作者 侯 冠州 | 發布日期 2021 年 04 月 26 日 17:16 | 分類 國際觀察 , 科技生活 , 網路



網路釣魚事件層出不窮，且駭客為了讓民眾掉以輕心，常會假扮知名品牌發動惡意攻擊，以竊取用戶機密個資。而根據資安研究業者調查，這些遭到駭客冒名的各大品牌中微軟（Microsoft）最受青睞；在 2021 年 1-3 月期間的全球釣魚攻擊中，有近四成是冒用微軟名義。

資安業者 Check Point 表示，在這些冒用知名品牌的網路釣魚攻擊中，慣用的手法不外乎以知名品牌作為誘餌，成立一個與該品牌十分相似的虛擬網站，例如有著該品牌的網域名稱、網址等；又或是將網站設計的與知名品牌十分相似，好讓用戶上當。

根據 Check Point 調查，在今年第一季（1-3 月）以科技資訊業的知名品牌最常被駭客冒用，像是微軟、Google、Amazon 等；另外像是交通運輸業、大型零售通路業者、銀行金融業者等也是駭客常假冒的對象。

其中，微軟被網路攻擊者冒用的比例最高。在全球釣魚網路攻擊中，有 39% 的是冒用微軟的名義（去年第四季則是 43%）。至於第二名則是 DHL，冒名攻擊的比例為 18%。

Check Point 調查顯示， 2021 年第一季最常被駭客假冒的十大排行分別是微軟（39%）、DHL（18%）、Google（9%）、遊戲業者 Roblox（6%）、Amazon（5%）、美國富國銀行（4%）、美國大通銀行（2%）、LinkedIn（2%）、蘋果Apple（2%）與 Dropbox（2%）。

Check Point 說明，釣魚攻擊者也會以知名品牌的商標或名稱為誘餌，散播電子郵件。Check Point 指出，像是冒名 DHL 的釣魚郵件，會在郵件主旨與內容中，提供用戶寄送快遞物品等相關資訊，引誘用戶開啟並下載附件檔案；藉此植入可遠端執行的惡意程式，入侵用戶電腦以竊取個資。所以，用戶在收發信件或收到網址連結時，要多加提高警覺，別因為是知名品牌就掉以輕心。