收到微軟（Microsoft）、DHL 快遞、Google 所寄出的 email 時，先別急著點開附件或回傳資料時，因為你可能已經在受騙的路上。資訊安全供應商 Check Point 於 4 月發表 2021 第一季度「品牌釣魚報告」（Brand Phishing Report），結果發現，微軟在全球是最容易被冒用的品牌（39%），其次則是 DHL（18%）與 Google（9%）。

這份最新報告，列出 10 個最頻繁被利用於網路釣魚的品牌，犯罪人士企圖冒用下列高知名度品牌，來竊取他人的付款資訊與個資等：

1. 微軟（39%）
2. DHL（18%）
3. Google（9%）
4. 遊戲平台公司Roblox（6%）
5. 亞馬遜（Amazon；5%）
6. 富國銀行（Wells Fargo；4%）
7. 大通銀行（Chase；2%）
8. 領英（LinkedIn；2%）
9. 蘋果（Apple；2%）
10. Dropbox（2%）

疫情使數位支付普及，也打開網路釣魚大門

由於新冠病毒（Covid-19）疫情擴及全球，人們更加依賴可遠距操作的數位支付工具，也經常使用網購、網路銀行等，讓網路釣魚的手法有機可趁。因此，在報告中可以看到寄送貨物的 DHL、美國銀行業龍頭的富國銀行都上榜。

根據《福斯財經網》（Fox Business）報導，Check Point 數據研究經理奧馬爾．丹本斯基（Omer Dembinsky）表示，在今年 1～3 月中，犯罪分子更進一步改變釣魚的策略。由於人們在疫情下變得經常使用數位支付工具，有心人士就從相關產業的品牌下手，試圖竊取個資；包括高知名度的富國銀行、大通銀行，成為駭客的首選。

在冒充大品牌的手法中，駭客會使用近似「官方品牌」的網域名稱、URL 以及網頁等，並在 email 或簡訊中提供連結，誘騙使用者點擊，在假網頁中要求他們輸入個資或密碼。

以冒用 DHL 名義的一封釣魚信件為例，有心人士為了讓使用者下載開後門的惡意軟體，在主旨以及附檔的名稱都加入 DHL 誤導民眾。另一封冒用富國銀行的信件則顯示，駭客利用「你的網路使用權已被禁止」的標題，誘騙受害者點擊連結，進到與富國銀行網站非常相似的頁面，輸入自己的帳號與密碼。

語帶威脅的email更可疑，附件與連結恐藏毒

Check Point 建議，每當使用者點開 email 的附件與連結前，應再三思考，特別是寄出 email 的一方聲稱來自微軟或 DHL 時，很有可能是假冒信。用戶要在網路上提供個資或進行認證時，應抱持謹慎心態。

要防範網路釣魚手法，可以注意 email 中是否有拼寫錯誤的地方、掃描附件是否含有病毒，檢視對方的簽名檔有無破綻，例如對方附上的企業名稱是否拼寫有誤、公司地址與電話是正確的嗎？此外，若是標題含有威脅式的訊息，像是「你的帳戶已被凍結」、「立即付款！」等，很有可能是詐騙。總結而言，盡可能不要透過 email 分享自己的資訊。

資料來源 / Intrado, FOXBusiness