
反网络钓鱼工作小组(APWG,Anti-Phishing Working Group)是一个联合机构,拥有大约800名成员,他们来自约490家金融服务公司、技术公司、服务提供商、国家法律执行机构和立法机构,这些机构的职责是向产业股份持有人提供一个保密论坛以讨论网络钓鱼问题。反网络钓鱼工作小组通过召开会议以及成员之间的电子形式的讨论,努力从硬成本和软成本两个方面来定义网络钓鱼的范围,分享信息和最佳操作模式以消除存在的问题。由于网络钓鱼攻击和邮件欺诈对于许多在线交易的公司和企业来说属于敏感主题,反网络钓鱼工作小组执行的政策之一就是为其成员机构的身份保密。
网友评论