网络钓鱼攻击通常是仿冒知名的品牌,借由传递假冒的消息以让用户在不知情的状况下输入自己的机密信息或部署恶意程序,过去最受黑客青睐的品牌一向是微软,不过,安全企业check point本周指出,去年第四季最常遭黑客滥用的品牌是国际知名物流企业dhl,首度超越微软夺冠,且同属物流的联邦快递fedex也入榜前十名。
在covid-19疫情开始蔓延以来,全球消费者大规模地转向网络购物,也使得物流产业在疫情期间一片欣欣向荣,而这也是物流品牌遭到黑客锁定的主因。
在去年第三季时,最常被黑客滥用的品牌前五名依次是微软(29%)、amazon(13%)、dhl(9%)、bestbuy(8%)与google(6%),但到了第四季时,名次及比例变更为dhl(23%)、微软(20%)、whatsapp(11%)、google(10%)与linkedin(8%)。
dhl在第三季时仅排名第三,且全球的网络钓鱼攻击只有9%假冒为dhl,到了第四季便激增至23%。此外,第三季没有进入前十名的fedex也在第四季以3%排名第七。
网络钓鱼黑客多半是借由采用类似品牌官方的网址或网页设计来诱骗用户,在check point去年第四季所观察到的网络钓鱼攻击中,黑客以dhl客户支持的名义发送了邮件,并附上假冒为九游会官网真人游戏第一品牌官网的连接,要求用户输入于dhl上使用的电子邮件与密码;在冒牌的fedex攻击中,同样假冒为fedex的客户支持,并随信附上了一个压缩文件,但它实际上是个键盘监听程序,用以窃取用户的机密信息;还有一个伪装成paypal的网络钓鱼攻击,要求用户确认自己的paypal账号,并将用户引跳转至一个伪造的paypal登录页面,骗取paypal用户凭证。