網絡安全解決方案供應商 Check Point軟件技術有限公司(納斯達克股票代碼:CHKP)旗下威脅情報部門 Check Point Research發佈(CPR) 發佈《2023 年第四季品牌網絡釣魚報告》,重點介紹2023 年 10 月至 12 月期間網絡犯罪分子企圖竊取用戶個人或付款資料時最常冒充的品牌。
網絡安全|Microsoft成為最常被冒充品牌
在上一季,Microsoft 成為最常被冒充的品牌,在所有品牌網絡釣魚攻擊中佔 33%。科技行業首當其衝,亞馬遜佔 9% ,位列第二,而Google 則以 8% 排第三位。 此外,社交網絡和銀行業是網絡犯罪分子的另外兩大攻擊目標。
2023年第四季網絡犯罪分子繼續以零售商和速遞公司為攻擊目標。 知名速遞公司 DHL 躋身十大最常被冒充的品牌,可能因為 11 月公眾消費活動增加,而亞馬遜上榜的主要原因則可能是每年 10 月第二週舉行的亞馬遜秋季 Prime 會員日促銷活動。
Check Point 香港及澳門區總經理周秀雲表示:「在告別 2023 年之際,網络釣魚威脅也跟隨我們邁進新一年。現在即使是 IT 技能有限的網絡犯罪分子亦能逼真地假冒合法品牌,矇騙戒心不足的用戶,以及向他們發起社交工程攻擊。」
主要網絡釣魚品牌
以下是 2023 年第四季十大最常被冒充的品牌(按在網絡釣魚攻擊中的總出現率排名):
- Microsoft(33%)
- 亞馬遜(9%)
- Google(8%)
- Apple(4%)
- 富國銀行(3%)
- LinkedIn(3%)
- Home Depot(3%)
- Facebook(3%)
- Netflix(2%)
- DHL(2%)
網絡釣魚的例子
以下列出部分網絡釣魚的例子,讀者要留意。
例如冒充 Microsoft 客戶團隊的詐騙電郵謊稱電郵位址需要驗證,並要求收件者點擊驗證連結。它 以「Microsoft:驗證你的電郵位址」為主題來營造壓迫感,同時提供一項與 Microsoft 無關的網络釣魚連結。 該電郵要求收件者驗證電郵地址,可能令其堕入詐騙陷阱。
Apple的網絡釣魚電郵可能會謊稱收件者 Apple 帳戶的資料儲存空間將滿。它以「{受害者姓名} 你的 Apple 儲存空間將滿!!」為主題,以親切的口吻來營造壓迫感,同時包含一個與Apple無關的惡意連結。該電郵要求收件者點擊該連結來解決資料儲存問題,繼而進行詐騙行為。
周秀雲補充:「隨著AI的廣泛應用,預計今年網络釣魚攻擊活動將大幅增加,企業通訊的真假將更難辨別。 由於科技、社交網絡和銀行業知名品牌在網絡釣魚活動中持續被冒充,終端用戶在處理聲稱來自知名品牌的電郵時需要格外警惕。 」