資安業者Check Point調查:AI加劇釣魚郵件辨別難度 沃爾瑪是最常遭冒充品牌榜首
網路安全業者Check Point發表「2023 年第三季品牌網路釣魚報告」,羅列 2023 年第三季最常被用於網路釣魚攻擊的品牌。其中跨國零售巨頭沃爾瑪(Walmart)是最常遭冒充的品牌榜首(39%),其次為科技巨擘微軟(14%)、跨國金融服務商富國銀行(Wells Fargo)則名列第三(8%)。
值得注意的是,全球第二大支付處理商萬事達卡(Mastercard)首次進入前十大最常遭冒充品牌排行,位居第九。另外,假冒亞馬遜(Amazon)的網路釣魚攻擊數量也居高不下,這與該公司的秋季大型促銷活動,也就是訂於10月第二周的「Prime 會員大促」 密切相關。
報告指出,在品牌網路釣魚攻擊中,犯罪分子會試圖使用與真實網站相似的網域名稱、URL及網頁設計,來模仿知名品牌的官方網站。導向詐騙網頁的連結可透過電子郵件或簡訊發送給目標對象,並在瀏覽網頁期間被重新導向,也可能經由詐騙應用程式觸發;其中,詐騙網站通常會設計一個用於竊取用戶憑證、付款明細或其他個人資料的表單。
Check Point Software數據研究經理Omer Dembinsky表示,網路釣魚仍是最常見的攻擊手法之一,許多零售、科技和銀行業品牌都遭到假冒。人工智慧的廣泛應用增加了辨別合法和詐騙電子郵件難度。
Dembinsky進一步說明,面對釣魚詐騙也非無計可施。在開啟來自知名公司的電子郵件時,必須保持警惕,且務必檢查寄件者的電子郵件地址和消息正確性,並經由安全網站交易,而非透過電子郵件中的連結。若企業察覺其品牌遭假冒,應透過經驗證的管道通知客戶,同時針對潛在威脅發出警告。
Yahoo財經特派記者 侯冠州:自進入新聞產業後便於科技領域鑽研,採訪足跡遍及台積電、鴻海、NVIDIA、Arm等外商與台企,期許能在瞬息萬變的科技產業中提供讀者真實、專業的新聞內容。