2024-05-30 11:15 来源:本站编辑
一家领先的人工智能云交付网络安全平台提供商发布了2024年第一季度的最新品牌网络钓鱼排名。
该排名突出了网络犯罪分子在欺骗个人、窃取个人信息或支付凭证时最常模仿的品牌。
在2024年第一季度,微软继续成为网络钓鱼攻击中最受模仿的品牌,占所有品牌网络钓鱼攻击的38%。谷歌略微上升至第二名,占据了11%的品牌网络钓鱼攻击,比之前的第三名略有上升。同样,metaedIn也上升到第三位,有11%的人尝试这样做,比上一季度显著增加。
此外,爱彼迎(Airbnb)大幅提升至第10位,首次进入顶级品牌榜单。这一令人印象深刻的增长可能受到复活节季节的影响,这一时期与旅游和假期预订增加有关。度假计划的季节性激增可能扩大了Airbnb的知名度和吸引力,尤其是在寻求独特住宿的旅行者中。
科技行业仍然是品牌网络钓鱼攻击最多的行业,其次是社交网络和银行业。这些科技品牌在网络钓鱼攻击中处于领先地位,可能是因为它们在企业和远程工作环境中被广泛使用,使它们成为入侵公司资产的有利可图的切入点。
在许多情况下,它们与员工的内部凭证一起使用,它们的暴露带来的风险甚至比在社交媒体、航运或银行平台上泄露个人详细信息带来的风险更大。
Check Point Software的数据组经理Omer Dembinsky强调了网络钓鱼攻击的持续威胁,他说:“鉴于假冒品牌造成的持续威胁,用户在处理据称来自可信品牌的电子邮件或信息时,必须保持高度警惕和谨慎。”“通过保持警惕并采取积极主动的网络安全措施,个人可以降低成为网络犯罪策略受害者的风险。”
广告2024年第一季度的顶级网络钓鱼品牌:微软(38%);谷歌(11%);metaedIn (11%);苹果(5%);DHL (5%);亚马逊(3%);Facebook (2%);《Roblox》(2%);富国银行(2%);Airbnb (1%);DHL网络钓鱼电子邮件-航运信息骗局。
这种网络钓鱼活动利用各种虚假的电子邮件主题和发件人身份来欺骗收件人。这些欺骗性邮件的主题包括“邮件发送失败通知”、“Outlook信息替换”、“2024年年假合规报告”和“请填写:来自DocuSign电子签名服务的发票”。
该钓鱼网站(b542df20-c26b-4c27-8ab9-9584ed34b2f4-00-16s5vbpwefi3f.riker.replit.dev)类似于典型的Outlook登录页面,旨在欺骗用户提供凭据(见图)。该活动旨在欺骗收件人泄露敏感信息,对组织构成重大安全威胁。
