哪些用户面临基于电子邮件的网络钓鱼和恶意软件的较高风险?

谷歌和斯坦福大学的研究人员发现,基于电子邮件的网络钓鱼和恶意软件攻击成为目标的风险并未在地理和人口边界上平均分布。

冒用网络钓鱼恶意软件的风险

例如,与美国用户相比,澳大利亚用户遭受攻击的风险更高,老年人比年轻人遭受攻击的可能性更高。

与地理和人口统计相关的发现

研究人员分析了针对Gmail用户的超过12亿种基于电子邮件的网络钓鱼和恶意软件攻击,并指出了一些有趣的发现。

例如,就数量而言,美国在基于电子邮件的网络钓鱼最多(28.4%)和恶意软件(51.2%)攻击的国家中名列前茅,但尽管如此,其他16个国家的平均风险也比美国高。刚果民主共和国,澳大利亚,荷兰,英国,比利时,芬兰,日本,莱索托和西班牙。

恶意电子邮件主要使用英语,尤其是针对英语国家(美国,英国,澳大利亚,加拿大,印度)用户的电子邮件,在其他国家/地区也是如此。

“有一些地区性攻击者的证据:针对日本用户的攻击中有78%是日语,而针对巴西用户的攻击中有66%是葡萄牙语,” the researchers 著名的.

虽然将近90%的针对荷兰用户的网络钓鱼电子邮件和80%针对西班牙用户的网络钓鱼电子邮件是英语,但法国用户更有可能受到法语网络钓鱼电子邮件的攻击。

与网络钓鱼电子邮件相比,传递恶意软件的电子邮件通常更倾向于使用英语而不是本地语言。

“被攻击的几率随着年龄的增长而增加,65岁以上的人面临的风险是其1.52倍,而18-24岁的人面临最低的风险,” the researchers 指出.

“一种可能的解释是,攻击者专门针对较年长的用户,这可能是由于据报道他们对欺骗和胁迫的敏感性更高。另外,这些年长的用户可能拥有较大的在线足迹,因此更容易发现他们的帐户。”

其他有趣的发现

一个(毫不奇怪)的发现是’他们的个人数据暴露于各种 数据泄露 (平均)遭受攻击的可能性是未遭受攻击的可能性的五倍’t. There’这也表明,在第三方违规行为中被盗的数据可能更被用来进行恶意软件攻击的电子邮件网络钓鱼攻击。

然后,仅使用手机访问其Gmail帐户的用户最有可能成为目标,而使用多种设备(移动设备和台式机)的用户最有可能成为目标。是否’因为攻击者更可能将目标锁定在较富裕的用户/组上,或者因为拥有多个设备的用户更有可能拥有更大的在线覆盖范围,所以尚不清楚。

“我们发现,启用了双重身份验证的人员与仅使用密码的身份验证相比,经历和攻击的几率之间仅存在名义上的差异。这表明许多面临攻击风险的用户尚未启用其他保护措施,”研究人员补充说。

“同时,我们发现主动建立恢复机制的用户面临更高的攻击几率。通过严格的两因素身份验证,可以更好地保护这些用户。”

分享这个