調(diào)查：物流業(yè)成網(wǎng)絡(luò)釣魚第二大目標(biāo)，DHL是今年Q3最常被冒充品牌

安全企業(yè)Check Point旗下威脅情報(bào)部門Check Point Research今日發(fā)布“2022年第三季品牌網(wǎng)絡(luò)釣魚報(bào)告”，指出物流業(yè)是品牌網(wǎng)絡(luò)釣魚頭號(hào)攻擊目標(biāo)之一，僅次于科技業(yè)；且隨著零售業(yè)即將迎來一年最繁忙的時(shí)節(jié)，攻擊者可能會(huì)特別鎖定網(wǎng)購消費(fèi)者為目標(biāo)下手對象。

報(bào)告指出，LinkedIn為2022年前兩季最常被冒充的品牌，然而物流公司DHL于第三季飆升至首位，在全球企圖發(fā)動(dòng)的網(wǎng)絡(luò)釣魚攻擊中占比高達(dá)22%；Microsoft位居第二（16%），而LinkedIn則下滑至第三位，僅占本季詐騙案件11%，遠(yuǎn)低于第一季（52%）和第二季（45%）表現(xiàn)。

報(bào)告說明，DHL成為首要目標(biāo)可歸咎于一場席卷全球的重大詐騙案和網(wǎng)絡(luò)釣魚攻擊，在第三季初期DHL更曾發(fā)出相關(guān)警告。而繼9月份傳出與“藍(lán)勾認(rèn)證”相關(guān)的網(wǎng)絡(luò)釣魚活動(dòng)后，本季Instagram也首次出現(xiàn)在前十名榜單中。

Source：Check Point

2022年第三季最常被用于網(wǎng)絡(luò)釣魚攻擊的前十名品牌分別是DHL（22%）、Microsoft（16%）、LinkedIn（11%）、Google（6%）、Netflix（5%）、WeTransfer（5%）、沃爾瑪（Walmart）（5%）、WhatsApp（4%）、匯豐銀行（HSBC）（4%），以及Instagram（3%）

Check Point Software數(shù)據(jù)研究經(jīng)理Omer Dembinsky表示，網(wǎng)絡(luò)釣魚是最常見的社交工程攻擊，指企圖操縱或欺騙用戶等所有企圖發(fā)動(dòng)的攻擊，為多數(shù)安全事件中常見的威脅手法。

在品牌網(wǎng)絡(luò)釣魚攻擊中，犯罪者會(huì)試圖使用與真實(shí)網(wǎng)站相似的域名名稱／URL和網(wǎng)頁設(shè)計(jì)模仿知名品牌的官方網(wǎng)站。導(dǎo)向詐騙網(wǎng)頁的連接可通過電子郵件或短信發(fā)送給目標(biāo)對象，并在瀏覽網(wǎng)頁期間被重定向，也可能經(jīng)由詐騙應(yīng)用程序觸發(fā)；其中，詐騙網(wǎng)站通常會(huì)設(shè)計(jì)一個(gè)用于竊取用戶憑證、付款明細(xì)或其他個(gè)人資訊的表單。

Dembinsky指出，第三季中，與LinkedIn相關(guān)的網(wǎng)絡(luò)釣魚嘗試大幅減少，顯示網(wǎng)絡(luò)犯罪者會(huì)時(shí)常變換策略提升攻擊成功率；不過LinkedIn在常被冒充的品牌中仍排名第三，表示所有用戶仍須謹(jǐn)慎面對任何聲稱來自LinkedIn的電子郵件或消息。目前DHL仍是最可能被冒充的品牌，建議收件人利用官方網(wǎng)站查看物流進(jìn)度及通知，切勿輕信任何電子郵件，尤其是要求共享資訊的消息。

（首圖來源：pixabay）