(圖/pixabay)
資安業者 Check Point Research 發布《2023 年第一季品牌網路釣魚報告》,列出駭客最愛冒用知名品牌,藉此誘騙民眾點擊惡意連結,或是下載釣魚軟體,科技業是最常成為假扮的對象。收到郵件與簡訊,可要提高警覺!
於 2023 年第一季最常被冒充的品牌是知名零售巨頭沃爾瑪(Walmart),佔比高達 16%,且排名從去年底的 13 名躍升至榜首,其次是知名快遞業者 DHL(13%),常以包裹為由誘騙受害者點擊惡意連結。
全球所有網路釣魚攻擊的品牌出現率排名如下:
1.沃爾瑪(16%)
2.DHL(13%)
3.微軟(12%)
4.LinkedIn(6%)
5.FedEx(4.9%)
6.Google(4.8%)
7.Netflix(4%)
8.瑞福森銀行(3.6%)
9.PayPal(3.5%)。
Check Point Research 指出,駭客集團會使用與真實品牌網站相似的網域、連結,甚至連官方網頁設計都會完全模仿,以電子郵件、簡訊寄送給被害人,並在瀏覽網頁的過程中重新導向,也可能以應用程式觸發,共通點是會設置用於竊取用戶憑證、付款明細或其他個人資料的表單。
冒充 Netflix 的釣魚信件(圖/Check Point Research 提供)
報告中舉例,發現有一封冒充 Netflix 的釣魚郵件,使用與官方相同的名稱,聲稱因為帳單未同意授權,Netflix 帳戶將會暫停服務,提供續訂連結要求收入付款資訊,藉此轉向惡意網站竊取資料。
《你可能還想看》