安全企业Check Point旗下威胁情报部门Check Point Research今日发布“2022年第三季品牌网络钓鱼报告”,指出物流业是品牌网络钓鱼头号攻击目标之一,仅次于科技业;且随着零售业即将迎来一年最繁忙的时节,攻击者可能会特别锁定网购消费者为目标下手对象。
报告指出,LinkedIn为2022年前两季最常被冒充的品牌,然而物流公司DHL于第三季飙升至首位,在全球企图发动的网络钓鱼攻击中占比高达22%;Microsoft位居第二(16%),而LinkedIn则下滑至第三位,仅占本季诈骗案件11%,远低于第一季(52%)和第二季(45%)表现。
报告说明,DHL成为首要目标可归咎于一场席卷全球的重大诈骗案和网络钓鱼攻击,在第三季初期DHL更曾发出相关警告。而继9月份传出与“蓝勾认证”相关的网络钓鱼活动后,本季Instagram也首次出现在前十名榜单中。
Source:Check Point
2022年第三季最常被用于网络钓鱼攻击的前十名品牌分别是DHL(22%)、Microsoft(16%)、LinkedIn(11%)、Google(6%)、Netflix(5%)、WeTransfer(5%)、沃尔玛(Walmart)(5%)、WhatsApp(4%)、汇丰银行(HSBC)(4%),以及Instagram(3%)
Check Point Software数据研究经理Omer Dembinsky表示,网络钓鱼是最常见的社交工程攻击,指企图操纵或欺骗用户等所有企图发动的攻击,为多数安全事件中常见的威胁手法。
在品牌网络钓鱼攻击中,犯罪者会试图使用与真实网站相似的域名名称/URL和网页设计模仿知名品牌的官方网站。导向诈骗网页的连接可通过电子邮件或短信发送给目标对象,并在浏览网页期间被重定向,也可能经由诈骗应用程序触发;其中,诈骗网站通常会设计一个用于窃取用户凭证、付款明细或其他个人资讯的表单。
Dembinsky指出,第三季中,与LinkedIn相关的网络钓鱼尝试大幅减少,显示网络犯罪者会时常变换策略提升攻击成功率;不过LinkedIn在常被冒充的品牌中仍排名第三,表示所有用户仍须谨慎面对任何声称来自LinkedIn的电子邮件或消息。目前DHL仍是最可能被冒充的品牌,建议收件人利用官方网站查看物流进度及通知,切勿轻信任何电子邮件,尤其是要求共享资讯的消息。
(首图来源:pixabay)
相关推荐: 跨境出口电商一周猛料:亚马逊欧洲五国时尚类大促来袭,Wish客诉中心在上海成立
【编者按】:亚马逊在欧洲不仅即将开展时尚品类的大促,在5月已先推出“欧洲物流整合服务”,以达到一国入仓五国销售的效果,扶持卖家拓展欧洲市场的力度之大可见一斑;另外,作为跨境出口电商的一匹黑马,Wish尽管在中国市场发展过程中磕碰不断,但其体制和服务的完善从未停…
码刀科技(www.lekshop.cn)是国内知名企业级电商平台提供商,为企业级商家提供最佳的电商平台搭建(多种模式电商平台搭建:B2B/B2B2C/B2C/O2O/新零售/跨境等)、平台管理系统开发及互联网采购解决方案服务, 联系客服了解更多.
