反網路釣魚工作小組(Anti-Phishing Working Group,APWG)發佈「2019年第三季全球網路釣魚趨勢報告」。結果顯示,APWG在2019年7月至9月檢測到網路釣魚網站總數為266,387,比今年第二季的182,465增加了46%,幾乎是2018年第四季數量的兩倍,APWG資深研究員兼Illumintel Inc.總裁Greg Aaron聲稱這是APWG近三年來所觀察到最黑暗的網路釣魚時期。
除了網路釣魚網站的數量增加之外,第三季受到網路釣魚攻擊的品牌數量也明顯上升,每個月有400多種品牌受到攻擊,第二季的平均數量為每月313個。APWG還追蹤從消費者和大眾那裡收到獨特的網路釣魚報告(電子郵件活動)的數量。電子郵件活動是發送給多個用戶的獨特電子郵件,將他們導向到特定的網路釣魚網站(多個活動可能導向同一個網站)。APWG計算在特定月分中,具有相同電子郵件主題列的獨特網路釣魚報告,2019年第三季收到122,359件,比第二季的112,163件來的多。
此外,APWG持續追蹤HTTPS加密協定保護了多少個釣魚網站。HTTPS透過加密用戶瀏覽器和其造訪網站間所交換的數據,以保護用戶通訊,因此對提供線上購物或受密碼保護帳號的網站尤其重要。研究釣魚網站的HTTP可了解網路釣魚業者如何利用這項網路安全功能來欺騙用戶。APWG的報告顯示,2019年第三季有超過三分之二(68%)的釣魚網站使用SSL憑證,比上一季的54%有所增長,這是自2015年開始追蹤以來,最多釣魚網站使用SSL的情況,這也清楚表示,用戶不能光靠SSL憑證來判斷網站是否安全。
欲了解完整的網路釣魚趨勢報告,請參考此連結。
