網路釣魚詐騙郵件 Check Point:AI增加識別難度
Check Point旗下威脅情報部門Check Point Research公佈「2023年第三季品牌網路釣魚報告」,公佈最常被冒充前十大品牌,跨國零售巨頭沃爾瑪(Walmart)爲榜首(39%),其次爲科技巨頭微軟(14%)、跨國金融服務商富國銀行(Wells Fargo)名列第三(8%)。值得注意的是,全球第二大支付業者萬事達卡(Mastercard)首次進入前十大排行,位居第九。
該公司此份報告,與臺灣防詐資安公司走着瞧Gogolook於20日所公佈的亞洲詐騙報告,有許多相似之處。走着瞧針對亞太區11國共2萬名受訪者調查,也發現購物及消費型態的詐騙,位於亞洲區詐騙情境前五名。在臺灣,消費及購物型態的詐騙名列第三名。
近期爲秋季購物旺季,並有多項大型促銷活動,攻擊者10月份冒用亞馬遜(Amazon)「Prime會員大促」活動,發動網路釣魚攻擊,攻擊數量近期居高不下,詐騙郵件的主旨通常爲「您在Amazon.com上的訂單」,但犯罪分子使用與真實網站相似的網域名稱、URL及網頁設計,來模仿知名品牌的官方網站,將消費者導向至詐騙網頁來消費。另一方面,詐騙網站通常會設計一個表單,便於竊取用戶憑證、付款明細或其他個人資料。
Check Point指出,人工智慧的廣泛應用,增加了辨別合法和詐騙電子郵件難度,Check Point建議,消費者開啓來自知名公司電子郵件時,必須保持警惕,且務必檢查寄件者的電子郵件地址和消息正確性,不要透過電子郵件中的連結就直接購物。如果企業察覺其品牌遭假冒,應向客戶發出警告。
Check Point表示,因應網路釣魚攻擊,該公司有相對應的Infinity的解決方案組合,可以針對惡意軟體、勒索軟體與其他攻擊手法攔截。