Yahoo奇摩新聞 Check Point:科技業淪為品牌網路釣魚攻擊首選,沃爾瑪、DHL 及微軟最常被冒用
網路安全廠商Check Point的威脅情報部門Check Point Research發佈《2023年第一季品牌網路釣魚報告》,列出今年第一季網路犯罪者企圖竊取個人資料或付款資訊時最常冒充的品牌。跨國零售巨頭沃爾瑪(Walmart)(16%)從去年底的第 13 名躍升至本季榜首;緊接在後的分別是 DHL(13%)及微軟(Microsoft)(12%)。就整體產業來觀察,科技業最常被冒充,其次為運輸和零售業。
在品牌網路釣魚攻擊中,犯罪分子會試圖使用與真實網站相似的網域名稱或URL以及網頁設計,來模仿知名品牌的官方網站。導向詐騙網頁的連結可透過電子郵件或簡訊發送給目標對象,並在瀏覽網頁期間被重新導向。其中,詐騙網站通常會設計一個用於竊取用戶憑證、付款明細或其他個人資料的表單。
2023 年第一季最常被用於網路釣魚攻擊的品牌
全球所有網路釣魚攻擊的品牌出現率排名如下:
1. 沃爾瑪(16%)
2. DHL(13%)
3. 微軟(12%)
4. LinkedIn(6%)
5. FedEx(4.9%)
6. Google(4.8%)
7. Netflix(4%)
8. 瑞福森銀行(3.6%)
9. PayPal(3.5%)
在2023年第一季Check Point曾發現一封冒充Netflix的惡意網路釣魚電子郵件。這封看似來自「Netflix」的電子郵件,實際上來自一個冒充的Webmail地址,其主旨為「請更新—帳戶暫停服務」,信中聲稱收件人的 Netflix 帳戶因次期帳單未授權已暫停服務,並提供一個續訂連結要求受害者輸入付款資訊,但該連結卻將使用者導向惡意網站,企圖竊取其付款資訊。
影像資訊:Check Point Software
◤編輯最愛◢
