(圖/路透)
電商界「雙11」檔期開跑,加上年底聖誕假期購物季也將到來,各式商品促銷優惠活動一波波襲來,使得網購物流包裹量大增,也讓不肖網路犯罪份子趁機發動釣魚欺詐攻擊活動,透過常見的Email手法,以冒用知名品牌的名義發出查看物流進度的郵件,伺機竊取個資、付款資料等。
據資安業者 Check Point發佈的「2022 年第三季品牌網路釣魚報告」指出,物流業是品牌網路釣魚頭號攻擊目標之一,僅次於科技業。本季詐騙案件中,全球十大最常被冒充的品牌,物流公司 DHL 於今年第三季飆升至首位,在全球企圖發動的網路釣魚攻擊中占比高達 22%;Microsoft 位居第二(16%),LinkedIn 則下滑至第三位(11%)。
對此,Check Point 也發出示警並強調,隨著零售業將迎來年底最繁忙的網購高峰,攻擊者可能會特別鎖定網購消費者為目標下手對象,用更巧妙的詐騙話術、或透過冒名發送網路釣魚電子郵件,於信件中夾帶惡意網址連結或應用程式,以引誘用戶上當。
當收到聲稱來自某品企業發出的電子郵件或訊息,務必保持謹慎並提高資安意識,尤其是郵件內容中,出現要求共享資訊、或要求依照信件內容指示等字眼時,切勿輕信任何電子郵件,也不要隨意點擊電子郵件附件或連結,以免不慎落入詐騙集團陷阱。
郵件主旨聲稱為「無法遞送的 DHL(包裹/貨物)」,實際上卻是網釣惡意郵件。(圖翻攝Check Point)
以第三季最常被冒名發起網釣攻擊活動的物流公司DHL品牌為例,其主要手法就是,發出一封主旨顯示為「無法遞送的 DHL(包裹/貨物)」電子郵件,發信人則是偽裝成來自 DHL Express, 並於該郵件內容中,聲稱有一個待收的包裹將於收件地址更新後立即寄出,引誘收件人點擊惡意連結;一旦點擊該郵件夾帶的網址連結,將被導向假冒為跟官方網頁外觀設計相似的登入頁面,該網站並會要求收件人需輸入使用者名稱和密碼,暗中卻取帳號密碼。
但實際上該封郵件是來自一個 Webmail 位址「info@lincssourcing[.]com 」所發出,並非DHL Express官方。
2022 年第三季最常被用於網路釣魚攻擊的品牌
全球所有網路釣魚攻擊的品牌出現率排名如下:
1.DHL(22%)
2.Microsoft(16%)
3.LinkedIn(11%)
4.Google(6%)
5.Netflix(5%)
6.WeTransfer(5%)
7.沃爾瑪(Walmart)(5%)
8.WhatsApp(4%)
9.滙豐銀行(HSBC)(4%)
10.Instagram(3%)