在2016年，卡巴斯基实验室的反网络钓鱼技术检测到154,957,897次尝试访问不同类型的钓鱼网页。其中，47.48％的试图访问金融钓鱼网页的威胁是由卡巴斯基的启发式检测技术检测到的。这比2015年记录过的网络钓鱼检测的多了13.14个百分点，其中34.33％与金融欺诈有关。目前，这是卡巴斯基实验室记录过的金融钓鱼活动的最高百分比。

此外，在2016年，模拟合法银行服务的网络钓鱼网页的检测首次在整个图表中排在第一位，使得这个图表的长期排名第一的——全球网络门户和社交网络的排位落后。在2014年，每四个检测到的网页钓鱼页面中就有一个是假的网上银行页面或与银行相关的其他内容。但在2016年，此项检测结果比2015年高了8.31个百分点。

图2：卡巴斯基实验室在2015-2016年检测到的银行网络钓鱼的百分比

在卡巴斯基实验室，我们将几种类型的网络钓鱼页面分类为“金融”。除了银行，还有“支付系统”类别，其中包括模仿知名支付品牌，如PayPal，Visa，MasterCard，美国运通以及其他支付品牌的页面。还有“电商”类别，包括互联网商店和拍卖，像亚马逊，苹果商店，Steam，E-bay等。在2016年，“电商”和“支付系统”类别也显示出了明显的增长。针对支付系统的网络钓鱼的占比增加了3.75个百分点。与2015年的结果相比，对电商的攻击增加了1.09个百分点。

图4：卡巴斯基实验室在2016年发现的不同类型的金融网络钓鱼的分布情况

攻击目标的列表没有太多惊喜。金融钓鱼攻击者最喜欢的目标是顶级的跨国银行，流行的支付系统和互联网商店以及来自美国，中国和巴西的拍卖活动。这些目标的名单长年保持不变，因为这些品牌的普及仍然比较高，因此这些都是网络犯罪分子有利可图的目标。

Mac上的金融网络钓鱼

MacOS通常被认为是一个比Windows计算机更安全的平台。这是因为此操作系统中存在的一系列恶意软件的数量远低于Windows上的恶意软件的数量。然而，安全专家们会经常忽略一点，钓鱼威胁与受害者的设备所运行的操作系统没有太大关系。根据卡巴斯基实验室的统计数据显示，MacOS用户经常面临网络钓鱼威胁——如果是Windows用户就不会有与此相同的被攻击频率。在2016年，31.38％的网络钓鱼威胁是针对Mac用户发起的网络钓鱼攻击，其攻击目的旨在窃取用户财务数据。这远低于2015年的数据，当时卡巴斯基实验室阻止的网络钓鱼攻击中有51.46％的金融攻击与财务主题有关。然而，由于在2015年针对一个国际银行的大量检测使得2015年的数据情况有点异常。检测数量如此之大，以至于该银行在“Mac用户受到的网络钓鱼诈骗最常使用的支付品牌”这一维度中始终排名第一，这就使得总体评级（流行的搜索引擎和社交网络）中其他几个“品牌领导者”远远落后。

在2016年，对银行的网络钓鱼攻击波动有所减少，使金融钓鱼的总体占比达到了一个更加现实的水平。但是，31.38％仍然意味着在Mac上由卡巴斯基所阻止的三次钓鱼攻击中就有一次是攻击者试图诱骗受害者的财务信息。

图5：2016年针对Mac用户的网络钓鱼攻击的分布情况