NetCraft的数据来自其工具栏产品,目的为拦截并帮助用户识别有诱骗企图的非法网站。该工具栏推出1年多的时间已拦截了4.1万经确认的非法URL。
GeoTrust公司提供类似的反诱骗工具栏,该公司的数据也显示eBay/PayPal两个品牌位列诱骗目标前三位,另一个是花旗银行,Amazon列第四位。除了大银行之外,以信用卡公司与保险公司等其他金融机构为目标也逐渐增长。
反诱骗工作组(APWG)的数据显示,2005年87%的诱骗攻击指向金融机构。
诱骗手段趋向复杂与多样化,一封诱骗邮件通常包含多个非法URL,典型的特征还包括拼写错误;URL中加入更多的诱骗目标特征,如“eBay ISAPI”,“wbscr”等字符。
Mail Frontier的报告指出,只有4%的用户可以100%识别诱骗邮件。
