生活線上化,網絡安全愈來愈貼身,其中網絡釣魚屬其中一個常見安全問題,有網絡安全解決方案供應商威脅情報部門報告指,Microsoft繼續是網絡釣魚攻擊最常模仿的品牌,且大幅領先第二名,據被模仿對象行業分析,除科技巨頭成目標,運輸及零售業同樣是常見目標,反映網絡犯罪分子試圖利用年尾購物旺季發動攻擊。
網絡安全解決方案供應商Check Point的威脅情報部門Check Point Research發布新版《2020年第四季度品牌網絡釣魚報告》,發現Microsoft是網絡釣魚攻擊最常模仿品牌,佔所有品牌攻擊43%,高於第三季度19%,報告指,攻擊者企圖利用新冠肺炎疫情二次爆發期間對遠程辦公人員發動攻擊。
運輸和零售業亦屬攻擊首選目標,報告中最常被模仿品牌中,第二名為DHL(佔所有品牌18%),第四、五、六則分別為Amazon、Rakuten及IKEA。報告指,攻擊者試圖在11月和12月線上購物潮期間,透過行業知名品牌透騙線上購物的用戶。Check Point產品威脅情報與研究總監Maya Horowitz表示,2020年第四季,網絡犯罪分子通過冒充領先品牌以竊取個人數據意圖有所增長,提醒用戶謹慎披露個人數據和憑證,慎重考慮打開電子郵件附件或連結。
品牌網絡釣魚攻擊中,犯罪分子試圖以與真實網站相似的域名、URL和網頁設計來模仿知名品牌官網,其後竊取用戶在假網站輸入憑證、付款細節或其他個人訊息。