黑暗网络的兴起改变了犯罪分子的许多事情。作为购买和销售药品，武器，假身份证和机密数据的避风港，新研究还表明，先进的网络钓鱼工具包正变得越来越多。

并非网络钓鱼是一种新现象。这种做法几乎与电子邮件本身一样长，并且一直是网络犯罪工具包的重要组成部分。尽管网络钓鱼的风险更广为人知，但它仍然保持着其作为网络攻击的主要形式之一的地位，一些报道声称91％的网络攻击和数据泄露始于网络钓鱼电子邮件。

Cyber​​Int和Check Point之间的联合研究现在指出了一个更加令人担忧的趋势。他们在黑暗的网络上发现的新套件可能允许任何人，即使是技术知识相对较少的人，也可以运行他们自己的网络钓鱼骗局。有了这些易于使用的工具，这些工具包可能会导致网络钓鱼攻击史无前例。

在我向您介绍可用的新网络钓鱼工具包的详细信息之前，让我们花一点时间提醒自己，网络钓鱼的破坏程度如何。

网络钓鱼：提醒

你可能厌倦了阅读网络钓鱼攻击，以及如何避免它们。关于如何保护自己免受此类攻击的指南是任何声誉良好（以及一些非信誉良好的）网络安全站点的主要内容，现在几乎每个人都对这些攻击如何工作有某种形式的了解，并认为他们知道如何避免这些攻击。

然而，鉴于那里有丰富的信息，以及用户和企业已经意识到网络钓鱼风险的时间长度，熟悉的真正危险就会产生自满情绪。网络钓鱼攻击远非减少，实际上正在崛起，并且变得越来越复杂。

虽然网络钓鱼攻击犯规的后果对个人来说可能是灾难性的，但值得记住的是，网络钓鱼攻击导致中小企业每年损失数十亿美元。此外，网络钓鱼攻击变得更具针对性，“ 鱼叉式网络钓鱼 ” – 高度个性化的攻击通常专门针对强大的个人 – 正在成为一种增长趋势。

每个人的网络钓鱼

然而，Cyber​​Int和Check Point发现的新网络钓鱼工具包最令人担忧的是，他们将这些复杂的技术交给任何拥有基本技术知识水平的人。

网络钓鱼工具包已经在黑暗的网络上可用多年，并且对于潜在的网络犯罪者来说是一个相对便宜的选择。典型套件每次售价20美元至50美元，并承诺捕获有关受害者的基本详细信息，例如通用密码或其他可用于发起更复杂攻击的简单信息。

新发现的套件是完全不同的野兽，成本更高。它由一个名为[A] pache的用户开发，提供了一个完整的（和合法的）网站，用于捕获受害者的财务信息。该软件的复杂性也意味着它带有相应更大的价格标签：大约300美元。

然而，你获得的钱是非常令人印象深刻的。网络钓鱼工具包允许您构建许多虚假网站，这些网站是众多知名电子商务门户网站的相当不错的副本。虽然主要关注巴西零售商，但犯罪分子也可以选择冒充沃尔玛和其他美国公司。结果非常好：

使用该工具包，即使是没有经验的攻击者也可以建立一个虚假网站，并用“待售”项目填充它。该套件甚至为潜在的攻击者提供了有竞争力的假冒产品定价的建议，并提供了一个“受害者信息管理”小组，可以收集财务细节，如Check Point所示。

无论是这个套件还是其他类似套件都将取得成功还有待观察。研究报告中没有详细说明已售出的数量。事实上，由于Check Point也设法追踪其作者的推特账号，如果可以证明这一点，我们会期望它很快就会被删除 – 这是一个很大的问题 – [A] pache犯了罪在巴西。

然而，无论结果如何，这种网络钓鱼工具包的出现表明，这些先进的工具包很可能在未来几年成为普通商品。

保护自己

鉴于此，你可以做些什么来保护自己？

如果您厌倦了阅读有关网络钓鱼的一般情况，您可能已经了解了一些可用于保护自己，数据和业务的策略。虽然像[A] pache这样的套件变得越来越复杂，但在基本级别上，避免网络钓鱼攻击的最佳方法仍然是：学习如何发现网络钓鱼邮件，学习如何发现虚假网站，并考虑运行网络钓鱼模拟把这些知识付诸实践。

除此之外，您还应该确保您所关注的任何网站都能够抵御网络钓鱼攻击。虽然窃取您自己的信息可能是个人灾难，但对客户数据被盗负责可能会带来更大的后果，最终可能导致法律制裁。因此，学习如何保护客户免受网络钓鱼攻击是必要的。

保护客户免受网络钓鱼攻击最重要的途径就是为自己的网站选择一个信得过的CA机构部署SSL证书！选择CA机构最好是通过国际Webtrust标准的认证，具备了国际电子认证服务能力的CA机构，通过国际Webtrust标准的认证意味着CA机构的运营管理和服务水平符合国际标准，并且有能力、有资质提供全球化认证服务，是可靠电子认证服务的有效证明。国内能通过Webtrust认证的CA机构仅有3家，GDCA就是其中的一家，有兴趣了解的欢迎咨询。