資安業者Check Point今(21)日發布2023年第3季品牌網路釣魚報告指出,人工智慧(AI)的廣泛應用,增加了辨別網路釣魚詐騙電子郵件的難度;跨國零售巨頭沃爾瑪(Walmart)是最常遭冒充的品牌榜首,在全球所有網路釣魚攻擊的品牌出現率為39%。
▲人工智慧的廣泛應用,增加了辨別合法和詐騙電子郵件的難度。(示意圖/翻攝自Pexels)
Check Point報告顯示,今年第3季最常被用於網路釣魚攻擊的品牌中,科技巨擘微軟(Microsoft)排第2名,出現率為14%;跨國金融服務商富國銀行(Wells Fargo)位居第3,出現率為8%。
其他入列前10名的品牌包括谷歌(Google)、亞馬遜(Amazon)、蘋果(Apple)、家得寶(Home Depot)、領英(LinkedIn)、萬事達卡(MasterCard)、網飛(Netflix)。
Check Point說明,在假冒品牌的網路釣魚攻擊中,犯罪分子會試圖使用與真實網站相似的網域名稱、URL網址及網頁設計,來模仿知名品牌官方網站。導向詐騙網頁的連結可透過電子郵件或簡訊發送給目標對象,並在瀏覽網頁期間被重新導向,也可能經由詐騙應用程式觸發,詐騙網站通常會設計一個用於竊取用戶憑證、付款明細或其他個人資料的表單。
Check Point Software 數據研究經理登賓斯基(Omer Dembinsky)表示,網路釣魚仍是最常見的攻擊手法之一,許多零售、科技和銀行業品牌都遭到假冒。人工智慧的廣泛應用,增加了辨別合法和詐騙電子郵件的難度,不過也並非無計可施。
登賓斯基建議,在開啟來自知名公司的電子郵件時,必須保持警惕,務必檢查寄件者的電子郵件地址和消息正確性,並經由安全網站交易,而非透過電子郵件中的連結。若企業察覺品牌遭假冒,應透過經驗證的管道通知客戶,同時針對潛在威脅發出警告。
5 顆 
10 顆 
15 顆 
20 顆