「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
Check Point Research發佈《2020年第一季品牌網路釣魚報告》,羅列 2020 年第一季最常被犯罪者模仿,用以盜取個人資訊或付款憑證的品牌,其中 Apple 蘋果列居榜首。犯罪者透過使用與真實網站相似的網域名稱、網站連結及網頁設計模仿知名品牌的官方網站,再以電子郵件或簡訊傳送假網站連結給目標對象,使其在瀏覽網頁時重新導向,或透過欺詐性行動應用程式進行詐騙。此類網站通常含有用來竊取使用者憑證、付款詳情或其他個人資料的內容與表格。
擁有高品牌認知度的蘋果在 2019 年第四季全球品牌網路釣魚利用率為 2%、名列第七,但今年飆升至榜首,佔比也提高至 10%;新冠肺炎疫情期間瀏覽訂閱人數激增的 Netflix 則以 9% 利用率位居第二; Chase Bank 美國大通銀行的利用率則提高至 5%,較去年第四季增長 3%,排名第六。
就產業屬性而言,前三大品牌釣魚網路攻擊目標的產業為科技業、銀行和媒體串流業,這說明了在新冠肺炎疫情期間,人們開始採用居家辦公科技、面臨金融體系可能發生變化,並大量使用如線上串流等家庭娛樂服務,特別是知名、常用的消費品牌及平台越發受消費者歡迎。
2020 年第一季最常遭網路釣魚攻擊仿冒的的前十大品牌:
| 排名 | 品牌名稱 | 佔全球所有品牌網路釣魚攻擊比率 |
| 1 | 蘋果 | 10% |
| 2 | Netflix | 9% |
| 3 | Yahoo | 6% |
| 4 | 6% | |
| 5 | PayPal | 5% |
| 6 | 美國大通銀行 | 5% |
| 7 | 3% | |
| 8 | 微軟 | 3% |
| 9 | eBay | 3% |
| 10 | 亞馬遜 | 1% |
在2020年第一季,銀行、串流媒體服務如美國大通銀行、Netflix等品牌也被用於手機和 Web Phishing 網站釣魚攻擊途徑,其中網站釣魚佔 2020 年第一季所有網路釣魚攻擊的 59%,成為最常被利用於網路釣魚攻擊的平台;而 Mobile Phishing 行動裝置釣魚則從2019年第四季的第三位躍升至第二大受攻擊平台,佔比 23%,主要原因在於人們在疫情期間花費更多時間查看手機,使網路犯罪者有機可乘。
- 前四大最常遭網站釣魚仿冒的品牌:
| 排名 | 品牌名稱 |
| 1 | 蘋果 |
| 2 | Netflix |
| 3 | PayPal |
| 4 | eBay |
- 前四大最常遭行動裝置釣魚仿冒的品牌
| 排名 | 品牌名稱 |
| 1 | Netflix |
| 2 | 蘋果 |
| 3 | |
| 4 | 美國大通銀行 |
- 前四大最常被用於電子郵件釣魚的品牌
| 排名 | 品牌名稱 |
| 1 | Yahoo |
| 2 | 微軟 |
| 3 | Outlook |
| 4 | 亞馬遜 |
Check Point 產品威脅情報與研究總監 Maya Horowitz表示:「網路犯罪者將持續透過假冒知名品牌的電子郵件、網站和行動裝置應用程式發起高度複雜的網絡釣魚攻擊,以竊取使用者資訊。犯罪者了解人們會因大量曝光的新品發表或在疫情期間的使用行為改變,而對這些品牌有較高需求,因此未來幾個月犯罪者也將繼續利用人們的恐慌心理和對必要居家服務的需求,讓網路釣魚威脅日益加劇。如同 Check Point 一直以來強調的,我們建議使用者在提供個人資訊時應保持警惕和謹慎。」
延伸閱讀:
任天堂警告 Nintendo Switch 大量帳戶被駭,建議啟用雙步驟驗證保障安全
Zoom 傳出資安問題一大堆,FBI、SpaceX、NASA 禁用,有哪些替代方案?
包裹通知網址別亂點!小心「釣魚詐騙簡訊」開啟小額付款付冤枉錢
圖片及資料來源:Check Point
|
