網絡服務公司雅虎成為 2022 年最後三個月中網絡釣魚攻擊中冒充最多的品牌。網絡安全公司 Check Point 發布了最新品牌網絡釣魚報告,該報告強調了網絡犯罪分子冒充最多的品牌以引誘人們泄露他們的個人信息數據。
報告稱,20% 的品牌網絡釣魚嘗試冒充雅虎,網絡犯罪分子發送的電子郵件包含主題「Yahoo Award」和「Award Promotion」、「Award Center」、「Info winning」或「Award Winning」等發件人。
電子郵件的內容告訴收件人他們已經從雅虎那裡贏得了數十萬美元的獎金。然而,為了能夠拿到獎金,用戶必須發送他們的個人信息和銀行詳細信息 —— 這明顯是為了竊取受害者的敏感數據。這封電子郵件甚至告訴收件人因為法律問題不能把中獎信息告訴其他人。
IT之家了解到,DHL 是 Check Point 報告中第二大被冒充品牌,占 16%,而微軟以 11% 位居第三。其他上榜的品牌包括谷歌、LinkedIn、WeTransfer、Netflix、聯邦快遞、滙豐銀行和 WhatsApp。
最後,該研究發現,科技是 2022 年第四季度網絡釣魚者最有可能冒充的行業,其次是航運和社交網絡。
為保護自己免受網絡釣魚攻擊,在打開連結或從未經請求的電子郵件下載附件時請始終保持謹慎,因為它們可能包含惡意軟體。另外,養成檢查相關網站網址的習慣。例如,如果 URL 不是以 yahoo.com 開頭,則它很可能是欺詐性的。最後,啟用雙因素身份驗證(如果可用)以確保即使用戶不小心對外提供了用戶名和密碼,網絡犯罪分子也無法滲透用戶的帳戶。