编者按：由于大型金融机构的客户普遍提高了防范意识，小银行的客户于是成为电子邮件诈骗的新攻击目标。

　　钓鱼式诈骗的罪犯正在从深海冒险转向浅水领域。新的研究结果表明，专门针对中小型银行和地区性信贷联盟客户的钓鱼邮件正呈现上升趋势。不过，由于这些小银行已经亲眼目睹了大型金融机构的客户所遭受的巨大灾难，因而他们对于这些诈骗行为，采取了非常迅速的应对措施。

　　凯文·道尔（Kevin Doyle）就是其中之一。道尔是宾夕法尼亚州员工信贷联盟（Pennsylvania State Employees Credit Union）的信息安全经理，这家机构是一家拥有23亿美元资产的地区性信贷联盟。道尔表示：“网络钓鱼式诈骗正像潮水一般汹涌而来。所以我们必须赶在它到来之前采取行动。”他所在的公司在今年早期订购了网络安全供应商Cyota公司的响应服务，成功制服了钓鱼网站并使他们失去作用。公司还可以选择实时升级到Cyota公司的FraudAction服务，它可以实时监测网络钓鱼和网址转嫁连接（Pharming），并且屏蔽钓鱼网站和关闭诈骗网站。

　　安全行业将这个潮流称为“小社群仿冒诈骗”（Puddle Phishing）或者“小商店式钓鱼”（Boutique Phishing）。Cyota公司的防诈骗指令中心日前报告说，今年5月，在针对小型和地区银行以及信贷联盟客户的钓鱼式攻击行为中，有44起获得成功，而今年1月，成功的仅有7例。安全供应商Websense公司不久前称，从1月以来，他们发现针对小型信贷联盟的网络欺诈案件已超过30起。其中甚至还有一起案件，将目标瞄准了为美国白宫工作人员提供服务的一家信贷联盟成员。像过去一样，诈骗犯通过相似的手段来欺骗小型金融机构的客户，比如在客户登录到真实网站账户时，给他植入间谍软件，以获取他的账户信息。“当用户的账户金额增加了以后，诈骗手段的复杂程度也会提高。”Websense公司安全实验室安全与研究高级主管丹·赫巴德（Dan Hubbard）预测。

　　斯坦福联邦信贷联盟（Stanford Federal Credit Union）技术与电子商务副总裁萨姆·托黑（Sam Tuohey）认为，现在网络欺诈之所以将攻击的目标转向了小型机构，原因就在于：曾经饱受其害的大型金融机构的客户，对付这些犯罪行为已经越来越聪明、越来越警觉。斯坦福联邦信贷联盟是一家非盈利机构，在加利福尼亚州斯坦福社区拥有4万名会员，其中包括斯坦福大学（Stanford University）、斯坦福医院（Stanford Hospital）、露希帕卡德儿童医院（Lucile Packard Children’s Hospital）以及斯坦福线性加速器中心（Stanford Linear Accelerator Center）等机构。最近，为了测试犯罪分子是否会盯上自己的客户，托黑购买了一个邮件列表，其中有170万大学生和教员的邮件地址，托黑想查看一下，列表的名单上到底会有多少公司的会员。结果他发现，大约有5,000个，即列表的0.2%，是该信贷联盟的会员。

　　从那以后，这家信贷联盟立即通过安全供应商PassMark安全公司（PassMark Security Inc.）的软件，部署了一个多层次的认证系统，它使得用户在收到电子邮件时，会看到一个他们自己选择的、而且只有他们才拥有答案的问题或一幅特别的图像，等等。这样一来，客户就知道，如果收到的电子邮件中没有上述特征，却声称来自银行，就会是垃圾邮件。“我认为，我们现在已经不是‘小社群仿冒诈骗’的攻击目标了。”心满意足的托黑表示。

（信息周刊）