LinkedIn成為網絡釣魚攻擊中被模仿最多的品牌

根據(jù)Check Point Research(CPR)的最新研究，LinkedIn已成為迄今為止網絡釣魚攻擊中被模仿最多的品牌。

這家網絡安全供應商的2022年第一季度品牌網絡釣魚報告顯示，在2022年第一季度，冒充專業(yè)社交網站的網絡釣魚攻擊占全球所有網絡釣魚嘗試的一半以上(52%)。

這比上一季度(2021年第四季度)增長了44%，當時LinkedIn是第五大被模仿品牌。

CPR表示，調查結果反映了社會工程詐騙從航運公司和科技巨頭轉向社交媒體網絡的新興趨勢。2022年第一季度，社交網絡是最具針對性的類別，其次是航運。

繼LinkedIn之后，在網絡釣魚攻擊中最常被冒充的品牌是DHL(14%)、谷歌(7%)、微軟(6%)、聯(lián)邦快遞(6%)、WhatsApp(4%)、亞馬遜(2%)、馬士基(1%）、速賣通（0.8%）和蘋果（0.8%）。

Check Point Software數(shù)據(jù)研究組經理Omer Dembinsky評論道：“這些網絡釣魚嘗試是機會攻擊，簡單明了。犯罪集團大規(guī)模策劃這些網絡釣魚企圖，以期讓盡可能多的人分享他們的個人數(shù)據(jù)?！?/p>

他說：“一些攻擊會試圖利用個人或竊取他們的信息，例如我們在LinkedIn上看到的那些。其他人將嘗試在公司網絡上部署惡意軟件，例如我們在馬士基(Maersk)等公司看到的包含欺騙運營商文件的虛假電子郵件?！?/p>

如果有人懷疑社交媒體將成為犯罪集團最嚴重的目標行業(yè)之一，那么第一季度已經消除了這些疑慮。雖然Facebook已跌出前10名，但LinkedIn已飆升至第一名，占今年迄今為止所有網絡釣魚嘗試的一半以上。

與以往一樣，抵御網絡釣魚威脅的最佳方法是知識。尤其應培訓員工以發(fā)現(xiàn)可疑異常，例如拼寫錯誤的域、拼寫錯誤、錯誤的日期和其他可能暴露惡意電子郵件或短信的詳細信息。在接下來的幾個月里，LinkedIn用戶尤其應該格外警惕。

CPR還提供了它在第一季度觀察到的網絡釣魚攻擊示例。其中一個惡意電子郵件旨在通過誘使受害者單擊將用戶重定向到欺詐性LinkedIn登錄頁面的惡意鏈接來竊取受害者的LinkedIn憑據(jù)。