网络钓鱼攻击的秘密

三位著名的美国安全专家进行了一项研究，旨在解释为什么如今威胁我们数据的网络钓鱼者如此成功。

网络钓鱼攻击通常以欺骗性网站或电子邮件为目标。 攻击者大多试图利用用户的可信度，并通过越来越棘手的解决方案来增加越来越多的风险。 网络钓鱼者主要寻求获取机密数据。 例如，他们寻求访问机密银行信息、密码和其他个人信息。

Rachna Dhamija、哈佛大学和伯克利大学的 Marti Hearst 和 JD Tyga 决定研究导致网络钓鱼快速传播的因素。 研究人员进行了一项研究，发现网络钓鱼者主要通过用户的可信度来获取机密数据。 研究发现，在大多数情况下，90% 的用户无法区分原始电子邮件和伪造电子邮件。

在准备研究时，研究人员还进行了一项实验，试图伪造西方银行的网站。他们所做的只是注册一个域名 ww.bankofthevvest.com（用两个“v”字符而不是“w”），在网站上放置一些图像，显示 VeriSign 徽标，并在弹出窗口中提供安全警告。之后，他们发现 91% 的访问用户盲目信任该虚假页面。所有这些都意味着网络钓鱼者想要访问不同的数据时并不困难。研究人员要求每个人仔细查看 URL 地址并监控浏览器状态栏中出现的消息和图标。