網絡安全解決方案供應商 Check Point 旗下威脅情報部門 Check Point Research 日前發佈《2023年第二季品牌網絡釣魚報告》,透露網絡犯罪分子在今年 4 至 6 月企圖竊取個人資訊或支付憑證時,最常被冒充的品牌。
↓↓↓同場加映:【e+同你試】ASUS Zenfone 10 全新旗艦手機 設計小巧單手拍攝無難度↓↓↓
即刻【按此】,用 App 睇更多產品開箱影片
在今年第二季最常被冒充的品牌中,科技龍頭 Microsoft 排名大幅上升,佔所有品牌網絡釣魚攻擊的29%,從今年首季的第三位躍升至首位。這一變化可能源自網絡釣魚攻擊活動,黑客於該類攻擊中,向帳戶持有人發送詐騙訊息,提示其帳戶發生異常活動。報告亦指出,Google 在最常被冒充的品牌排名第二,佔第二季所有網絡釣魚攻擊事件的19%,而第三位是佔5%的Apple。
科技行業是最常被冒充的行業
Check Point Research 在本年初曾提醒,黑客冒充金融公司策劃網絡釣魚攻擊事件增加,近三個月趨勢持續增長。例如,美國富國銀行在本季排名第四,冒充該品牌的一系列惡意電郵試圖騙取受害者的帳戶資料。類似的手法也出現於冒充沃爾瑪和LinkedIn等品牌的網絡釣魚攻擊活動,這兩個品牌分別位列報告的第六和第八位。
Check Point香港及澳門區總經理周秀雲表示:「網絡犯罪分子冒充知名品牌向我們發送詐騙電郵的手段萬試萬靈,他們鮮有改變攻擊手法。因此,在點擊任何陌生連結之前,應仔細檢查是否有不妥之處,以及是否有任何拙劣的表達,或要求你立即採取行動的語句。如有,這可能是一封網絡釣魚電郵。對於擔心自身網絡安全和聲譽的機構而言,他們有必要採取合適的技術來有效攔截這類網絡釣魚電郵,以防受騙。」
零網絡釣魚安全技術
為了應對網絡釣魚攻擊,Check Point 在最新 Titan R81.20 版本中推出了一項名為「零網絡釣魚」的內聯安全技術。這項技術透過「品牌防冒(Brand Spoofing Prevention)」引擎強化現有技術,不僅能防止網絡犯罪分子冒充品牌,偵測和攔截任何語言和國家地區被冒充的品牌,還支援主動防範。這個引擎能在品牌註冊階段識別假冒的功能變數名稱,並阻截大眾訪問該網頁。這個解決方案使用創新AI引擎、先進自然語言處理技術和改良URL掃描功能,自動偵測潛在惡意威脅,並可阻止大眾訪問不同語言和國家地區中假冒本地和國際品牌的網站,捕獲率比傳統技術高出四成。
品牌網絡釣魚攻擊中,犯罪分子試圖使用近似的功能變數名稱、URL和網頁設計,冒充知名品牌的官方網站。這些引導受害人至虛假網站的連結,可通過電郵或文字訊息發送,在瀏覽器重置期間轉移引導使用者至該等網站,又或透過欺詐手機應用程式觸發。虛假網站通常包含一個表單,用於竊取用戶憑證、付款詳情或其他個人資訊。
今年第二季最常被冒充的品牌:
- Microsoft(29%)
- Google(19.5%)
- Apple(5.2%)
- 富國銀行(4.2%)
- 亞馬遜(4%)
- 沃爾瑪(3.9%)
- Roblox(3.8%)
- LinkedIn(3%)
- Home Depot(2.5%)
- Facebook(2.1%)
以上是網絡釣魚攻擊中按照總出現率進行排名的最常被冒充品牌。
Source:Check Point