因AI人工智慧技術的發展,網路釣魚郵件也變得更加精巧和難以識別。根據資安業者 Check Point 公布的最新報告,今年第三季最常被冒用的品牌,是跨國零售電商沃爾瑪(Walmart),佔了近4成的網釣郵件攻擊活動。這些郵件會以確認訂單內容為主旨(如「您在 Amazon.com 上的訂單」等),要求收件人點擊惡意連結,讓收件人在不知情的情況下被駭客攻擊。
根據 Check Point 的分析,冒充亞馬遜(Amazon)的釣魚郵件數量持續增加且最多,這與該公司即在 10 月第2周舉辦的「Prime 會員大促」活動有關。駭客利用收件者必須確認訂單的需求,信件主旨通常聲稱需要確認訂單,並附上惡意的訂單連結,要求收件者點擊查看或修改訂單。另外,駭客還會模仿真實訂單資訊,讓收件者不易察覺詐騙。如果不仔細檢查,就可能掉入釣魚陷阱。其他常被冒用的品牌排行分別是:微軟、富國銀行、Google、亞馬遜、蘋果、領英、Netflix等。值得注意的是,萬事達卡也首次進入前十大最常遭冒充品牌排行。
為了防止上當受騙,Check Point 提供了以下幾點建議:
1. 收到來自知名公司的電子郵件時,仍要有警覺性,檢查寄件者的電子郵件地址是否與知名公司相符,並確認其消息是否正確。
2. 不要隨意點擊電子郵件中的網址連結,尤其是與訂單交易相關的信件。要確保訂單交易過程是經由安全網站,而非可疑的連結。
3. 企業發現其品牌遭假冒,可透過驗證過的管道通知客戶,並發出潛在威脅的警告。
4. 詐騙集團會使用與真實網站相似的網域名稱、URL 及網頁設計,來模仿知名品牌的官方網站。
5. 導向詐騙網頁的連結一般來說都會以電子郵件或簡訊發送,或在瀏覽網頁時被重新導向,或透過詐騙應用程式觸發。詐騙網站通常會有一個表單,要求用戶填寫個人資料。因此,在不確定消息來源時,民眾千萬不要輕易填寫表單。
據資安業者 Check Point 公布的最新報告,今年第三季最常被冒用的品牌,是跨國零售電商沃爾瑪(Walmart)。 圖: Check Point /提供