樹大招風 微軟成網路釣魚最常被冒充品牌
編譯/Cynthia
根據Check Point軟體公司2024年第一季最新數據顯示,微軟成為偽冒郵件攻擊中最常被冒用的品牌,顯示駭客不斷改變策略,對用戶的威脅仍持續增加。
假冒品牌成普遍手法
隨著科技不斷進步,偽冒品牌的釣魚攻擊日益猖獗。在報告顯示,2024年第一季釣魚郵件攻擊中,微軟被偽冒比例高達38%,較前一季33%相比明顯增加,Google為被冒充品牌第二名,高達11%,Amazon明顯下降,從9%降至3%。
攻擊手法難以分辨
專家指出,這些攻擊普遍性也意味攻擊手法日漸複雜。以微軟為例,駭客使用多種虛假的郵件主題,如「郵件發送失敗通知」、「Outlook 資訊變更」和「請填寫:來自 DocuSign 電子簽名服務的發票」等主題,或用寄件人身份來欺騙受害者,這些郵件甚至模擬常見的 Outlook 登錄頁面,試圖引誘受害者提供登錄憑證。
科技行業成攻擊目標
除了單一品牌受到攻擊,整個科技產業也面臨著釣魚攻擊的威脅。科技產品在公司內部和遠距工作中廣泛應用,同樣成為駭客的主要目標,這對企業和個人的網路安全是重大挑戰。
強化控管資料提供
面對不斷威脅的釣魚攻擊,應積極採取網路安全措施。不僅要提高戒心、識別可疑郵件,更應嚴格控制提供登錄資訊,定期更新和強化組織的安全防護措施。
瀏覽 426 次
