关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
网路上的诈骗层出不穷,不少不法分子甚至假冒知名品牌名义透过网路钓鱼(如发送邮件、伪装官网等形式),借此于全球发动各种恶意攻击活动,窃取用户个资与机密数据。
资安研究公司 Check Point 的最新研究报告指出,2021年全球在一月至三月期间,分析网路犯罪份子利用假冒各大知名品牌名义作为诱饵,借此降低用户戒心,企图趁机窃取用户帐号登入资讯、信用卡凭证等个人隐私数据的恶意侵骇与诈骗,尤其科技资讯业的知名品牌最常被骇客冒用,如:Microsoft、Google、Amazon 等科技巨头。
此外,非科技品牌业者也是常被冒名发动网路钓鱼攻击的主要对象,如交通运输业、大型零售通路业者、银行金融业者等。
在今年第一季度最常被骇客假冒的十大知名品牌排行,不肖份子于全球企图尝试发动网路钓鱼攻击的占比份额,尤以Microsoft(39%)被冒用的机率为最高。其次,为DHL(18%)、Google(9%)、Roblox(6%)、Amazon(5%)、美国富国银行Wells Fargo、美国大通银行Chase(2%)、LinkedIn(2%) 、Apple(2%)与云端储存业者Dropbox(2%)。
归纳其惯用的网路钓鱼手法,都是以知名品牌作为诱饵,并成立一个虚拟的假网站,以伪装成跟知名品牌官网页面设计极为相似的风格(如:含有该品牌名称的网域名称、网址连结等),企图骗取受害者上当。
另外,也有透过散布电子邮件的形式,冒名为知名品牌的名称与商标作为引诱。以冒名DHL的钓鱼邮件为例,在邮件主旨与内容中,提供用户寄送快递物品等相关资讯,引诱用户开启邮件并要求用户下载附件档案,然而在实际上该附件档案夹带藏有可远端执行的木马病毒,借此入侵用户的电脑装置窃取个资。
因此,用户在收发信件打开附档、或透过社群平台收到网址连结时,务必要多加提高警觉,切勿因为是知名熟悉的品牌,就掉以轻心。更多手机新闻,请继续守住TechNave中文版!
【资料来源】
