粉絲團
今年第一季十大知名品牌最常遭駭客冒用,並發動全球網路釣魚攻擊活動,尤以科技業品牌最多。(圖/法新社)
假冒知名品牌名義透過網路釣魚(如發送郵件、偽裝官網等形式),藉此於全球發動各種惡意攻擊活動,竊取用戶個資與機敏數據事件層出不窮。
資安研究公司 Check Point 的最新研究報告指出,今年全球在一月至三月期間,分析網路犯罪份子利用假冒各大知名品牌名義作為誘餌,藉此降低用戶戒心,企圖趁機竊取用戶帳號登入資訊、信用卡憑證等個人隱私數據的惡意侵駭與詐騙,尤以「科技資訊業」的知名品牌最常被駭客冒用,如:微軟、Google、Amazon等科技巨頭。除此之外,非科技品牌業者包括:交通運輸業、大型零售通路業者、銀行金融業者等,也是常被冒名發動網路釣魚攻擊的主要對象。
在今年第一季度最常被駭客假冒的十大知名品牌排行,不肖份子於全球企圖嘗試發動網路釣魚攻擊的占比份額,尤以微軟(39%)被冒用的機率為最高。其次,為DHL(18%)、Google(9%)、遊戲業者 Roblox(6%)、亞馬遜Amazon(5%)、美國富國銀行Wells Fargo、美國大通銀行Chase(2%)、LinkedIn(2%)、蘋果Apple(2%)與雲端儲存業者Dropbox(2%)。
歸納其慣用的網路釣魚手法,都是以知名品牌作為誘餌,並成立一個虛擬的假網站,以偽裝成跟知名品牌官網頁面設計極為相似的風格(如:含有該品牌名稱的網域名稱、網址連結等),企圖騙取受害者上當。
另外,也有透過散佈電子郵件的形式,冒名為知名品牌的名稱與商標作為引誘。以冒名DHL的釣魚郵件為例,在郵件主旨與內容中,提供用戶寄送快遞物品等相關資訊,引誘用戶開啟郵件並要求用戶下載附件檔案,然而在實際上該附件檔案夾帶藏有可遠端執行的木馬病毒,藉此入侵用戶的電腦裝置竊取個資。
提醒在收發信件打開附檔、或透過社群平台收到網址連結時,務必要多加提高警覺,切勿因為是知名熟悉的品牌,就掉以輕心。
你可能也想看
