工作地点和专业社交网络LinkedIn经常被网络犯罪分子用于在今年第一季度(Q1)进行品牌网络钓鱼攻击。
根据Check Point Research(CPR)报告,LinkedIn占所有品牌网络钓鱼攻击的一半以上,这是该公司首次在2022年第一季度品牌网络钓鱼报告中名列前茅。
从报告中可以看出,网络犯罪分子现在更喜欢利用社交网络,而不是运输公司和科技巨头,包括谷歌,微软和苹果。
显然,在第一季度,全球所有网络钓鱼攻击中多达52%的投诉与上一季度的44%相比大幅增加,模仿LinkedIn。
需要注意的是,在品牌网络钓鱼攻击中,网络犯罪分子试图通过类似的域名和网页设计来模仿知名公司的官方网站。
从这里,虚假网站的链接通过电子邮件或短信发送给目标个人。这些虚假网站还经常包含旨在窃取用户凭据,付款详细信息或其他个人信息的表单。
至于其他品牌经常用于网络钓鱼的公司,全球航运公司DHL以14%位居第二,其次是谷歌7%,微软7%和联邦快递约6%。
除了这些公司之外,亚马逊,马士基,全球速卖通,苹果和WhatsApp也跻身前10名CPR名单,占全球20个网络钓鱼相关攻击中的近1个。
Check Point Software数据研究小组经理Omer Dembinsky解释了品牌网络钓鱼攻击背后的网络犯罪分子除了窃取敏感的个人和商业信息外,还将试图在企业网络上传播恶意软件。
“这种网络钓鱼企图是一种机会攻击,清晰而简单。犯罪集团大规模组织这些网络钓鱼企图,目的是让尽可能多的人发布他们的个人数据,“Dembinsky说,正如TechRadar在4月21日星期四引用的那样。
Dembinsky补充说,有多少攻击会试图获得对个人的影响力或窃取他们的信息,例如LinkedIn。其他人将试图在企业网络上传播恶意软件,例如包含我们与马士基等人一起看到的欺骗性运营商文档的虚假电子邮件。
“如果怀疑社交媒体将成为犯罪集团最针对的行业之一,Q1已经消除了这种怀疑,”Dembinsky说。
为避免成为品牌网络钓鱼攻击的受害者,CPR 建议用户在向业务应用或网站提供个人数据和凭据时保持谨慎。
事实上,在打开附件或电子邮件链接之前,他们应该三思而后行,在网站使用的电子邮件和域中查找拼写错误,并注意更改密码等紧急请求。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
