星期一, 25 11 月, 2024

Green Radar 公佈2023上半年電郵威脅指數

Green Radar 於2023年7月25日公佈最新2023上半年的 GRETI 電郵威脅指數,反映電郵威脅風險較上季下跌,但風險級別水平維持在「高」。此外,報告指出黑客利用 ChatGPT 的出現,製作釣魚電郵和假網站,活躍發動網絡攻擊。Green Radar 電郵安全監控中心阻截了不少相關的釣魚電郵,大部分以信用卡使用情況有「可疑」為由釣魚。報告中提到,商業電郵詐騙(BEC)攻擊較上季微跌,但最常被冒充的三大品牌包括 LinkedIn、微軟和恆生銀行;排行第四和第五的分別是 Facebook 和 DocuSign。相信Facebook榜上有名大家已見慣不怪,而 DocuSign 首次上榜。

ChatGPT助黑客降低釣魚成本

ChatGPT 的興起為黑客製作釣魚電郵和假網站提供了便利,使黑客更活躍發動網絡攻擊。加上臨近暑假,黑客看準時機假冒旅游預訂網站騙取信用卡兼個人敏感資料。

根據最新的 GRETI 報告,商業電郵詐騙(BEC)攻擊較上季微跌。Green Radar SOC 統計數據顯示最常被冒充的三大品牌包括:LinkedIn、微軟和恆生銀行;排行第四和第五的分別是 Facebook 和 DocuSign。相信 Facebook 榜上有名大家已見慣不怪,而 DocuSign 首次上榜。黑客利用非法手段竊取其客戶電郵地址後,偽造了一個假域名「DocuSgn」,並偽裝成財務部門的發票向用戶發出惡意電郵

由於郵件標題及內容均使用 DocuSign 的品牌標識,輕易獲取了用戶信任。因此用戶一不留神便被誘使點擊含有惡意代碼的 Word 文檔。如沒有強大的電郵保安措施,企業的内部資料會輕易受到黑客攻擊,造成損失。

旅遊網站成釣魚詐騙假冒目標

疫情放緩加上旅遊業復蘇,黑客看準時機假冒旅遊預訂網站向其客戶發送釣魚電郵。根據 SOC 提供的 Booking.com 釣魚案例可見,黑客透過盜取用戶的網絡交易資料假冒「網站」以信用卡使用情況有「可疑」並會取消預訂為由實施釣魚詐騙。

黑客善於操縱心理,利用用戶收到電郵後的不安情緒逐步讓對方落入自己所設下的陷阱,誘使收件人點擊假網站的連結以盜取其個人及信用卡資料;黑客在電郵中提到「此通知將在72小時後失效」和「Booking.com 不會向您發送電郵或……驗證你的賬戶密碼或銀行信息」等字眼獲取信任和增加迫切性。只要小心閲讀,便會發現電郵內容是自相矛盾的,一方面讓用戶點擊連結一方面提醒切勿點擊連結。

最新
相關資訊