許多網路釣魚的不法份子會假借知名各大企業品牌名義,給用戶發送釣魚郵件,從而獲取個資或是盜用帳號,令不少人深受其害。根據資安廠商Check Point發布的最新報告指出,2022年第二季度最常遭駭冒用的前10大全球知名品牌當中,以求職社群網站LinkedIn高居首位,且冒名比例遠高於其他品牌。
▲ 釣魚網站使用知名品牌名義欺騙用戶。(示意圖/翻攝自 Unsplash)
報告顯示,與上一季相比,雖然LinkedIn的冒名釣魚比例從52%下降到45%,但仍然高居常遭冒名品牌的第一名。依據遭冒名的比例,其他在這次冒名榜上的大品牌依序分別為Microsoft(13%)、DHL(12%)、Amazon(9%)、Apple(3%)、Adidas(2%)、Google(1%)、Netflix(1%)、Adobe(1%)及HSBC(1%)。
該報告分析指出,駭侵者會冒名LinkedIn,給用戶寄送惡意電子郵件,通常標題為「本週有10人瀏覽你的檔案」、「你有一條新消息」,甚至詐稱用戶獲得免費升級至LinkedIn Pro專業版等通知信件,誘使用戶點擊信件中的惡意連結。一旦用戶被導入釣魚網頁,輸入登錄帳號密碼或提供個人的資料,駭侵者便能趁此盜取受害者的個資,並在受害者的LinkedIn帳號上尋找下一個目標,發動進一步的駭侵攻擊。
有鑑於網路釣魚各式手法不斷推陳出新,資安廠商呼籲民眾,在收到任何不明郵件時,務必先確認電子郵件地址的準確性,若不確定該封郵件是否為官方所發出,切勿點擊信件中的任何連結或開啟不明檔案,以免成為下一個受害者。