網路資安廠商Check Point發布2020年第1季品牌網路釣魚報告,列出最常被駭客仿冒,好盜取用戶個資或網路銀行帳號密碼的品牌,前三名分別為蘋果(Apple)、串流影音平台Netflix和Yahoo,高人氣讓它們成為駭客眼中的最佳誘餌。
資安專家指出,駭客會先建立跟知名品牌官方網站極為相似的假網站及假網址,再透過電子郵件或簡訊傳送連結給受害者引君入甕。這類假網站通常會要求受害者登錄一些資料或填寫表格,好竊取當事人的使用者憑證、付款資訊或其他個資。
Check Point指出,在網路釣魚攻擊最常遭仿冒的品牌中,蘋果從去年第4季的第7名躍升為今年第1季的榜首,武漢肺炎疫情期間訂閱人數激增的Netflix則是第2名,第3至第10名依序為Yahoo、WhatsApp、PayPal、美國大通銀行、Facebook、微軟、eBay、亞馬遜。
此外,Check Point也發現,針對手機或平板的行動裝置釣魚自2019年第4季的第3名躍升至第2名,主因是民眾在疫情期間更常查看手機,導致駭客的重心轉向。
Check Point產品威脅情報與研究總監霍洛維茲(Maya Horowitz)表示,駭客很清楚民眾會因某些新產品近日大量曝光,或在疫情期間使用行為改變,而對某些品牌有較高的需求,因此未來幾個月將會持續朝此方向設下陷阱,使網路釣魚的威脅日益加劇,民眾務必小心。