「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
官網的釣魚網站-adidasyeezys.cz_-720x441.jpg)
根據Check Point Research的最新報告顯示,2024年第二季全球平均每週網路攻擊次數達1,636次,比去年同期增加了30%。在台灣,平均每個組織每週遭受4,061次攻擊,是全球平均的近2.5倍。
同時,Check Point Research也發布了《2024年第二季品牌網路釣魚報告》,揭示了網路犯罪者最常冒充的品牌,其中微軟(Microsoft)在所有攻擊中占比超過一半(57%),穩居榜首。蘋果(Apple)則從第一季的第四位躍升至第二位,占比10%,領英(LinkedIn)位列第三,占比7%。
網路釣魚攻擊中的高風險產業
在品牌網路釣魚攻擊中,科技業仍然是最常被冒充的行業,其次是社交網路和銀行業。由於科技公司通常掌握大量敏感資訊,如個人資料和財務資訊,因此成為攻擊者的重要目標。微軟(Microsoft)、谷歌(Google)和亞馬遜(Amazon)等提供電子郵件、雲端儲存及線上購物服務的公司均上榜,顯示這些服務供應商的電子郵件更容易被利用。
Check Point Software數據研究經理Omer Dembinsky強調:「網路釣魚攻擊仍是主要的網路威脅之一,經常是更大規模供應鏈攻擊的起點。為防範網路釣魚攻擊,用戶應始終驗證寄件者的電子郵件地址,避免點擊來歷不明的連結,並在帳戶上啟用多重身份驗證(MFA)。使用安全防護軟體並確保即時更新也有助於檢測和阻止網路釣魚攻擊。」
2024 年第二季網路釣魚攻擊排行榜
全球最常被用於網路釣魚攻擊的品牌如下:
1. 微軟(Microsoft):出現率57%
2. 蘋果(Apple):出現率10%
3. 領英(LinkedIn):出現率7%
4. 谷歌(Google):出現率6%
5. 臉書(Facebook):出現率1.8%
6. 亞馬遜(Amazon):出現率1.6%
7. DHL:出現率0.9%
8. 愛迪達(adidas):出現率0.8%
9. WhatsApp:出現率0.8%
10. Instagram:出現率0.7%
愛迪達和Instagram的網路釣魚攻擊案例
官網的釣魚網站-adidas-ozweego.fr_.png)
2024年第二季度,Check Point發現多起冒充愛迪達(adidas)品牌的網路釣魚攻擊。詐騙網站如adidasyeezys[.]cz和adidasyeezys[.]it偽裝成合法的愛迪達網站,以騙取受害者的個人資訊。同樣,網站adidas-ozweego[.]fr和adidascampus[.]co[.]at也冒充愛迪達官方平台。
此外,Instagram品牌也遭受大量網路釣魚攻擊,這使得Instagram在網路釣魚排行榜中躍升至第十。攻擊者使用假網站,如instagram-nine-flame[.]vercel[.]app/login,模仿Instagram的登入界面,誘騙用戶輸入帳號和密碼。
另一起攻擊活動使用網域instagram-verify-accoun[.]tk,雖然目前已停用,但曾誘騙用戶輸入個人資訊,以獲取用戶憑證。
網路釣魚攻擊對企業和個人構成重大威脅,因此提高警惕,強化安全措施是至關重要的。
延伸閱讀:
微軟 Windows 大當機懶人包,元兇是資安公司 Crowdstrike!教你修復藍白當機畫面
Fortinet《2024年雲端資安報告》:96% 企業憂心雲端安全,將提高雲端安全預算
《2024全球資安威脅預測》:經典攻擊靠 AI 進化、漏洞掮客現身、從內部滲透,攻擊者將更輕鬆扣下板機
Google Distributed Cloud 網路隔絕設備推出新,為邊緣環境導入雲端和 AI 功能
圖片及資料來源:Check Point Research
|
