Check Point 的威脅情報部門 Check Point Research 發佈《2020年第一季品牌網路釣魚報告》,羅列今年第一季最常被犯罪者模仿,用以盜取個人資訊或付款憑證的品牌,其中蘋果(Apple)列居榜首。
犯罪者透過使用與真實網站相似的網域名稱、網站連結及網頁設計模仿知名品牌的官方網站,再以電子郵件或簡訊傳送假網站連結給目標對象,使其在瀏覽網頁時重新導向,或透過欺詐性行動應用程式進行詐騙。此類網站通常含有用來竊取使用者憑證、付款詳情或其他個人資料的內容與表格。
擁有高品牌認知度的蘋果在2019年第四季全球品牌網路釣魚利用率為2%、名列第七,但今年飆升至榜首,佔比也提高至10%;新冠肺炎疫情期間瀏覽訂閱人數激增的 Netflix 則以9% 利用率位居第二;美國大通銀行(Chase Bank)的利用率則提高至5%,較去年第四季增長3%,排名第六。
就產業屬性而言,前三大品牌釣魚網路攻擊目標的產業為科技業、銀行和媒體串流業,這說明了在新冠肺炎疫情期間,人們開始採用居家辦公科技、面臨金融體系可能發生變化,並大量使用如線上串流等家庭娛樂服務,特別是知名、常用的消費品牌及平台越發受消費者歡迎。
2020年第一季最常遭網路釣魚攻擊仿冒的品牌
網路釣魚攻擊中最常遭仿冒的前十大品牌依次為:
|
排名 |
品牌名稱 |
佔全球所有品牌網路釣魚攻擊比率 |
|
1 |
蘋果 |
10% |
|
2 |
Netflix |
9% |
|
3 |
Yahoo |
6% |
|
4 |
|
6% |
|
5 |
PayPal |
5% |
|
6 |
美國大通銀行 |
5% |
|
7 |
|
3% |
|
8 |
微軟 |
3% |
|
9 |
eBay |
3% |
|
10 |
亞馬遜 |
1% |
在2020年第一季,銀行、串流媒體服務如美國大通銀行、Netflix 等品牌也被用於手機和網站釣魚(Web Phishing)攻擊途徑,其中網站釣魚佔2020年第一季所有網路釣魚攻擊的59%,成為最常被利用於網路釣魚攻擊的平台;而行動裝置釣魚(Mobile Phishing)則從2019年第四季的第三位躍升至第二大受攻擊平台,佔比23%,主要原因在於人們在疫情期間花費更多時間查看手機,使網路犯罪者有機可乘。
前四大最常遭網站釣魚仿冒的品牌
|
排名 |
品牌名稱 |
|
1 |
蘋果 |
|
2 |
Netflix |
|
3 |
PayPal |
|
4 |
eBay |
前四大最常遭行動裝置釣魚仿冒的品牌
|
排名 |
品牌名稱 |
|
1 |
Netflix |
|
2 |
蘋果 |
|
3 |
|
|
4 |
美國大通銀行 |
前四大最常被用於電子郵件釣魚的品牌
|
排名 |
品牌名稱 |
|
1 |
Yahoo |
|
2 |
微軟 |
|
3 |
Outlook |
|
4 |
亞馬遜 |
Check Point 產品威脅情報與研究總監 Maya Horowitz 表示:「網路犯罪者將持續透過假冒知名品牌的電子郵件、網站和行動裝置應用程式發起高度複雜的網絡釣魚攻擊,以竊取使用者資訊。犯罪者了解人們會因大量曝光的新品發表或在疫情期間的使用行為改變,而對這些品牌有較高需求,因此未來幾個月犯罪者也將繼續利用人們的恐慌心理和對必要居家服務的需求,讓網路釣魚威脅日益加劇。如同 Check Point 一直以來強調的,我們建議使用者在提供個人資訊時應保持警惕和謹慎。」
想看小編精選的3C科技情報&實用評測文,快來加入《T客邦》LINE@
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!