粉絲團
(圖/路透社)
知名品牌遭不肖詐騙份子冒用散佈各種手法的網路釣魚郵件案例事件,屢見不鮮,近來在AI人工智慧技術的廣泛應用下,讓人們能藉由許多資訊工具,取得節省更多時間與獲取更多功能的便利性,但同時也讓暗藏各式詐騙花招陷阱的網路釣魚電子郵件,以帶有誘導性文字與偽裝成合法郵件的頁面,也變得更加難以一眼辨識。
據資安業者 Check Point 旗下威脅情報部門發佈的最新報告指出,以今年第三季為例,調查7月至9 月期間,詐騙網釣郵件攻擊活動之中,尤以假冒跨國零售電商沃爾瑪(Walmart)為名義,發送「您在 Amazon.com 上的訂單」為郵件主旨的這類網釣郵件居最大宗,佔比高達近四成,高居十大最常被冒用品牌排行榜之冠。
(圖表 Check Point)
其次,為科技巨擘微軟(14%)、跨國金融服務商富國銀行(Wells Fargo)則名列第三(8%)。此外,過往常見遭冒用的科技品牌包括 Google、亞馬遜(Amazon)、蘋果(Apple)、領英(LinkedIn)與 Netflix,也都上榜。
值得注意的是,全球第二大支付處理商萬事達卡(Mastercard)首次進入前十大最常遭冒充品牌排行,位居第九。
Check Point 分析指出,假冒亞馬遜(Amazon)的網路釣魚攻擊數量居高不下,主要是與該公司的秋季大型促銷活動訂於 10 月第二周的「Prime 會員大促密切相關。攻擊者引誘上鉤所採取的誘導性手法在於,藉由聲稱需要收件人確認訂單的急迫性,要求收件者點擊郵件內的惡意訂單網址連結,以查看訂單狀態或修改訂單,加上透過以假亂真的訂單詳情顯示資訊,若沒謹慎檢視,就很容易中招誤入網釣陷阱。
至於要如何慎防遭冒名發送的網釣郵件,Check Point 也列出應變防範建議,列點如下:
一、開啟來自知名公司的電子郵件時,必須保持警惕,且務必檢查寄件者的電子郵件地址和消息正確性。
二、電子郵件內若夾帶有網址連結,涉及訂單交易相關時,更需多加留意提高警覺。務必確保訂單交易過程,是經由安全網站,而非透過電子郵件中所夾帶的可疑網址連結。
三、若企業察覺其品牌遭假冒,應透過經驗證的管道通知客戶,同時針對潛在威脅發出警告。
四、詐騙犯罪份子會試圖使用與真實網站相似的網域名稱、URL 及網頁設計,來模仿知名品牌的官方網站。
五、導向詐騙網頁的連結可透過電子郵件或簡訊發送給目標對象,並在瀏覽網頁期間被重新導向,也可能經由詐騙應用程式觸發;其中,詐騙網站通常會設計一個用於竊取用戶憑證、付款明細或其他個人資料的表單。也就是說,若郵件有提供需填個人資料的表單時,更要嚴加防範。在不確定該消息的正確性時。不要輕易填寫表單。
