网络钓鱼事件层出不穷,且黑客为了让人们掉以轻心,常会假扮知名品牌发动恶意攻击,以窃取用户机密个人信息。而根据安全研究企业调查,这些遭到黑客冒名的各大品牌中微软(Microsoft)最受青睐;在2021年1-3月期间的全球钓鱼攻击中,有近四成是冒用微软名义。
安全企业Check Point表示,在这些冒用知名品牌的网络钓鱼攻击中,惯用的手法不外乎以知名品牌作为诱饵,成立一个与该品牌十分相似的虚拟网站,例如有着该品牌的域名名称、网址等;又或是将网站设计的与知名品牌十分相似,好让用户上当。
根据Check Point调查,在今年第一季(1-3月)以科技信息业的知名品牌最常被黑客冒用,像是微软、Google、Amazon等;另外像是交通运输业、大型零售渠道企业、银行金融企业等也是黑客常假冒的对象。
其中,微软被网络攻击者冒用的比例最高。在全球钓渔网络攻击中,有39%的是冒用微软的名义(去年第四季则是43%)。至于第二名则是DHL,冒名攻击的比例为18%。
Check Point调查显示,2021年第一季最常被黑客假冒的十大排行分别是微软(39%)、DHL(18%)、Google(9%)、游戏企业Roblox(6%)、Amazon(5%)、美国富国银行(4%)、美国大通银行(2%)、LinkedIn(2%)、苹果Apple(2%)与Dropbox(2%)。
Check Point说明,钓鱼攻击者也会以知名品牌的商标或名称为诱饵,散播电子邮件。Check Point指出,像是冒名DHL的钓鱼邮件,会在邮件主题与内容中,提供用户发送快递物品等相关信息,引诱用户打开并下载附件文件;借此植入可远程执行的恶意程序,入侵用户计算机以窃取个人信息。所以,用户在收发信件或收到网址连接时,要多加提高警觉,别因为是知名品牌就掉以轻心。
(首图来源:微软)