前面已經為大家介紹了King Phisher和PhishInsight兩個網路釣魚的工具,來模擬和測試網路釣魚的行為,不知道大家是否釣到了很多魚呢?(歪樓)...不可以違反法律去亂搞喔。
既然網路釣魚這麼討厭,那有沒有一些正義的組織可以提供網路釣魚相關的資訊來讓我們大家事先預防和了解的呢?答案是有的!
既然有壞人那就會有正義使者跳出來拉~~~
再來為大家介紹幾個在國際上具有公信力的反網路釣魚組織,讓大家可以有更多的網路釣魚資訊並且可以提早防備!!!
首先登場的是“APWG”,
(1) APWG哪位?
反網路釣魚工作小組 (Anti-Phishing Working Group, APWG)是國際具有公信力的反網路釣魚組織之一,主要致力於提升研究,教育和政策工作,以消除網路釣魚和所有惡意的網路活動有關的網路犯罪和欺詐行為。
(2) APWG主要是做?
APWG主要關注網路詐騙包含:網路釣魚網站、網址嫁接以及電子郵件詐騙等類似的網路犯罪行為。
(3) APWG可以提供?
APWG提供了很多資源,如:
(3.1)Report Phishing
假如您有收到可疑或惡意的網路釣魚電子郵件,可以直接將其轉發給APWG協助進行分析,也可以在網站Report Phishing的地方將網路釣魚電子郵件內容填入表單。
(3.2)Technical Whitepapers
可以看到很多APWG的贊助商提供有關網路釣魚的技術白皮書,像是趨勢科技、卡巴斯基吉McAfee等知名的廠商皆有提供。
(3.3)eCrime Research Papers
APWG每年都會舉辦有關電子犯罪研究專題,希望透過這些研究論文來推動網路犯罪的研究,大家也可以在網站上看到這些電子犯罪的研究論文。
(3.4)APWG Reports
在APWG最主要可以看到有關網路釣魚的趨勢統計分析,每季皆會提供Phishing Attack Trends Reports,讓大家了解網路釣魚網站的數量及釣魚網站主要目標的分布等相關的趨勢分析。
(4)APWG report簡介
在這邊以2018年前兩季的網絡釣魚攻擊趨勢報告做個介紹,2018第一季APWG網絡釣魚攻擊趨勢報告,2017第四季到2018第一季檢測到的網路釣魚數量;2018年第一季度檢測到的網絡釣魚總數為263,538,比2017第四季的180577還要高出46%,也超過2017年第三季的190,942。
(4.1)2018年第一季釣魚網站主要目標的分布圖
統計結果,網路釣魚數量較高者為:SAAS/Webmail網路郵件提供商數量佔18.7%及Payment支付和銀行網路釣魚數量佔39.4%。
(4.2)2018第二季APWG網絡釣魚攻擊趨勢報告
2018年第二季度檢測到的網絡釣魚總數為233,040,而2018年第一季度為263,538;2018第一季到2018第二季檢測到的網路釣魚數量。
2018年第2季釣魚網站主要目標的分布圖
統計結果,SAAS/Webmail網絡郵件提供商的網絡釣魚數量比2018年第一季高,增加到21%;Payment支付和銀行網路釣魚數量比2018年第一季略低,為36%。
參考資料
(1)APWG官網
(2)APWG粉絲專頁
(3)中央研究院