網路釣魚 最愛仿冒蘋果品牌

網路釣魚攻擊最常遭仿冒前十大品牌　●蘋果爲網路釣魚最常模仿品牌。圖／美聯社

全球網路安全解決方案廠商Check Point的威脅情報部門Check Point Research，發佈《2020年第一季品牌網路釣魚報告》，統計今年第一季最常被犯罪者模仿，用以盜取個人資訊或付款憑證的品牌，其中蘋果（Apple）列居榜首。

據資料統計，擁有高品牌認知度的蘋果在去年第四季全球品牌網路釣魚利用率爲2％、名列第七名，但今年第一季飆升至榜首，佔比也提高至10％。其次是因爲新冠肺炎疫情，帶動瀏覽訂閱人數激增的Netflix，佔比約9％；接續爲Yahoo、WhatsApp、PayPal等，美國大通銀行（Chase Bank）的利用率則提高至5％，較去年第四季增長3％且排名第六。

以產業屬性來看，前三大品牌釣魚網路攻擊目標產業爲科技業、銀行、媒體串流業，說明在新冠肺炎疫情期間，人們開始採用居家辦公科技、面臨金融體系可能發生變化，以及大量使用如線上串流等家庭娛樂服務，特別是知名、常用的消費品牌及平臺越受消費者歡迎。

Check Point指出，今年第一季網站釣魚（Web Phishing）佔所有網路釣魚攻擊的59％，爲最常被利用的平臺，而行動裝置釣魚（Mobile Phishing）從去年第四季的第三位躍升至第二大受攻擊平臺，佔比23％，主要因爲人們在疫情期間花費更多時間查看手機，使網路犯罪者有機可乘。

犯罪者常透過使用與真實網站相似的網域名稱、網站連結及網頁設計模仿知名品牌的官方網站，再以電子郵件或簡訊傳送假網站連結給目標對象，使其在瀏覽網頁時重新導向，或透過欺詐性行動應用程式進行詐騙。此類網站通常含有用來竊取使用者憑證、付款詳情或其他個人資料的內容與表格。

Check Point產品威脅情報與研究總監Maya Horowitz表示，Check Point一直強調使用者在提供個人資訊時應保持警惕和謹慎，但犯罪者瞭解人們會因大量曝光的新品發表或在疫情期間的使用行爲改變，而對一些品牌有較高需求。因此預期未來幾個月，犯罪者將繼續利用人們的恐慌心理和對必要居家服務的需求，持續透過假冒知名品牌的電子郵件、網站和行動裝置應用程式發起高度複雜的網絡釣魚攻擊，竊取使用者資訊。