科技業淪網路釣魚攻擊首選　消費者慎防資訊遭詐取

記者／竹二

打開電子郵件信箱，往往會看到許多廣告信件，在現今社會，有幾個網路會員服務或是訂閱內容並不足為奇，但其中如果有幾封是要你「變更會員服務」、「更新程式」等等，得張大眼睛看清楚，不要被釣魚信件欺騙了！

網路安全公司Check Point發布《2023年第一季品牌網路釣魚報告》，列出今年第一季網路犯罪者，企圖竊取個人資料或付款資訊時最常冒充的品牌。跨國零售巨頭沃爾瑪（Walmart）（16%）從去年底的第 13 名躍升至本季榜首，因先前曾遭假冒發動網路釣魚攻擊，誘騙受害者點擊與「供應系統崩潰」相關的惡意連結；緊接在後的分別是 DHL（13%）及微軟（Microsoft）（12%）；第四名是LinkedIn（6%）第五名則是FedEx（4.9%），隨後還有Google（4.8%）、Netflix（4%）、瑞福森銀行（3.6%）、PayPal（3.5%）。

Check Point Software數據研究經理Omer Dembinsky 表示：「犯罪集團希望透過這些網絡釣魚攻擊誘騙更多人洩漏個人資料。在某些情況下攻擊者是想取得帳戶資訊，而防範網路釣魚攻擊的最佳方式仍是增進相關知識，得培養能力辨別可疑跡象，例如拼錯的網域、錯別字、錯誤日期及其他透露出其為惡意電子郵件或連結的細節。」

在品牌網路釣魚攻擊中，犯罪分子會試圖使用與真實網站相似的網域名稱或 URL以及網頁設計，來模仿知名品牌的官方網站。導向詐騙網頁的連結可透過電子郵件或簡訊發送給目標對象，並在瀏覽網頁期間被重新導向，也可能經由詐騙應用程式觸發；其中，詐騙網站通常會設計一個用於竊取用戶憑證、付款明細或其他個人資料的表單。

主旨為「請更新—帳戶暫停服務」，假冒成Netflix的惡意電子郵件，如果你點下藍色的「Review Your Account」就會被導向惡意網站，企圖竊取其付款資訊。（圖／Check Point提供）

瀏覽 2,839 次