科技業淪網路釣魚攻擊首選 消費者慎防資訊遭詐取

記者/竹二

打開電子郵件信箱,往往會看到許多廣告信件,在現今社會,有幾個網路會員服務或是訂閱內容並不足為奇,但其中如果有幾封是要你「變更會員服務」、「更新程式」等等,得張大眼睛看清楚,不要被釣魚信件欺騙了!

網路安全公司Check Point發布《2023年第一季品牌網路釣魚報告》,列出今年第一季網路犯罪者,企圖竊取個人資料或付款資訊時最常冒充的品牌。跨國零售巨頭沃爾瑪(Walmart)(16%)從去年底的第 13 名躍升至本季榜首,因先前曾遭假冒發動網路釣魚攻擊,誘騙受害者點擊與「供應系統崩潰」相關的惡意連結;緊接在後的分別是 DHL(13%)及微軟(Microsoft)(12%);第四名是LinkedIn(6%)第五名則是FedEx(4.9%),隨後還有Google(4.8%)、Netflix(4%)、瑞福森銀行(3.6%)、PayPal(3.5%)。

Check Point Software數據研究經理Omer Dembinsky 表示:「犯罪集團希望透過這些網絡釣魚攻擊誘騙更多人洩漏個人資料。在某些情況下攻擊者是想取得帳戶資訊,而防範網路釣魚攻擊的最佳方式仍是增進相關知識,得培養能力辨別可疑跡象,例如拼錯的網域、錯別字、錯誤日期及其他透露出其為惡意電子郵件或連結的細節。」

在品牌網路釣魚攻擊中,犯罪分子會試圖使用與真實網站相似的網域名稱或 URL以及網頁設計,來模仿知名品牌的官方網站。導向詐騙網頁的連結可透過電子郵件或簡訊發送給目標對象,並在瀏覽網頁期間被重新導向,也可能經由詐騙應用程式觸發;其中,詐騙網站通常會設計一個用於竊取用戶憑證、付款明細或其他個人資料的表單。

主旨為「請更新—帳戶暫停服務」,假冒成Netflix的惡意電子郵件,如果你點下藍色的「Review Your Account」就會被導向惡意網站,企圖竊取其付款資訊。(圖/Check Point提供)

瀏覽 2,932 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button