研調:AI讓釣魚詐騙郵件更難分辨 沃爾瑪最常被冒充

(中央社記者吳家豪台北2023年11月21日電)資安業者Check Point今天發布2023年第3季品牌網路釣魚報告指出,人工智慧(AI)的廣泛應用,增加了辨別網路釣魚詐騙電子郵件的難度;跨國零售巨頭沃爾瑪(Walmart)是最常遭冒充的品牌榜首,在全球所有網路釣魚攻擊的品牌出現率為39%。

Check Point報告顯示,今年第3季最常被用於網路釣魚攻擊的品牌中,科技巨擘微軟(Microsoft)排第2名,出現率為14%;跨國金融服務商富國銀行(WellsFargo)位居第3,出現率為8%。

其他入列前10名的品牌包括谷歌(Google)、亞馬遜(Amazon)、蘋果(Apple)、家得寶(HomeDepot)、領英(LinkedIn)、萬事達卡(MasterCard)、網飛(Netflix)。

Check Point說明,在假冒品牌的網路釣魚攻擊中,犯罪分子會試圖使用與真實網站相似的網域名稱、URL網址及網頁設計,來模仿知名品牌官方網站。導向詐騙網頁的連結可透過電子郵件或簡訊發送給目標對象,並在瀏覽網頁期間被重新導向,也可能經由詐騙應用程式觸發,詐騙網站通常會設計一個用於竊取用戶憑證、付款明細或其他個人資料的表單。

Check Point Software 數據研究經理登賓斯基(OmerDembinsky)表示,網路釣魚仍是最常見的攻擊手法之一,許多零售、科技和銀行業品牌都遭到假冒。人工智慧的廣泛應用,增加了辨別合法和詐騙電子郵件的難度,不過也並非無計可施。

登賓斯基建議,在開啟來自知名公司的電子郵件時,必須保持警惕,務必檢查寄件者的電子郵件地址和消息正確性,並經由安全網站交易,而非透過電子郵件中的連結。若企業察覺品牌遭假冒,應透過經驗證的管道通知客戶,同時針對潛在威脅發出警告。