粉絲團
(圖/路透)
假冒知名品牌企業的網路釣魚攻擊活動持續有增無減,最常見到的就是駭客藉由偽裝度極高的網域名稱、網址、網頁設計與介面與惡意電子郵件等誘騙手法,誤導不知情的用戶點擊,目的就是竊取登入帳號密碼、信用卡資料或支付憑證等個資。
針對全球網路釣魚攻擊活動,最常遭仿冒的前十名的品牌有哪些?據資安業者Check Point發佈的最新報告指出,於去年十月至十二月期間,適逢感恩節、耶誕節與元旦等節日的購物旺季,跨境網購需求大增,相對地也讓快遞國際物流快遞 DHL,躍升為網路釣魚攻擊活動最常被冒用品牌的第一名。
圖左為假冒版的DHL官網;圖右為正版。(圖翻攝Check Point)
其主要採取的手法就是假冒DHL客服名義,發出物流異常的通知信件。此外,同樣提供國際快遞與物流服務的Fedex聯邦快遞,也入列榜單的第七名。至於其他八個最常被冒用的品牌則皆來自科技業,包括有:微軟、社群通訊軟體WhatsApp、Google、LinkedIn、Amazon、Roblox、PayPal與蘋果。
圖左為假冒版的PayPal登入頁面;圖右為正版的PayPal登入頁面。(圖翻攝Check Point)
值得注意的是,網路交易平台PayPal被冒用的網路釣魚手法,是以發送「確認帳號資料」為主旨標題的郵件通知,企圖引誘受害者點擊開啟郵件。接著,於郵件中利用假冒的官網連結按鈕,點擊後,會連到一個與PayPal登入介面極為相似的偽裝頁面,並要求需登入帳號和密碼,以確認帳號安全,為的就是要暗中竊取用戶的信用卡資料。
另,以假冒Fedex品牌發送的網路釣魚郵件手法,以發送「包裹異常」狀況為名義,引誘受害者上當,並要求需下載郵件夾帶附檔,然而該檔案下載後卻會導致電腦裝置感染惡意病毒,於暗中竊取用戶的信用憑證等資料。
網路釣魚攻擊活動以各式各樣的假冒偽裝形式與手法不斷精進,提醒在收到來自知名品牌或企業發出帶有威脅式訊息的電子郵件(內含連結網址、附檔)時,務必要更加謹慎與提高警覺,別輕易掉入詐騙陷阱,導致個資遭外洩。
