现在,每天都有很多用户个人数据泄露事件的发生,如果用户没个网络账号密码都是相同的,那么用户的账号密码就很容易被不法分子盗取。用户数据泄露会给用户带来一定程度的损失,但谷歌的研究发现,网络钓鱼对其用户来说,要比用户劫持事件的威胁要大得多,因为网络钓鱼收集了更多的信息。
据资料显示,目前全球有近19亿用户受到了网络安全威胁,现在很多网站,都是需要用户提供自己详细的个人资料信息。
可以说网络安全威胁的数量是巨大的,但是在数据泄露事件中,只有 7% 的凭据与其目前正在被使用的,数十亿 Gmail 用户使用的密码相匹配,而钓鱼攻击中暴露的凭证中,有四分之一与当前的谷歌密码相匹配。
研究发现,网络钓鱼的受害者比随机的谷歌用户更有可能被劫持的机率高 400 倍,而这一数字对于数据泄露的受害者来说是 10 倍。可以看出网络钓鱼的威胁相对于其它的威胁是有多厉害了。
在网络钓鱼的工具里面,有将近83%会收集用户的地理位置,还有18%收集用户的一些基本资料。网络钓鱼为什么会出现怎么高帐户劫持率,主要因为它们捕获了谷歌在用户登录时用于风险评估的详细信息,例如受害者的地理位置,秘密问题,电话号码和设备标识符等等。
发现现在大多数网络钓鱼的受害者都是来自于美国,我们可以通过双重验证,来减轻网络钓鱼的威胁,也能够更好的防御。但是很多用户嫌麻烦,都不太愿意设置双重验证。