根據(jù)Check Point Research(CPR)的最新研究,LinkedIn已成為迄今為止網(wǎng)絡(luò)釣魚攻擊中被模仿最多的品牌���。
根據(jù)Check Point Research(CPR)的最新研究���,LinkedIn已成為迄今為止網(wǎng)絡(luò)釣魚攻擊中被模仿最多的品牌。
這家網(wǎng)絡(luò)安全供應(yīng)商的2022年第一季度品牌網(wǎng)絡(luò)釣魚報(bào)告顯示���,在2022年第一季度���,冒充專業(yè)社交網(wǎng)站的網(wǎng)絡(luò)釣魚攻擊占全球所有網(wǎng)絡(luò)釣魚嘗試的一半以上(52%)。
這比上一季度(2021年第四季度)增長(zhǎng)了44%���,當(dāng)時(shí)LinkedIn是第五大被模仿品牌���。
CPR表示���,調(diào)查結(jié)果反映了社會(huì)工程詐騙從航運(yùn)公司和科技巨頭轉(zhuǎn)向社交媒體網(wǎng)絡(luò)的新興趨勢(shì)。2022年第一季度���,社交網(wǎng)絡(luò)是最具針對(duì)性的類別���,其次是航運(yùn)。
繼LinkedIn之后���,在網(wǎng)絡(luò)釣魚攻擊中最常被冒充的品牌是DHL(14%)���、谷歌(7%)、微軟(6%)���、聯(lián)邦快遞(6%)���、WhatsApp(4%)、亞馬遜(2%)���、馬士基(1%)���、速賣通(0.8%)和蘋果(0.8%)���。
Check Point Software數(shù)據(jù)研究組經(jīng)理Omer Dembinsky評(píng)論道:“這些網(wǎng)絡(luò)釣魚嘗試是機(jī)會(huì)攻擊,簡(jiǎn)單明了���。犯罪集團(tuán)大規(guī)模策劃這些網(wǎng)絡(luò)釣魚企圖���,以期讓盡可能多的人分享他們的個(gè)人數(shù)據(jù)���?��!?/p>
他說:“一些攻擊會(huì)試圖利用個(gè)人或竊取他們的信息,例如我們?cè)贚inkedIn上看到的那些���。其他人將嘗試在公司網(wǎng)絡(luò)上部署惡意軟件���,例如我們?cè)隈R士基(Maersk)等公司看到的包含欺騙運(yùn)營(yíng)商文件的虛假電子郵件?��!?/p>
如果有人懷疑社交媒體將成為犯罪集團(tuán)最嚴(yán)重的目標(biāo)行業(yè)之一���,那么第一季度已經(jīng)消除了這些疑慮���。雖然Facebook已跌出前10名,但LinkedIn已飆升至第一名���,占今年迄今為止所有網(wǎng)絡(luò)釣魚嘗試的一半以上���。
與以往一樣,抵御網(wǎng)絡(luò)釣魚威脅的最佳方法是知識(shí)���。尤其應(yīng)培訓(xùn)員工以發(fā)現(xiàn)可疑異常���,例如拼寫錯(cuò)誤的域、拼寫錯(cuò)誤���、錯(cuò)誤的日期和其他可能暴露惡意電子郵件或短信的詳細(xì)信息���。在接下來的幾個(gè)月里,LinkedIn用戶尤其應(yīng)該格外警惕���。
CPR還提供了它在第一季度觀察到的網(wǎng)絡(luò)釣魚攻擊示例���。其中一個(gè)惡意電子郵件旨在通過誘使受害者單擊將用戶重定向到欺詐性LinkedIn登錄頁面的惡意鏈接來竊取受害者的LinkedIn憑據(jù)。
閩公網(wǎng)安備 35010202001226號(hào)
