Check Point發布科技業淪品牌網路釣魚攻擊首選 慎防資訊遭詐取

Check Point Software Technologies Ltd.威脅情報部門Check Point Research發布《2023年第1季品牌網路釣魚報告》，列出2023年第1季網路犯罪者企圖竊取個人資料或付款資訊時最常冒充的品牌。跨國零售大廠沃爾瑪（Walmart）（16%）從2022年底的第13名躍升至本季榜首，因先前曾遭假冒發動網路釣魚攻擊，誘騙受害者點擊與「供應系統崩潰」相關的惡意連結；緊接在後的分別是DHL（13%）及微軟（12%）。就整體產業來觀察，科技業最常被冒充，其次為運輸和零售業。

此外，報告中特別提及攻擊者會利用金融組織竊取帳戶資料，排名第8的瑞福森銀行於本季首次上榜。在假冒為瑞福森銀行的釣魚攻擊中，攻擊者會企圖引誘收件人點擊惡意連結，以確保帳戶免於詐騙活動侵害，而受害者的個人資料在點擊後會旋即落入攻擊者手中。

Check Point Software數據研究經理Omer Dembinsky表示，犯罪集團希望透過這些網路釣魚攻擊誘騙更多人洩漏個人資料。在某些情況下攻擊者是想取得帳戶資訊，就如同瑞福森銀行所遭遇的事件；而另一種攻擊目的則是竊取付款資料，例如冒充熱門串流平台Netflix所發動的釣魚攻擊。然而，防範網路釣魚攻擊的最佳方式仍是增進相關知識；企業應為員工提供適當培訓，讓他們有能力辨別可疑跡象，例如拼錯的網域、錯別字、錯誤日期及其他透露出其為惡意電子郵件或連結的細節。

在品牌網路釣魚攻擊中，犯罪分子會試圖使用與真實網站相似的網域名稱或URL以及網頁設計，來模仿知名品牌的官方網站。導向詐騙網頁的連結可透過電子郵件或簡訊發送給目標對象，並在瀏覽網頁期間被重新導向，也可能經由詐騙應用程式觸發；其中，詐騙網站通常會設計一個用於竊取用戶憑證、付款明細或其他個人資料的表單。