网路钓鱼诈骗邮件 Check Point：AI增加识别难度

Check Point旗下威胁情报部门Check Point Research公布「2023年第三季品牌网路钓鱼报告」，公布最常被冒充前十大品牌，跨国零售巨头沃尔玛（Walmart）为榜首（39％），其次为科技巨头微软（14％）、跨国金融服务商富国银行（Wells Fargo）名列第三（8％）。值得注意的是，全球第二大支付业者万事达卡（Mastercard）首次进入前十大排行，位居第九。

该公司此份报告，与台湾防诈资安公司走着瞧Gogolook于20日所公布的亚洲诈骗报告，有许多相似之处。走着瞧针对亚太区11国共2万名受访者调查，也发现购物及消费型态的诈骗，位于亚洲区诈骗情境前五名。在台湾，消费及购物型态的诈骗名列第三名。

近期为秋季购物旺季，并有多项大型促销活动，攻击者10月份冒用亚马逊（Amazon）「Prime会员大促」活动，发动网路钓鱼攻击，攻击数量近期居高不下，诈骗邮件的主旨通常为「您在Amazon.com上的订单」，但犯罪分子使用与真实网站相似的网域名称、URL及网页设计，来模仿知名品牌的官方网站，将消费者导向至诈骗网页来消费。另一方面，诈骗网站通常会设计一个表单，便于窃取用户凭证、付款明细或其他个人资料。

Check Point指出，人工智慧的广泛应用，增加了辨别合法和诈骗电子邮件难度，Check Point建议，消费者开启来自知名公司电子邮件时，必须保持警惕，且务必检查寄件者的电子邮件地址和消息正确性，不要透过电子邮件中的连结就直接购物。如果企业察觉其品牌遭假冒，应向客户发出警告。

Check Point表示，因应网路钓鱼攻击，该公司有相对应的Infinity的解决方案组合，可以针对恶意软体、勒索软体与其他攻击手法拦截。