在2023年第一季度中,沃爾瑪被評為最有可能被網(wǎng)絡犯罪分子在品牌網(wǎng)絡釣魚攻擊中冒充的品牌。
(資料圖)
根據(jù)Check Point研究公司的最新品牌網(wǎng)絡釣魚報告,沃爾瑪在上一季度的排名中“名列前茅”,占全球所有網(wǎng)絡釣魚事件的16%。
世界各地都在受到網(wǎng)絡釣魚的侵擾,每天發(fā)送惡意電子郵件的數(shù)量更是驚人。
根據(jù)最近的網(wǎng)絡釣魚郵件統(tǒng)計數(shù)據(jù),每天有高達34億封網(wǎng)絡釣魚郵件被發(fā)送,相當于全球所有郵件發(fā)送量的1.2%。
2023年品牌網(wǎng)絡釣魚數(shù)據(jù)統(tǒng)計預計在2023年,將有超過3300萬條信息記錄被勒索軟件或網(wǎng)絡釣魚攻擊勒索。網(wǎng)絡犯罪分子將在未經(jīng)授權(quán)的情況下獲得全球數(shù)百萬人的敏感數(shù)據(jù)。
2023年第一季度,與沃爾瑪有關的網(wǎng)絡釣魚攻擊激增。其原因與一場大型活動有關,該活動誘導人們點擊一個所謂的 "供應系統(tǒng)故障 "的虛假鏈接。
DHL是本次品牌網(wǎng)絡釣魚報告中的“第二名”,占所有網(wǎng)絡釣魚事件的13%,而微軟以12%緊隨其后。
報告還指出,金融服務公司越來越成為網(wǎng)絡釣魚活動的目標。
Raiffeisen銀行首次上榜,位列第八,占本季度網(wǎng)絡釣魚攻擊的3.6%。
在Raiffeisen的網(wǎng)絡釣魚活動中,收件人被誘導點擊一個惡意鏈接,以確保他們的賬戶免受欺詐活動的影響。然而一旦提交,信息就會被攻擊者竊取。
Check Point軟件公司數(shù)據(jù)組經(jīng)理Omer Dembinsky說:"企業(yè)應該對員工進行適當?shù)呐嘤枺园l(fā)現(xiàn)那些可疑的特征,如錯誤的域名、錯別字、不正確的日期以及其他可能暴露惡意郵件或鏈接的細節(jié)。
犯罪組織精心策劃的網(wǎng)絡釣魚活動,最終目的是獲取盡可能多的個人信息。當然也包括其他目的,例如在Raiffeisen活動中觀察到的攻擊,目的是獲取敏感的賬戶信息;針對流行的流媒體服務Netflix的攻擊,是為了盜取支付細節(jié)。
現(xiàn)在網(wǎng)絡釣魚正變得越來越復雜,所以個人在回復電子郵件或點擊鏈接時必須謹慎。
不惜一切代價保護數(shù)據(jù)根據(jù)F5實驗室2020年的網(wǎng)絡釣魚和欺詐報告,大多數(shù)網(wǎng)絡釣魚網(wǎng)站(55%)使用目標品牌名稱來輕松捕獲敏感信息。
84%的美國企業(yè)表示,定期的安全意識培訓有助于降低員工受網(wǎng)絡釣魚攻擊的比率。
令人震驚的是,根據(jù)IBM的2022年數(shù)據(jù)泄露報告,92%的網(wǎng)絡釣魚攻擊在澳大利亞非常成功,相比前一年增加了53%。
在這些網(wǎng)絡釣魚攻擊中,最常被冒充的品牌是亞馬遜和谷歌,占13%的份額,其次是Facebook和Whatsapp,占9%,蘋果和Netflix,占2%。
該報告還強調(diào)了一個問題,即由網(wǎng)絡釣魚引起的漏洞平均需要295天的時間來識別和控制,這是所有類型的安全漏洞中第三長的時間段。也因此企業(yè)和個人對這些攻擊更要保持警惕。
在品牌網(wǎng)絡釣魚攻擊中,犯罪分子試圖使用類似的域名或URL和類似于真實網(wǎng)站的網(wǎng)頁設計來模仿知名品牌的官方網(wǎng)站。
假網(wǎng)站通常包含一個表格,旨在竊取用戶的憑證、付款細節(jié)或其他個人信息。
對網(wǎng)絡釣魚威脅的最好防御是了解網(wǎng)絡釣魚的攻擊方式,因此公司應確保其員工接受培訓,以識別可疑的電子郵件或鏈接。
參考鏈接:https://thecyberexpress.com/walmart-most-imitated-brand-phishing-attacks
標簽:
