物流業成網路釣魚攻擊目標　DHL飆升至首位

全球網路安全解決方案領導廠商Check Point威脅情報部門「2022年第三季品牌網路釣魚報告」，羅列今年第三季犯罪者企圖竊取個人資訊或付款資料時最常冒充的品牌，前10名不僅有科技公司，就連物流業者、社群軟體也都在榜上。

LinkedIn是2022年前兩季最常被冒充的品牌，物流公司DHL在第三季飆升至首位，在全球企圖發動的網路釣魚攻擊中占比高達22%，Microsoft位居第二（16%），LinkedIn下滑至第三位，僅占11%。

Check Point分析，DHL成為首要目標可歸咎於一場席捲全球的重大詐騙案和網路釣魚攻擊，在第三季初期DHL更曾發出相關警告，且繼9月份傳出與「藍勾認證」相關的網路釣魚活動後，Instagram也首次出現在前10名榜單中。

Check Point Software數據研究經理Omer Dembinsky指出，網路釣魚是最常見的社交工程攻擊，第三季中與LinkedIn相關的網路釣魚嘗試大幅減少，顯示網路犯罪者會時常變換策略提升攻擊成功率。目前DHL仍是最可能被冒充的品牌，建議收件人利用官方網站查看物流進度及通知，切勿輕信任何電子郵件，尤其是要求共享資訊的訊息。

在品牌網路釣魚攻擊中，犯罪者會試圖使用與真實網站相似的網域名稱／URL 和網頁設計模仿知名品牌的官方網站，導向詐騙網頁的連結可透過電子郵件或簡訊發送給目標對象，並在瀏覽網頁期間被重新導向，也可能經由詐騙應用程式觸發；其中，詐騙網站通常會設計一個用於竊取用戶憑證、付款明細或其他個人資訊的表單。

2022年第三季品牌網路釣魚品牌出現率排名依序為DHL（22%）、Microsoft（16%）、LinkedIn（11%）、Google（6%）、Netflix（5%）、WeTransfer（5%）、沃爾瑪（Walmart）（5%）、WhatsApp（4%）、滙豐銀行（HSBC）（4%）、Instagram（3%）。（記者／竹二）

瀏覽 706 次