網(wǎng)絡(luò)服務(wù)公司雅虎成為 2022 年最后三個(gè)月中網(wǎng)絡(luò)釣魚(yú)攻擊中冒充最多的品牌。網(wǎng)絡(luò)安全公司 Check Point 發(fā)布了最新品牌網(wǎng)絡(luò)釣魚(yú)報(bào)告,該報(bào)告強(qiáng)調(diào)了網(wǎng)絡(luò)犯罪分子冒充最多的品牌以引誘人們泄露他們的個(gè)人信息數(shù)據(jù)。
報(bào)告稱,20% 的品牌網(wǎng)絡(luò)釣魚(yú)嘗試冒充雅虎,網(wǎng)絡(luò)犯罪分子發(fā)送的電子郵件包含主題“Yahoo Award”和“Award Promotion”、“Award Center”、“Info winning”或“Award Winning”等發(fā)件人。
電子郵件的內(nèi)容告訴收件人他們已經(jīng)從雅虎那里贏得了數(shù)十萬(wàn)美元的獎(jiǎng)金。然而,為了能夠拿到獎(jiǎng)金,用戶必須發(fā)送他們的個(gè)人信息和銀行詳細(xì)信息 —— 這明顯是為了竊取受害者的敏感數(shù)據(jù)。這封電子郵件甚至告訴收件人因?yàn)榉蓡?wèn)題不能把中獎(jiǎng)信息告訴其他人。
IT之家了解到,DHL 是 Check Point 報(bào)告中第二大被冒充品牌,占 16%,而微軟以 11% 位居第三。其他上榜的品牌包括谷歌、LinkedIn、WeTransfer、Netflix、聯(lián)邦快遞、匯豐銀行和 WhatsApp。
最后,該研究發(fā)現(xiàn),科技是 2022 年第四季度網(wǎng)絡(luò)釣魚(yú)者最有可能冒充的行業(yè),其次是航運(yùn)和社交網(wǎng)絡(luò)。
為保護(hù)自己免受網(wǎng)絡(luò)釣魚(yú)攻擊,在打開(kāi)鏈接或從未經(jīng)請(qǐng)求的電子郵件下載附件時(shí)請(qǐng)始終保持謹(jǐn)慎,因?yàn)樗鼈兛赡馨瑦阂廛浖?/strong>。另外,養(yǎng)成檢查相關(guān)網(wǎng)站網(wǎng)址的習(xí)慣。例如,如果 URL 不是以 yahoo.com 開(kāi)頭,則它很可能是欺詐性的。最后,啟用雙因素身份驗(yàn)證(如果可用)以確保即使用戶不小心對(duì)外提供了用戶名和密碼,網(wǎng)絡(luò)犯罪分子也無(wú)法滲透用戶的帳戶。
文章轉(zhuǎn)載自IT之家