網絡釣魚攻擊往往會冒充有信譽的大企業和機構,增加攻擊的成功率。最近一個調查報告就顯示,今季最常被釣魚攻擊冒充的品牌,都是大型科技企業。
據 Check Point Research 最近發表的《2023 年第二季品牌網絡釣魚報告》指出,今年第二季(4-6 月)網絡釣魚攻擊中冒充的品牌中,以 Microsoft 最為常見,佔了 29%,從第一季的第三位升至第一位,而排名在後面的有佔 19% 的 Google 和佔 5% 的 Apple。首三位都由大型科技企業包辦。報告指,科技業是最常被冒充的行業,其次是銀行和社交媒體。
網絡釣魚訊息的例子包括,聲稱來自 Microsoft 內部的「帳戶登入異常」提醒,顯示了偽造的異常登入細節,要求收件人前往連結確認登入活動,而連結本身其實是偽造網站用來竊取用戶憑證,或者安裝惡意軟件等等。
Check Point 香港及澳門區總經理周秀雲表示:「雖然最常被冒充的品牌在每季均會有所變動,但網絡犯罪分子冒充知名品牌向我們發送詐騙電郵的手段萬試萬靈,他們鮮有改變攻擊手法。」她建議,在點擊任何陌生連結之前,應仔細檢查是否有不妥之處,以及是否有任何拙劣的表達,或要求立即採取行動的語句。機構和企業都有必要採取合適的技術來有效攔截這類網絡釣魚電郵,以防受騙。
來源:Check Point
