2024年第二季度网络犯罪分子最常冒充品牌排名出炉
亿网网络钓鱼攻击仍然是最普遍的网络威胁之一,并经常成为更大规模供应链攻击活动的前兆。最近,Check Point的威胁情报部门发布了 2024 年第二季度网络犯罪分子最常冒充品牌的排名,该排名揭示了哪些公司最常被攻击者用来欺骗用户并窃取个人或支付信息。
2024 年第二季度显示,微软仍然是被冒充最多的品牌,占所有网络钓鱼尝试的一半以上,占 57%。苹果以10%位列第二位,高于今年第一季度的第四位。LinkedIn以7%保持了第三的位置。此外,阿迪达斯、WhatsApp 和 Instagram 自 2022 年以来首次重新出现在前 10 名中。
科技行业仍然是网络钓鱼攻击中最常被欺骗的行业,其次是社交网络和银行业。微软、谷歌和亚马逊等科技公司经常存储敏感数据,包括个人和财务信息,并提供对其他帐户的访问权限,这使它们成为网络犯罪分子的诱人目标。
2024 年第 2 季度冒充网络钓鱼攻击的 10 大品牌:
微软(57%)
苹果 (10%)
LinkedIn (7%)
谷歌 (6%)
脸书 (1.8%)
亚马逊 (1.6%)
DHL (0.9%)
阿迪达斯 (0.8%)
WhatsApp的 (0.8%)
Instagram的 (0.7%)
在第二季度,Check Point观察到几起模仿阿迪达斯品牌网站的网络钓鱼活动。例如adidasyeezys[.]CZ 和 Adidasyeezys[.]。这些欺诈性网站在视觉上复制了原始的阿迪达斯官方页面。
近几个月来,利用 Instagram进行在线诈骗的活动迅速增加,导致其排名进入前10。一个例子包括 instagram-nine-flame[.] 上的网络钓鱼页面,通稿模仿 Instagram 登录界面,诱导用户输入账户登录凭证。另一个例子是 instagram-verify-account[.]tk,以要求用户验证其 Instagram 帐户为幌子,敦促用户输入个人信息。
如今,网络钓鱼攻击正持续构成重大安全威胁,用户必须提高警惕,避免个人敏感数据落入网络犯罪分子设下的陷阱。
网络钓鱼攻击的危害
经济损失:对于个人而言,一旦泄露了个人信息或银行账户密码等敏感信息,就可能导致经济损失和身份被盗用。对于企业而言,网络钓鱼攻击可能导致重要数据的泄露、系统的瘫痪以及声誉的损害。
信息泄露:网络钓鱼攻击还可能导致大量敏感信息的泄露,包括个人隐私、商业秘密等。这些信息一旦落入不法分子手中,就可能被用于实施更复杂的网络犯罪活动,如勒索软件攻击、分布式拒绝服务攻击(DDoS)等。
系统瘫痪:在某些情况下,网络钓鱼攻击还可能导致受害者的计算机系统或网络瘫痪,给受害者的正常工作和生活带来严重影响。
网络钓鱼攻击的防范策略
提高安全意识:个人和企业都需要加强对网络钓鱼攻击的认识和了解,提高安全意识。用户应学会识别常见的钓鱼邮件和网页特征,如拼写错误、可疑的链接或附件等,并警惕来自未知发件人的邮件或消息。
加强技术防护:企业可以通过配置先进的防火墙、入侵检测和防病毒软件等技术手段来加强网络安全防护。同时,定期更新软件补丁、加强密码的使用和管理也是必不可少的。
建立反钓鱼机制:企业可以建立专门的反钓鱼机制来识别和拦截钓鱼网站和邮件。这包括使用专业的反钓鱼软件和工具来监测网络流量和邮件内容,以及建立快速响应机制来应对潜在的网络钓鱼攻击。
加强员工培训:企业应定期对员工进行网络安全培训,提高员工对网络钓鱼攻击的认识和防范能力。培训内容可以包括网络钓鱼攻击的原理和特点、识别和处理可疑邮件和网页的方法等。
及时响应和处置:一旦发现网络钓鱼攻击事件,个人和企业都需要及时响应和处置。这包括立即断开与可疑链接的连接、关闭可疑的邮件附件、更改密码和联系相关机构进行报告等。
综上所述,网络钓鱼攻击正持续构成重大安全威胁。为了有效防范网络钓鱼攻击,我们需要从提高安全意识、加强技术防护、建立反钓鱼机制、加强员工培训和及时响应和处置等多个方面入手,共同守护个人和企业的信息安全。
素材翻译自:checkpoint.com