Check Point Research發佈《2023年首季品牌網路釣魚報告》,報告顯示,物流、科技及金融品牌位列全球網絡釣魚攻擊三大目標行業。跨國零售巨頭沃爾瑪於本年首季位居榜首,佔所有網路釣魚攻擊16%,排名自去年第四季的第13位大幅上升。DHL 位列第二,佔首季網路釣魚事件13%,第三位是Microsoft佔12%。
攻擊者冒充金融公司,竊取帳戶資料的手法也被揭示。在本年首季,奧地利銀行Raiffeisen首次位列最常被冒充品牌,排名第八位。Raiffeisen 網路釣魚攻擊活動,佔上季度網路釣魚攻擊3.6%。收件者被誘騙點擊惡意連結,聲稱是為避免他們遭欺詐活動侵害。受害人受騙提交資料後,其個人資料即被攻擊者取得。
攻擊者試圖使用近似的功能變數名稱、URL和網頁設計,冒充知名品牌的官方網站。這些引導受害人至虛假網站的連結,可通過電郵或文字訊息發送,在瀏覽器重置期間轉移引導使用者至該等網站,又或透過欺詐手機應用程式觸發。虛假網站通常包含一個表單,用於竊取用戶憑證、付款明細或其他個人資訊。
Check Point Research提醒個人和企業應持續加強對網絡釣魚威脅的辨識能力。企業應為員工提供相應培訓,及時發現可疑跡象,例如留意拼寫錯誤的功能變數名稱、錯字、錯誤的日期,以及其他有助識別惡意電郵或連結的細節。了解這些可疑訊號有助保障寶貴的個人資料及付款資訊,避免騙徒有機可乘。
沃爾瑪、DHL、Microsoft、LinkedIn、FedEx、Google、Netflix、Raiffeisen及PayPal為2023年首季最常被冒充的品牌,按照網路釣魚攻擊中的總出現率排序。
有關《2023年首季品牌網路釣魚報告》詳情,可到官方網站了解更多。