知名品牌遭不肖诈骗份子冒用散佈各种手法的网络钓鱼邮件案例事件,屡见不鲜。
近来在AI人工智慧技术的广泛应用下,让人们能藉由许多资讯工具,取得节省更多时间与获取更多功能的便利性,但同时也让暗藏各式诈骗花招陷阱的网络钓鱼电子邮件,以带有诱导性文字与伪装成合法邮件的页面,也变得更加难以一眼辨识。
据资安业者 Check Point 旗下威胁情报部门发佈的最新报告指出,以今年第三季为例,调查7月至9 月期间,诈骗网钓邮件攻击活动之中,尤以假冒跨国零售电商沃尔玛(Walmart)为名义,发送“您在 Amazon.com 上的订单”为邮件主旨的这类网钓邮件居最大宗,佔比高达近四成,高居十大最常被冒用品牌排行榜之冠。
其次,为科技巨擘微软(14%)、跨国金融服务商富国银行(Wells Fargo)则名列第三(8%)。此外,过往常见遭冒用的科技品牌包括 Google、亚马逊(Amazon)、苹果(Apple)、领英(LinkedIn)与 Netflix,也都上榜。
值得注意的是,全球第二大支付处理商万事达卡(Mastercard)首次进入前十大最常遭冒充品牌排行,位居第九。
Check Point 分析指出,假冒亚马逊(Amazon)的网络钓鱼攻击数量居高不下,主要是与该公司的秋季大型促销活动订于 10 月第二周的“Prime 会员大促密切相关。攻击者引诱上钩所采取的诱导性手法在于,藉由声称需要收件人确认订单的急迫性,要求收件者点击邮件内的恶意订单网址连结,以查看订单状态或修改订单,加上透过以假乱真的订单详情显示资讯,若没谨慎检视,就很容易中招误入网钓陷阱。
至于要如何慎防遭冒名发送的网钓邮件,Check Point 也列出应变防范建议,列点如下:
一、开启来自知名公司的电子邮件时,必须保持警惕,且务必检查寄件者的电子邮件地址和消息正确性。
二、电子邮件内若夹带有网址连结,涉及订单交易相关时,更需多加留意提高警觉。务必确保订单交易过程,是经由安全网站,而非透过电子邮件中所夹带的可疑网址连结。
三、若企业察觉其品牌遭假冒,应透过经验证的管道通知客户,同时针对潜在威胁发出警告。
四、诈骗犯罪份子会试图使用与真实网站相似的网域名称、URL 及网页设计,来模仿知名品牌的官方网站。
五、导向诈骗网页的连结可透过电子邮件或简讯发送给目标对象,并在浏览网页期间被重新导向,也可能经由诈骗应用程式触发;其中,诈骗网站通常会设计一个用于窃取用户凭证、付款明细或其他个人资料的表单。也就是说,若邮件有提供需填个人资料的表单时,更要严加防范。在不确定该消息的正确性时。不要轻易填写表单。
0
