詐騙事件猖獗,消費者更該慎防不法份子的網路釣魚行為。根據網路安全平台廠商 Check Point 旗下威脅情報部門所提供的資料,2024 年第二季全球平均各組織每週網路攻擊達 1636 次,比起去年同期增加 30%,然而台灣各組織平均每週遭受 4061 次攻擊,次數達全球近 2.5 倍。
網路釣魚是犯罪者企圖竊取個人資料或付款資訊時,最為常見的攻擊形式;在《2024 年第二季品牌網路釣魚報告》中,Check Point Research 指出微軟(Microsoft)成為最常遭有心份子刻意冒充的品牌,在所有攻擊中被仿冒的佔比達 57%,至於第二名的蘋果(Apple)為 10%,領英(LinkedIn)則以 7% 位列第三。
此外,服飾品牌愛迪達(adidas)意外於網路釣魚冒充排行榜中佔居第八,而 Meta 旗下的通訊軟體 WhatsApp,以及社群平台 Instagram 則是自 2022 年以來首次進入榜單前 10 位。
Check Point 在 2024 年第二季發現多起冒充愛迪達(adidas)品牌網站的網路釣魚攻擊活動;舉例來說,不法份子首先會註冊相似的網址,如「adidasyeezys[.]cz」、「adidasyeezys[.]it」等,再偽造高度相似的愛迪達官網頁面,藉此欺騙受害者並誘騙民眾輸入個人資訊。
至於假借 Instagram 品牌實施線上詐騙的攻擊活動,亦在今年第二季大量出現。最近幾個月以來,Check Point 發現一系列冒充 Instagram 網站,誘騙使用者提交登入憑證的網路釣魚攻擊活動,比方說託管於「instagram-nine-flame[.]vercel[.]app/login」的網路釣魚頁面,即是刻意模仿了正版 Instagram 的登入畫面,引誘使用者輸入帳號與密碼。
Check Point 表示,在品牌網路釣魚攻擊中,科技業仍是最常被冒充的產業,其次為社交網路和銀行業。由於科技公司通常掌握各種敏感資訊,包括個人資料、財務資訊及其他帳戶的存取權限,因此成為攻擊者的重要目標。
提供電子郵件、雲端儲存及線上購物等服務的微軟、Google 和亞馬遜(Amazon)等公司,在本次的攻擊次數統計方面均榜上有名,這意味著在品牌網路釣魚攻擊中,人們更有可能對看似來自這些關鍵服務供應商的惡意電子郵件作出回應。
Check Point Software 數據研究經理 Omer Dembinsky 強調,網路釣魚攻擊仍是主要網路威脅之一,且往往是更大規模供應鏈攻擊活動的起點。為了防範網路釣魚攻擊,使用者應該再三確認寄件者的電子郵件地址,切勿點擊來歷不明的連結,並在帳戶上啟用多重身份驗證(MFA)機制。此外,使用安全防護軟體並確保即時更新,也有助於檢測和阻止網路釣魚攻擊。
【延伸閱讀】
◆ 不允許 Windows 全球當機再發生,微軟出新招卻讓防毒軟體恐無法保護你的電腦
*本文訊息、圖片由 Check Point 提供。新聞稿 / 產品訊息提供,可寄至:[email protected],經編輯檯審核並評估合宜性後再行刊登。首圖來源:Instagram
