在2023年第一季度中，沃爾瑪被評(píng)為最有可能被網(wǎng)絡(luò)犯罪分子在品牌網(wǎng)絡(luò)釣魚(yú)攻擊中冒充的品牌。

根據(jù)Check Point研究公司的最新品牌網(wǎng)絡(luò)釣魚(yú)報(bào)告，沃爾瑪在上一季度的排名中“名列前茅”，占全球所有網(wǎng)絡(luò)釣魚(yú)事件的16%。

世界各地都在受到網(wǎng)絡(luò)釣魚(yú)的侵?jǐn)_，每天發(fā)送惡意電子郵件的數(shù)量更是驚人。

根據(jù)最近的網(wǎng)絡(luò)釣魚(yú)郵件統(tǒng)計(jì)數(shù)據(jù)，每天有高達(dá)34億封網(wǎng)絡(luò)釣魚(yú)郵件被發(fā)送，相當(dāng)于全球所有郵件發(fā)送量的1.2%。

2023年品牌網(wǎng)絡(luò)釣魚(yú)數(shù)據(jù)統(tǒng)計(jì)

預(yù)計(jì)在2023年，將有超過(guò)3300萬(wàn)條信息記錄被勒索軟件或網(wǎng)絡(luò)釣魚(yú)攻擊勒索。網(wǎng)絡(luò)犯罪分子將在未經(jīng)授權(quán)的情況下獲得全球數(shù)百萬(wàn)人的敏感數(shù)據(jù)。

2023年第一季度，與沃爾瑪有關(guān)的網(wǎng)絡(luò)釣魚(yú)攻擊激增。其原因與一場(chǎng)大型活動(dòng)有關(guān)，該活動(dòng)誘導(dǎo)人們點(diǎn)擊一個(gè)所謂的 "供應(yīng)系統(tǒng)故障 "的虛假鏈接。

DHL是本次品牌網(wǎng)絡(luò)釣魚(yú)報(bào)告中的“第二名”，占所有網(wǎng)絡(luò)釣魚(yú)事件的13%，而微軟以12%緊隨其后。

報(bào)告還指出，金融服務(wù)公司越來(lái)越成為網(wǎng)絡(luò)釣魚(yú)活動(dòng)的目標(biāo)。

Raiffeisen銀行首次上榜，位列第八，占本季度網(wǎng)絡(luò)釣魚(yú)攻擊的3.6%。

在Raiffeisen的網(wǎng)絡(luò)釣魚(yú)活動(dòng)中，收件人被誘導(dǎo)點(diǎn)擊一個(gè)惡意鏈接，以確保他們的賬戶免受欺詐活動(dòng)的影響。然而一旦提交，信息就會(huì)被攻擊者竊取。

Check Point軟件公司數(shù)據(jù)組經(jīng)理Omer Dembinsky說(shuō)："企業(yè)應(yīng)該對(duì)員工進(jìn)行適當(dāng)?shù)呐嘤?xùn)，以發(fā)現(xiàn)那些可疑的特征，如錯(cuò)誤的域名、錯(cuò)別字、不正確的日期以及其他可能暴露惡意郵件或鏈接的細(xì)節(jié)。

犯罪組織精心策劃的網(wǎng)絡(luò)釣魚(yú)活動(dòng)，最終目的是獲取盡可能多的個(gè)人信息。當(dāng)然也包括其他目的，例如在Raiffeisen活動(dòng)中觀察到的攻擊，目的是獲取敏感的賬戶信息；針對(duì)流行的流媒體服務(wù)Netflix的攻擊，是為了盜取支付細(xì)節(jié)。

現(xiàn)在網(wǎng)絡(luò)釣魚(yú)正變得越來(lái)越復(fù)雜，所以個(gè)人在回復(fù)電子郵件或點(diǎn)擊鏈接時(shí)必須謹(jǐn)慎。

不惜一切代價(jià)保護(hù)數(shù)據(jù)

根據(jù)F5實(shí)驗(yàn)室2020年的網(wǎng)絡(luò)釣魚(yú)和欺詐報(bào)告，大多數(shù)網(wǎng)絡(luò)釣魚(yú)網(wǎng)站（55%）使用目標(biāo)品牌名稱(chēng)來(lái)輕松捕獲敏感信息。

84%的美國(guó)企業(yè)表示，定期的安全意識(shí)培訓(xùn)有助于降低員工受網(wǎng)絡(luò)釣魚(yú)攻擊的比率。

令人震驚的是，根據(jù)IBM的2022年數(shù)據(jù)泄露報(bào)告，92%的網(wǎng)絡(luò)釣魚(yú)攻擊在澳大利亞非常成功，相比前一年增加了53%。

在這些網(wǎng)絡(luò)釣魚(yú)攻擊中，最常被冒充的品牌是亞馬遜和谷歌，占13%的份額，其次是Facebook和Whatsapp，占9%，蘋(píng)果和Netflix，占2%。

該報(bào)告還強(qiáng)調(diào)了一個(gè)問(wèn)題，即由網(wǎng)絡(luò)釣魚(yú)引起的漏洞平均需要295天的時(shí)間來(lái)識(shí)別和控制，這是所有類(lèi)型的安全漏洞中第三長(zhǎng)的時(shí)間段。也因此企業(yè)和個(gè)人對(duì)這些攻擊更要保持警惕。

在品牌網(wǎng)絡(luò)釣魚(yú)攻擊中，犯罪分子試圖使用類(lèi)似的域名或URL和類(lèi)似于真實(shí)網(wǎng)站的網(wǎng)頁(yè)設(shè)計(jì)來(lái)模仿知名品牌的官方網(wǎng)站。

假網(wǎng)站通常包含一個(gè)表格，旨在竊取用戶的憑證、付款細(xì)節(jié)或其他個(gè)人信息。

對(duì)網(wǎng)絡(luò)釣魚(yú)威脅的最好防御是了解網(wǎng)絡(luò)釣魚(yú)的攻擊方式，因此公司應(yīng)確保其員工接受培訓(xùn)，以識(shí)別可疑的電子郵件或鏈接。

參考鏈接：https://thecyberexpress.com/walmart-most-imitated-brand-phishing-attacks