【好消息定壞消息】Check Point最新釣魚報告 LinkedIn、Microsoft成為最受歡迎冒認品牌
網絡安全公司 Check Point 發表最新釣魚電郵報告,LinkedIn 及 Microsoft 成為最常被冒用品牌,前者差不多佔了全部釣魚電郵的 45%,後者則達 13%,過往被冒用得較多的品牌如 Netflix 已跌出十大,相信跟其訂戶數量大跌有關。
Check Point 上星期發表最新一季釣魚電郵報告,分析最受犯罪集團看好的品牌。釣魚電郵一般不會針對特定對象,主要是用漁翁撒網方式,大規模發出惡意電郵對待收件者上釣。成功與否,取決於所冒認的品牌與收件者是否有關係,因此品牌的用家或客戶愈多,成功率愈高。而在最新一季的統計數字可見,職場社交平台 LinkedIn 明顯最受歡迎,因為在所有釣魚電郵攻擊中,它共佔了 45%,雖然它已從去季的 52% 稍為下降。
事實上,早前另一間網絡安全公司 Egress 發表的調查報告亦有相同結果,指假扮由 LinkedIn 發出的釣魚電郵急升兩倍。犯罪集團會以 LinkedIn 帳戶分析數據為主題,內容是指收件者帳戶資料在最近被多少人查閱過,如果想進一步了解有哪些公司曾查閱自己的資料,便要點擊連結登入帳戶,由於現時不少人已將 LinkedIn 視為求職主要平台,因此都樂意填入資料。
而 Check Point 展示其中一些捕獲的樣本,亦同樣以這主題作為誘餌,點擊連結後便會導引到一個外貌看起來相當真實的 LinkedIn 登 入頁面。排第二位的 Microsoft,釣魚電郵的主題則換成 Outlook Web App 帳戶須重新驗證,務求製造出無法繼續使用訂閱服務的緊張感,令收件者盡快登入帳戶。頭十位的品牌還包括 DHL、Amazon、Apple 等,而 Google、Adobe、Netflix 則跌出頭十位,當中 Netflix 曾在疫情初期被冒用得最多,但隨著其訂閱用家數量急跌而失去光環。
要防範這類釣魚電郵攻擊,除了靠電郵安全工具,最重要還是收件者必須對電郵保持警覺性,切勿衝動點擊內裡任何連結。此外,亦應為帳戶啟用雙重或多重因素驗證功能,即使帳戶登入資料被騙,如沒有其他輔助驗證配合,黑客仍是無法登入帳戶。
相關文章:【漁翁撒網】冒充網絡安全公司要求回撥電話 黑客新招發動釣魚電郵攻擊https://www.wepro180.com/callback220715/
