科技業淪品牌網路釣魚攻擊首選,消費者慎防資訊遭詐取

網路安全解決方案廠商 Check Poin 的威脅情報部門 Check Point Research 釋出了「2023 年第一季品牌網路釣魚報告」,列出今年第一季網路犯罪者企圖竊取個人資料或付款資訊時最常冒充的品牌。

跨國零售巨頭沃爾瑪(16%)從去年底的第 13 名躍升至本季榜首,因先前曾遭假冒發動網路釣魚攻擊,誘騙受害者點擊與「供應系統崩潰」相關的惡意連結;緊接在後的分別是 DHL(13%)及微軟(Microsoft)(12%)。就整體產業來觀察,科技業最常被冒充,其次為運輸和零售業。

Check Point Software 數據研究經理 Omer Dembinsky 表示,犯罪集團希望透過這些網絡釣魚攻擊誘騙更多人洩漏個人資料。在某些情況下攻擊者是想取得帳戶資訊,就如同瑞福森銀行所遭遇的事件。

另一種攻擊目的則是竊取付款資料,例如冒充熱門串流平台 Netflix 所發動的釣魚攻擊。然而,防範網路釣魚攻擊的最佳方式仍是增進相關知識;企業應為員工提供適當培訓,讓他們有能力辨別可疑跡象,例如拼錯的網域、錯別字、錯誤日期及其他透露出其為惡意電子郵件或連結的細節。

在品牌網路釣魚攻擊中,犯罪分子會試圖使用與真實網站相似的網域名稱或 URL 以及網頁設計,來模仿知名品牌的官方網站。導向詐騙網頁的連結可透過電子郵件或簡訊發送給目標對象,並在瀏覽網頁期間被重新導向,也可能經由詐騙應用程式觸發;其中,詐騙網站通常會設計一個用於竊取用戶憑證、付款明細或其他個人資料的表單。

釣魚網站時常透過電子郵件或者簡訊的方式去騙取民眾,利用正確的網址去做些微的變動,使用者可能看到網址就會好奇點擊,又或者察覺不出網址哪裡有誤,為了怕點取錯誤的網址,我們可以到瀏覽器搜尋官網,勿直接從收到的Email或簡訊中點擊,避免個資外洩。

詳文請見TechNews原文新聞稿