Check Point指出,LinkedIn為2022年前兩季最常被冒充的品牌,然而物流公司DHL於第3季飆升至首位,在全球企圖發動的網路釣魚攻擊中佔比高達22%;Microsoft位居第2(16%),而 LinkedIn 則下滑至第3位,僅佔本季詐騙案件 11%,遠低於第1季(52%)和第2季(45%)表現。
DHL成為首要目標可歸咎於一場席捲全球的重大詐騙案和網路釣魚攻擊,在第3季初期DHL更曾發出相關警告。繼9月份傳出與「藍勾認證」相關的網路釣魚活動後,本季Instagram也首次出現在前十名榜單中。
物流業是品牌網路釣魚頭號攻擊目標之一,僅次於科技業。隨著零售業即將迎來一年最繁忙的時節,Check Point Research將持續密切監控與物流相關詐騙,因攻擊者可能會特別鎖定網購消費者為目標下手對象。
Check Point Software數據研究經理Omer Dembinsky表示:「網路釣魚是最常見的社交工程攻擊,指企圖操縱或欺騙使用者等所有企圖發動的攻擊,為多數資安事件中常見的威脅手法。第3季中,與 LinkedIn 相關的網路釣魚嘗試大幅減少,顯示網路犯罪者會時常變換策略提升攻擊成功率;不過 LinkedIn在常被冒充的品牌中仍排名第3,表示所有使用者仍須謹慎面對任何聲稱來自LinkedIn的電子郵件或訊息。目前DHL仍是最可能被冒充的品牌,Check Point建議收件人利用官方網站查看物流進度及通知,切勿輕信任何電子郵件,尤其是要求共享資訊的訊息。」
在品牌網路釣魚攻擊中,犯罪者會試圖使用與真實網站相似的網域名稱/URL 和網頁設計模仿知名品牌的官方網站。導向詐騙網頁的連結可透過電子郵件或簡訊發送給目標對象,並在瀏覽網頁期間被重新導向,也可能經由詐騙應用程式觸發;其中,詐騙網站通常會設計一個用於竊取用戶憑證、付款明細或其他個人資訊的表單。
2022 年第三季最常被用於網路釣魚攻擊的品牌 全球所有網路釣魚攻擊的品牌出現率排名如下: 1. DHL(22%) 2. Microsoft(16%) 3. LinkedIn(11%) 4. Google(6%) 5. Netflix(5%) 6. WeTransfer(5%) 7.沃爾瑪(Walmart)(5%) 8. WhatsApp(4%) 9.滙豐銀行(HSBC)(4%) 10. Instagram(3%)
★快點加入《壹蘋》Line,和我們做好友!
★FB按讚追蹤《壹蘋新聞網》各大臉書粉絲團,即時新聞到你手,不漏任何重要新聞!