【網絡安全】網絡安全平台供應商Check Point軟件技術(納斯達克股票代碼:CHKP)旗下的威脅情報部門 Check Point Research (CPR) ,發佈其最新的《2024年第三季品牌網絡釣魚報告》,重點揭示網絡罪犯在意圖欺騙及盜取個人或電子支付資料時最常冒充的品牌,並强調在當今數碼環境中網絡釣魚攻擊所持續帶來的風險。
網絡安全|全球乃至香港持續遭受網絡攻擊
在第三季,Check Point Research觀察到全球每間機構平均受到1,876次網絡攻擊,與2023年同期相比上升了75%,較上一季度相比亦上升了15%。同樣地,香港在第三季遭受的網絡攻擊亦急劇增加,平均每間機構每週受到1,285次攻擊,較去年同期激增83%。
Microsoft、Apple是最常被冒充的品牌
在此背景下,Microsoft於第三季度仍然是最常被冒充的品牌,在所有品牌釣魚攻擊中佔 61%。Apple則以12% 繼續盤踞第二位,而Google 以 7% 佔比升至第三位。另外,阿里巴巴首次躋身榜單,登上第七位,Adobe亦在 2022 年第二季後以第八位重回榜單。科技行業仍然是網絡釣魚中最常被冒充的行業,其次,社交網絡和銀行業亦成為網絡犯罪分子的另外兩大攻擊目標,突顯出主要網絡服務供應商的長期漏洞。
網絡釣魚攻擊持續肆虐
Check Point香港及澳門區總經理周秀雲表示:「網絡釣魚攻擊持續肆虐,不法分子屢屢冒充電子商貿及消費品牌,突顯出尤其在網絡購物節慶期間提高警覺性和增强安全措施的需要。用戶必須保持警惕,透過核實電郵來源、避免點擊来路不明的連結,以及啓用多重身份驗證(MFA)來保護個人和財務信息免受網絡威脅。」
主要網絡釣魚攻擊品牌
以下為2024年第三季品牌網路釣魚事件整體出現率排名前十的品牌:
- Microsoft (61%)
- Apple (12%)
- Google (7%)
- Facebook (3%)
- WhatsApp (1.2%)
- Amazon (1.2%)
- 阿里巴巴 (1.1%)
- Adobe (0.7%)
- Twitter (0.8%)
- Adidas (0.6%)
針對WhatsApp用戶的網絡釣魚詐騙
一個全新的網絡釣魚網站,whatsapp-io.com,已被鎖定為針對WhatsApp用戶的威脅。雖然目前已無法訪問,但該網站的設計模仿WhatsApp安全中心,藉冒充解決賬號異常爲由誘使用戶輸入其電話號碼、國家或地區在内的個人信息。這個網站只是廣泛趨勢的一部分,Check Point Research亦觀察到多個類似域名在同一時段的註冊和報告,例如:whatsapp-as.com ,whatsapp-ia.com, whatsapp-li.com。
阿里巴巴仿冒詐騙
另外,一個惡意釣魚網站alibabashopvip\.com亦同時冒起。該網站冒充阿里巴巴電商零售品牌,旨在通過仿冒其官方品牌風格以及提供仿冒產品欺騙用戶。網站以越南語顯示,鼓勵訪客登入或註冊以竊取個人資訊和付款詳情。值得注意的是,阿里巴巴在本季首次躋身榜單前十名。
隨著針對各大知名品牌的網絡釣魚攻擊不斷增加,用戶必須及時了解最新動態並積極採取網絡安全措施。確保設備配有最新的安全軟件和對未經請求的訊息保持懷疑態度,可以顯著降低成爲網絡攻擊受害者的風險。