小心資訊遭竊!科技業成網路釣魚攻擊首選

報告指出,最常冒充的品牌榜首是「沃爾瑪」,整體最常被冒充的產業是科技業。   圖:新頭殻資料照
報告指出,最常冒充的品牌榜首是「沃爾瑪」,整體最常被冒充的產業是科技業。 圖:新頭殻資料照

[Newtalk新聞] 網路安全解決方案廠商Check Poin的威脅情報部門 Check Point Research釋出了2023 年第一季品牌網路釣魚報告,列出網路犯罪者企圖竊取個資或付款資訊時,最常冒充的品牌榜首是「沃爾瑪」,接著是「DHL」及「微軟」,而整體最常被冒充的產業是科技業。

網路安全解決方案廠商Check Poin的威脅情報部門Check Point Research釋出《2023 年第一季品牌網路釣魚報告》,觀察整體產業顯示,科技業是最常被冒充的,其次為運輸和零售業。而企業當中,美國零售企業沃爾瑪,從去年年底的第13名,變成本季的榜首,緊接在後的分別是美國運輸公司DHL及美國科技公司微軟。報告當中,特別提及攻擊者會利用金融組織竊取帳戶資料,攻擊者會企圖引誘收件人點擊惡意連結,以確保帳戶免於詐騙活動侵害,而受害者的個人資料在點擊後會旋即落入攻擊者手中。

Check Point Software 數據研究經理Omer Dembinsky表示,犯罪集團希望透過這些網絡釣魚攻擊誘騙更多人洩漏個人資料。除了想取得帳戶資訊外,還有想「竊取付款資料」,例如冒充熱門串流平台 Netflix 所發動的釣魚攻擊。防範網路釣魚攻擊的最佳方式是增進相關知識、企業提供員工適當培訓,讓他們有能力辨別可疑跡象,例如拼錯的網域、錯別字、錯誤日期及其他透露出其為惡意電子郵件或連結的細節。

在品牌網路釣魚攻擊中,犯罪分子會試圖使用與真實網站相似的網域名稱或URL以及網頁設計,來模仿知名品牌的官方網站。導向詐騙網頁的連結,可以透過電子郵件或簡訊發送給目標對象,並在瀏覽網頁期間被重新導向,也可能經過詐騙應用程式而觸發,詐騙網站通常會設計一個用於竊取用戶憑證、付款明細或其他個人資料的表單。

查看原文

更多Newtalk新聞報導
沒放棄元宇宙?祖克柏積極投入AI重塑Meta品牌!
美國半導體協會來台密訪!台積電:交流晶片法案補助細節