在2023年第一季度中,沃爾瑪被評為最有可能被網(wǎng)絡(luò)犯罪分子在品牌網(wǎng)絡(luò)釣魚攻擊中冒充的品牌��。
(資料圖)
根據(jù)Check Point研究公司的最新品牌網(wǎng)絡(luò)釣魚報(bào)告,沃爾瑪在上一季度的排名中“名列前茅”���,占全球所有網(wǎng)絡(luò)釣魚事件的16%。
世界各地都在受到網(wǎng)絡(luò)釣魚的侵?jǐn)_��,每天發(fā)送惡意電子郵件的數(shù)量更是驚人�����。
根據(jù)最近的網(wǎng)絡(luò)釣魚郵件統(tǒng)計(jì)數(shù)據(jù)��,每天有高達(dá)34億封網(wǎng)絡(luò)釣魚郵件被發(fā)送�����,相當(dāng)于全球所有郵件發(fā)送量的1.2%。
2023年品牌網(wǎng)絡(luò)釣魚數(shù)據(jù)統(tǒng)計(jì)
預(yù)計(jì)在2023年����,將有超過3300萬條信息記錄被勒索軟件或網(wǎng)絡(luò)釣魚攻擊勒索��。網(wǎng)絡(luò)犯罪分子將在未經(jīng)授權(quán)的情況下獲得全球數(shù)百萬人的敏感數(shù)據(jù)����。
2023年第一季度�,與沃爾瑪有關(guān)的網(wǎng)絡(luò)釣魚攻擊激增�����。其原因與一場大型活動有關(guān)�����,該活動誘導(dǎo)人們點(diǎn)擊一個所謂的 "供應(yīng)系統(tǒng)故障 "的虛假鏈接�����。
DHL是本次品牌網(wǎng)絡(luò)釣魚報(bào)告中的“第二名”����,占所有網(wǎng)絡(luò)釣魚事件的13%,而微軟以12%緊隨其后�����。
報(bào)告還指出,金融服務(wù)公司越來越成為網(wǎng)絡(luò)釣魚活動的目標(biāo)�����。
Raiffeisen銀行首次上榜����,位列第八,占本季度網(wǎng)絡(luò)釣魚攻擊的3.6%�。
在Raiffeisen的網(wǎng)絡(luò)釣魚活動中,收件人被誘導(dǎo)點(diǎn)擊一個惡意鏈接���,以確保他們的賬戶免受欺詐活動的影響。然而一旦提交�,信息就會被攻擊者竊取。
Check Point軟件公司數(shù)據(jù)組經(jīng)理Omer Dembinsky說:"企業(yè)應(yīng)該對員工進(jìn)行適當(dāng)?shù)呐嘤?xùn)�����,以發(fā)現(xiàn)那些可疑的特征�,如錯誤的域名、錯別字����、不正確的日期以及其他可能暴露惡意郵件或鏈接的細(xì)節(jié)����。
犯罪組織精心策劃的網(wǎng)絡(luò)釣魚活動��,最終目的是獲取盡可能多的個人信息����。當(dāng)然也包括其他目的,例如在Raiffeisen活動中觀察到的攻擊���,目的是獲取敏感的賬戶信息;針對流行的流媒體服務(wù)Netflix的攻擊���,是為了盜取支付細(xì)節(jié)����。
現(xiàn)在網(wǎng)絡(luò)釣魚正變得越來越復(fù)雜�����,所以個人在回復(fù)電子郵件或點(diǎn)擊鏈接時必須謹(jǐn)慎�。
不惜一切代價保護(hù)數(shù)據(jù)
根據(jù)F5實(shí)驗(yàn)室2020年的網(wǎng)絡(luò)釣魚和欺詐報(bào)告�����,大多數(shù)網(wǎng)絡(luò)釣魚網(wǎng)站(55%)使用目標(biāo)品牌名稱來輕松捕獲敏感信息��。
84%的美國企業(yè)表示���,定期的安全意識培訓(xùn)有助于降低員工受網(wǎng)絡(luò)釣魚攻擊的比率。
令人震驚的是����,根據(jù)IBM的2022年數(shù)據(jù)泄露報(bào)告,92%的網(wǎng)絡(luò)釣魚攻擊在澳大利亞非常成功�,相比前一年增加了53%。
在這些網(wǎng)絡(luò)釣魚攻擊中�,最常被冒充的品牌是亞馬遜和谷歌,占13%的份額����,其次是Facebook和Whatsapp,占9%���,蘋果和Netflix�����,占2%�。
該報(bào)告還強(qiáng)調(diào)了一個問題,即由網(wǎng)絡(luò)釣魚引起的漏洞平均需要295天的時間來識別和控制�����,這是所有類型的安全漏洞中第三長的時間段���。也因此企業(yè)和個人對這些攻擊更要保持警惕����。
在品牌網(wǎng)絡(luò)釣魚攻擊中���,犯罪分子試圖使用類似的域名或URL和類似于真實(shí)網(wǎng)站的網(wǎng)頁設(shè)計(jì)來模仿知名品牌的官方網(wǎng)站�。
假網(wǎng)站通常包含一個表格���,旨在竊取用戶的憑證、付款細(xì)節(jié)或其他個人信息���。
對網(wǎng)絡(luò)釣魚威脅的最好防御是了解網(wǎng)絡(luò)釣魚的攻擊方式�,因此公司應(yīng)確保其員工接受培訓(xùn),以識別可疑的電子郵件或鏈接���。
參考鏈接:https://thecyberexpress.com/walmart-most-imitated-brand-phishing-attacks
