【網絡安全】ChatGPT的興起幫助黑客降低成本,可以輕易假冒旅游預訂網站從而騙取用戶信用卡資料,以下例出5個最常被冒充品牌,大眾在點擊連結前要三思!
網絡安全|每封電郵的整體攻擊量增加1%
劍達(香港)有限公司(「Green Radar」)發表2023年第一季度的電郵威脅指數,第一季指數顯示為 62.1分(上季為64.3分),反映電郵威脅風險較上季下跌,但風險級別水平維持在「高」。與去年同期相比,每封電郵的整體攻擊量增加了1%,表明整體的攻擊量相對穩定。實際上的攻擊量絕對增長率增加了86%,而未知攻擊(Unknown Attacks)/零日攻擊(Zero Day Attacks)與去年同期相比增加了33%。
電郵威脅指數
ChatGPT助黑客降低成本
Green Radar 服務營運執行副總裁李祟基先生表示,ChatGPT的出現無疑為黑客提供便利,只要巧妙運用字眼便可以利用ChatGPT編寫釣魚内容。以booking.com釣魚案例為例,黑客透過盜取用戶的網絡交易資料假冒「網站」以信用卡使用情況有「可疑」並會取消預訂為由實施釣魚詐騙。
黑客善於操縱心理
黑客利用用戶收到電郵後的不安情緒逐步讓對方落入自己所設下的陷阱,誘使收件人點擊假網站的連結以盜取其個人及信用卡資料;黑客在電郵中提到「此通知將在72小時後失效」和「booking.com不會向您發送電郵或……驗證你的賬戶密碼或銀行信息」等字眼獲取信任和增加迫切性。但只要小心閲讀,便會發現電郵内容是自相矛盾的,一方面讓用戶點擊連結一方面提醒切勿點擊連結。
黑客假冒booking.com的釣魚電郵例子
5個最常被冒充的品牌
根據今季電郵威脅指數報告,商業電郵詐騙攻擊較上季微跌,而Green Radar 的電郵安全監控中心統計數據顯示最常被冒充的品牌包括:
- 微軟
- 恒生銀行
- DocuSign
偽裝成財務部門發票向用戶發出惡意電郵
DocuSign成立於2003年,是一家來自美國的電子簽名服務提供商,提供基於雲的電子簽名平台,幫助企業或用戶在線上快速創建並獲取合法有效的電子簽名。
黑客利用非法手段竊取其客戶電郵地址後,偽造了一個假域名“DocuSgn”(比DocuSign少一個字母i),並偽裝成財務部門的發票向用戶發出惡意電郵。
被誘使點擊含有惡意代碼的word文檔
由於郵件標題及內容均使用DocuSign的品牌標識,輕易獲取了用戶信任。因此用戶一不留神便被誘使點擊含有惡意代碼的word文檔。如沒有強大的電郵保安措施,企業的内部資料會輕易受到黑客攻擊,造成損失。
用戶點擊連結前請三思
Green Radar提醒用戶在點擊任何連結前請三思,因爲很可能在幾秒鐘的時間内識別到黑客的漏洞從而避免損失,了解釣魚威脅並進行適當的釣魚意識評估和演習,當黑客針對性地向企業出擊,提早預防可以消除潛在威脅,大大減少資料外洩、勒索程式及詐騙的風險。
