編譯‧整理 丁維瑀
10 個最容易被冒用的品牌揭曉!小心一封 email 就把你的個資全洩漏
收到微軟(Microsoft)、DHL 快遞、Google 所寄出的 email 時,先別急著點開附件或回傳資料時,因為你可能已經在受騙的路上。資訊安全供應商 Check Point 於 4 月發表 2021 第一季度「品牌釣魚報告」(Brand Phishing Report),結果發現,微軟在全球是最容易被冒用的品牌(39%),其次則是 DHL(18%)與 Google(9%)。
這份最新報告,列出 10 個最頻繁被利用於網路釣魚的品牌,犯罪人士企圖冒用下列高知名度品牌,來竊取他人的付款資訊與個資等:
- 微軟(39%)
- DHL(18%)
- Google(9%)
- 遊戲平台公司Roblox(6%)
- 亞馬遜(Amazon;5%)
- 富國銀行(Wells Fargo;4%)
- 大通銀行(Chase;2%)
- 領英(LinkedIn;2%)
- 蘋果(Apple;2%)
- Dropbox(2%)
疫情使數位支付普及,也打開網路釣魚大門
由於新冠病毒(Covid-19)疫情擴及全球,人們更加依賴可遠距操作的數位支付工具,也經常使用網購、網路銀行等,讓網路釣魚的手法有機可趁。因此,在報告中可以看到寄送貨物的 DHL、美國銀行業龍頭的富國銀行都上榜。
根據《福斯財經網》(Fox Business)報導,Check Point 數據研究經理奧馬爾.丹本斯基(Omer Dembinsky)表示,在今年 1~3 月中,犯罪分子更進一步改變釣魚的策略。由於人們在疫情下變得經常使用數位支付工具,有心人士就從相關產業的品牌下手,試圖竊取個資;包括高知名度的富國銀行、大通銀行,成為駭客的首選。
在冒充大品牌的手法中,駭客會使用近似「官方品牌」的網域名稱、URL 以及網頁等,並在 email 或簡訊中提供連結,誘騙使用者點擊,在假網頁中要求他們輸入個資或密碼。
以冒用 DHL 名義的一封釣魚信件為例,有心人士為了讓使用者下載開後門的惡意軟體,在主旨以及附檔的名稱都加入 DHL 誤導民眾。另一封冒用富國銀行的信件則顯示,駭客利用「你的網路使用權已被禁止」的標題,誘騙受害者點擊連結,進到與富國銀行網站非常相似的頁面,輸入自己的帳號與密碼。
語帶威脅的email更可疑,附件與連結恐藏毒
Check Point 建議,每當使用者點開 email 的附件與連結前,應再三思考,特別是寄出 email 的一方聲稱來自微軟或 DHL 時,很有可能是假冒信。用戶要在網路上提供個資或進行認證時,應抱持謹慎心態。
要防範網路釣魚手法,可以注意 email 中是否有拼寫錯誤的地方、掃描附件是否含有病毒,檢視對方的簽名檔有無破綻,例如對方附上的企業名稱是否拼寫有誤、公司地址與電話是正確的嗎?此外,若是標題含有威脅式的訊息,像是「你的帳戶已被凍結」、「立即付款!」等,很有可能是詐騙。總結而言,盡可能不要透過 email 分享自己的資訊。
資料來源 / Intrado, FOXBusiness
