卡巴斯基分析了 2025 年 1 月至 9 月观察到的网络钓鱼和诈骗活动，发现 88.5% 的攻击旨在窃取各种在线账户的凭证。另有 9.5%的攻击是为了获取个人数据，例如姓名、地址和出生日期，还有 2%专注于银行卡详细信息。

　　卡巴斯基研究显示，大多数网络钓鱼页面会通过电子邮件、Telegram 机器人或攻击者控制的面板传输窃取到的信息，然后才进入地下转售渠道。

　　通过网络钓鱼窃取的数据极少仅使用一次：来自多场攻击的被盗凭证会被整合成数据包，在暗网市场上出售，有时低至50美元。买家会对这些数据进行分类和验证，以检查账户是否仍处于活跃状态，并能否在不同服务中重复使用。卡巴斯基数字足迹情报数据显示，2025 年被盗凭证的平均价格范围为：全球互联网门户账户 0.90 美元，加密平台账户 105 美元，以及网上银行访问权限 350 美元。护照或身份证等个人证件的平均售价约为15美元，具体价格受账户年限、余额、绑定的支付方式和安全设置等因素影响。

　　随着数据集的丰富和组合，攻击者可以构建详细的数字画像，这些画像可能被用于后续针对高管、财务人员、IT管理员或持有重要资产及个人文件的个人实施针对性攻击。

　　“如今绝大多数网络钓鱼活动都围绕窃取凭证展开，因为对攻击者而言，获取账户访问权限远比获取单一数据点更能创造长期价值，”卡巴斯基资深网页内容分析师OlgaAltukhova表示：“我们的分析显示，凭证盗窃占钓鱼攻击尝试的近90%。一旦被窃取，登录名、密码、电话号码和个人详细信息会被汇总、验证并转售。有时甚至在初次失窃数年之后被转卖。结合新信息，即使是旧凭证也可以实现账户盗用以及针对个人和组织的针对性攻击。”

　　为降低网络钓鱼相关风险，用户应遵循以下安全建议：

　　● 切勿轻信通过电子邮件或消息收到的链接或附件。在打开任何内容前，务必仔细核验发件人身份。

　　● 输入任何个人或财务信息前，务必再次确认网站真实性。确保网址正确无误，警惕拼写错误或页面视觉不一致的情况。

　　● 即使采取了预防措施，也要定期查看银行和银行卡对账单，发现可疑交易立即向金融机构报告。

　　● 如果账户凭证被盗，请更改受影响账户的密码，以及使用相同或相似密码的任何其他服务的密码。为每个账户都使用独特的密码。

　　● 为了确保安全，请安装一款全面的解决方案。卡巴斯基优选版通过先进检测技术分析网站特征与网址，识别可疑模式，有效防范欺诈活动。

　　● 为所有支持多因素身份验证 的账户启用该功能。

　　● 定期检查账户登录历史记录和活动会话，并终止任何可疑活动。

　　● 若消息或社交媒体账户被盗用，请告知联系人可能有人冒用您身份发送欺诈信息。

免责声明：本内容为广告，相关素材由广告主提供，广告主对本广告内容的真实性负责。本网发布目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责，广告内容仅供读者参考，如有疑问请联系：0564-3996046。