Check Point指出,LinkedIn为2022年前两季最常被冒充的品牌,然而物流公司DHL于第3季飙升至首位,在全球企图发动的网路钓鱼攻击中占比高达22%;Microsoft位居第2(16%),而 LinkedIn 则下滑至第3位,仅占本季诈骗案件 11%,远低于第1季(52%)和第2季(45%)表现。
DHL成为首要目标可归咎于一场席卷全球的重大诈骗案和网路钓鱼攻击,在第3季初期DHL更曾发出相关警告。继9月份传出与「蓝勾认证」相关的网路钓鱼活动后,本季Instagram也首次出现在前十名榜单中。
物流业是品牌网路钓鱼头号攻击目标之一,仅次于科技业。随著零售业即将迎来一年最繁忙的时节,Check Point Research将持续密切监控与物流相关诈骗,因攻击者可能会特别锁定网购消费者为目标下手对象。
Check Point Software数据研究经理Omer Dembinsky表示:「网路钓鱼是最常见的社交工程攻击,指企图操纵或欺骗使用者等所有企图发动的攻击,为多数资安事件中常见的威胁手法。第3季中,与 LinkedIn 相关的网路钓鱼尝试大幅减少,显示网路犯罪者会时常变换策略提升攻击成功率;不过 LinkedIn在常被冒充的品牌中仍排名第3,表示所有使用者仍须谨慎面对任何声称来自LinkedIn的电子邮件或讯息。目前DHL仍是最可能被冒充的品牌,Check Point建议收件人利用官方网站查看物流进度及通知,切勿轻信任何电子邮件,尤其是要求共享资讯的讯息。」
在品牌网路钓鱼攻击中,犯罪者会试图使用与真实网站相似的网域名称/URL 和网页设计模仿知名品牌的官方网站。导向诈骗网页的连结可透过电子邮件或简讯发送给目标对象,并在浏览网页期间被重新导向,也可能经由诈骗应用程式触发;其中,诈骗网站通常会设计一个用于窃取用户凭证、付款明细或其他个人资讯的表单。
2022 年第三季最常被用于网路钓鱼攻击的品牌 全球所有网路钓鱼攻击的品牌出现率排名如下: 1. DHL(22%) 2. Microsoft(16%) 3. LinkedIn(11%) 4. Google(6%) 5. Netflix(5%) 6. WeTransfer(5%) 7.沃尔玛(Walmart)(5%) 8. WhatsApp(4%) 9.汇丰银行(HSBC)(4%) 10. Instagram(3%)
★快点加入《壹苹》Line,和我们做好友!
★FB按赞追踪《壹苹新闻网》各大脸书粉丝团,即时新闻到你手,不漏任何重要新闻!
