当涉及到冒充(在新标签中打开)大品牌,LinkedIn 仍然是最受欢迎的目标,几乎一半 (45%) 的假冒尝试欺骗了社交网络。
Check Point Research (CPR) 的最新分析发现,虽然 LinkedIn 的份额有所下降(与 2022 年第一季度的 52% 相比),但其所有者微软出现了大幅上升,记录了 CPR 分析的所有模仿尝试的 13%,上升了季度环比几乎 100%。
DHL 以 12% 的比例排名第三,前十名还出现了一些新名字,阿迪达斯、Adobe 和汇丰银行都出现了。
假包裹
对于LinkedIn,攻击者大多只是试图模仿来自该平台的通知和新闻邮件,例如“你出现在本周的X 次搜索中”或“你有一条新消息”。虽然这些电子邮件看起来好像来自 LinkedIn,但仔细检查会发现情况并非如此。
Check Point Research 还表示,DHL 进入前三名并不令人意外,因为在线购物的趋势是“无情的”。
当涉及航运公司时,攻击者经常发送网络钓鱼电子邮件(在新标签中打开),声称包裹丢失或损坏,并且收件人需要提交进一步的数据来领取包裹。通过这种方式,攻击者可以获得重要的敏感信息,他们可以稍后在攻击的第二阶段使用。
Check Point Software 数据研究组经理 Omer Dembinsky 表示:“网络钓鱼电子邮件是每个黑客武器库中的重要工具,因为它们部署速度快,并且可以以相对较低的成本瞄准数百万用户。”
“它们让网络犯罪分子有机会利用受信任品牌的声誉给用户一种虚假的安全感,这种安全感可以被利用来窃取个人或商业信息以获取经济利益。
防止这些攻击的最佳方法是在打开和阅读电子邮件时格外警惕,无论它们来自谁,确保除非绝对确定其来源,否则不要下载附件或打开链接,并设置强大的防病毒软件解决方案和防火墙。
