edia-12272″ align=”alignnone” width=”1000″]
圖片來源:Pexels[/caption]
具體來說,犯罪者透過真實網站類似的網域名稱、網站連結、網站設計試圖混淆用戶,誘使他們透過電郵、簡訊中的假連結導向這些假官網,一旦用戶上鉤,再經過詐欺 App 進行詐騙,詐取而來的資料通常是使用者憑證、付款詳情或是其他各資內容、表格。
蘋果排在首位並不叫人意外,iOS 用戶含金量通常高於 Android 用戶,前者在應用程式花錢的意願、預算也通常較高。
「2020 年第一季最常遭網路釣魚攻擊仿冒的品牌」依序如下:
- 蘋果
- Netflix
- Yahoo
- PayPal
- 美國大通銀行
- 微軟
- eBay
- 亞馬遜
除了手機,串流平台、銀行用戶也成為駭客眼中的肥羊,Chech Point Research 表示,美國大通銀行、Netflix 品牌的攻擊通常發生在手機與釣魚網站上;其中釣魚網站占比又是今年第一季網路釣魚攻擊的 6 成,而在手機裝置上的網路釣魚攻擊也也從第三名(2019 第 4 季)晉升至第二名,占比 23%,CPR 認為主因是疫情期間,人們用手機查看消息的時間變多了,這讓網路犯罪者有機可趁。
「犯罪者了解人們會因大量曝光的新品發表或在疫情期間的使用行為改變。」Check Point 產品威脅情報與研究總監 Maya Horowitz 認為未來幾個月,犯罪者將會利用民眾的恐慌心理、居家服務的需求(譬如 Netflix),網路釣魚現象將比過往還要頻繁,並提醒使用者在提供個資前應保持警惕。
