網路安全解決方案廠商 Check Point Software 的威脅情報部門 Check Point Research ,發佈了《2023 年第三季品牌網路釣魚報告》,羅列 2023 年第 3 季最常被用於網路釣魚攻擊的品牌。
其中,跨國零售巨頭沃爾瑪(Walmart)是最常遭冒充的品牌榜首(39%),其次為科技巨擘微軟(Microsoft)(14%)、跨國金融服務商富國銀行(Wells Fargo)則名列第三(8%)。
值得注意的是,全球第 2 大支付處理商萬事達卡(Mastercard)首次進入前 10 大最常遭冒充品牌排行,位居第 9。Check Point 觀察,假冒亞馬遜(Amazon)的網路釣魚攻擊數量也居高不下,這與亞馬遜的秋季大型促銷活動 ── 10 月的「Prime 會員大促」── 密切相關。
2023 年第 3 季最常被用於網路釣魚攻擊的品牌
| 排名 | 品牌 | 出現率 |
| 1 | 沃爾瑪(Walmart) | 39% |
| 2 | 微軟(Microsoft) | 14% |
| 3 | 富國銀行(Wells Fargo) | 8% |
| 4 | 谷歌(Google) | 4% |
| 5 | 亞馬遜(Amazon) | 4% |
| 6 | 蘋果(Apple) | 2% |
| 7 | 家得寶(Home Depot) | 2% |
| 8 | 領英(LinkedIn) | 2% |
| 9 | 萬事達卡(MasterCard) | 1% |
| 10 | 網飛(Netflix) | 1% |
怎麼提防釣魚騙人?務必檢查來源、不透過 email 中的網址交易
Check Point Software 數據研究經理 Omer Dembinsky 表示,網路釣魚仍是最常見的攻擊手法之一,許多零售、科技和銀行業品牌都遭到假冒;此外,AI 的廣泛應用增加了辨別合法和詐騙電子郵件難度。
在品牌網路釣魚攻擊中,犯罪分子會試圖使用與真實網站相似的網域名稱、URL 及網頁設計,來模仿知名品牌的官方網站。導向詐騙網頁的連結可透過電子郵件或簡訊發送給目標對象,並在瀏覽網頁期間被重新導向,也可能經由詐騙應用程式觸發;其中,詐騙網站通常會設計一個用於竊取用戶憑證、付款明細或其他個人資料的表單。
Dembinsky 提醒,在開啟來自知名公司的電子郵件時,必須保持警惕,且務必檢查寄件者的電子郵件地址和消息正確性,並經由安全網站交易,而非透過電子郵件中的所夾帶的網址連結。如果企業發現自家品牌遭到假冒,應透過經驗證的管道通知客戶,同時針對潛在威脅發出警告。
Check Point Research 也提供了 2 個釣魚信件案例,消費者、企業若看到類似訊息,可多加留意:
偽造訂單、商務訊息── 2 大釣魚信件案例拆解給你看
案例 1:亞馬遜釣魚電子郵件──偽造訂單
這封冒充亞馬遜的詐騙電子郵件以「您在 Amazon.com 上的訂單」(如下圖)為信件主旨,藉由聲稱需要收件人確認訂單的急迫性,要求收件者點擊惡意訂單連結:it.support.swift-ness.com(目前已停用),以查看訂單狀態或修改訂單,此外,該信件也透過顯示訂單詳情來增加可信度。
掌握 AI 趨勢 & 活動資訊一點都不難!訂閱電子報,每週四一起《AI TOgether》
感謝訂閱!隨時注意信箱的最新資訊
案例 2:LinkedIn 網路釣魚電子郵件──假冒商務訊息
Check Point 於 2023 年 8 月發現了一封冒充 LinkedIn 的網路釣魚電子郵件,實際發信地址為「[email protected]」,但聲稱來自「LinkedIn」。
該電子郵件主旨為「8 則新訊息尚待回覆」(如下圖),而信件顯示這 8 條新訊息來自同一位自稱是業務經理的人士。
上述詐騙訊息的目的,是誘騙收件人相信自己在 LinkedIn 上有未讀訊息,進而點擊惡意連結:online.cornection1.shop,接著,就會將收件人導向到偽造的 Microsoft 登入頁面(如下圖),企圖竊取使用者資料。
【推薦閱讀】
*本文由 Check Point 提供,內文與標題經 TechOrange 修訂後刊登。新聞稿 / 產品訊息提供,可寄至:[email protected],經編輯檯審核並評估合宜性後再行刊登。圖片來源:Pixabay。
(責任編輯:廖紹伶)
