Check Point发布科技业沦品牌网络钓鱼攻击首选 慎防信息遭诈取

Check Point Software Technologies Ltd.威胁情报部门Check Point Research发布《2023年第1季品牌网络钓鱼报告》，列出2023年第1季网络犯罪者企图窃取个人数据或付款信息时最常冒充的品牌。跨国零售大厂沃尔玛（Walmart）（16%）从2022年底的第13名跃升至本季榜首，因先前曾遭假冒发动网络钓鱼攻击，诱骗受害者点击与「供应系统崩溃」相关的恶意连结；紧接在后的分别是DHL（13%）及微软（12%）。就整体产业来观察，科技业最常被冒充，其次为运输和零售业。

此外，报告中特别提及攻击者会利用金融组织窃取帐户数据，排名第8的瑞福森银行于本季首次上榜。在假冒为瑞福森银行的钓鱼攻击中，攻击者会企图引诱收件人点击恶意连结，以确保帐户免于诈骗活动侵害，而受害者的个人数据在点击后会旋即落入攻击者手中。

Check Point Software数据研究经理Omer Dembinsky表示，犯罪集团希望透过这些网络钓鱼攻击诱骗更多人泄漏个人数据。在某些情况下攻击者是想取得帐户信息，就如同瑞福森银行所遭遇的事件；而另一种攻击目的则是窃取付款数据，例如冒充热门串流平台Netflix所发动的钓鱼攻击。然而，防范网络钓鱼攻击的最佳方式仍是增进相关知识；企业应为员工提供适当培训，让他们有能力辨别可疑迹象，例如拼错的网域、错别字、错误日期及其他透露出其为恶意电子邮件或连结的细节。

在品牌网络钓鱼攻击中，犯罪分子会试图使用与真实网站相似的网域名称或URL以及网页设计，来模仿知名品牌的官方网站。导向诈骗网页的连结可透过电子邮件或简讯发送给目标对象，并在浏览网页期间被重新导向，也可能经由诈骗应用程序触发；其中，诈骗网站通常会设计一个用于窃取用户凭证、付款明细或其他个人数据的表单。