网路钓鱼 最爱仿冒苹果品牌

网路钓鱼攻击最常遭仿冒前十大品牌　●苹果为网路钓鱼最常模仿品牌。图／美联社

全球网路安全解决方案厂商Check Point的威胁情报部门Check Point Research，发布《2020年第一季品牌网路钓鱼报告》，统计今年第一季最常被犯罪者模仿，用以盗取个人资讯或付款凭证的品牌，其中苹果（Apple）列居榜首。

据资料统计，拥有高品牌认知度的苹果在去年第四季全球品牌网路钓鱼利用率为2％、名列第七名，但今年第一季飙升至榜首，占比也提高至10％。其次是因为新冠肺炎疫情，带动浏览订阅人数激增的Netflix，占比约9％；接续为Yahoo、WhatsApp、PayPal等，美国大通银行（Chase Bank）的利用率则提高至5％，较去年第四季增长3％且排名第六。

以产业属性来看，前三大品牌钓鱼网路攻击目标产业为科技业、银行、媒体串流业，说明在新冠肺炎疫情期间，人们开始采用居家办公科技、面临金融体系可能发生变化，以及大量使用如线上串流等家庭娱乐服务，特别是知名、常用的消费品牌及平台越受消费者欢迎。

Check Point指出，今年第一季网站钓鱼（Web Phishing）占所有网路钓鱼攻击的59％，为最常被利用的平台，而行动装置钓鱼（Mobile Phishing）从去年第四季的第三位跃升至第二大受攻击平台，占比23％，主要因为人们在疫情期间花费更多时间查看手机，使网路犯罪者有机可乘。

犯罪者常透过使用与真实网站相似的网域名称、网站连结及网页设计模仿知名品牌的官方网站，再以电子邮件或简讯传送假网站连结给目标对象，使其在浏览网页时重新导向，或透过欺诈性行动应用程式进行诈骗。此类网站通常含有用来窃取使用者凭证、付款详情或其他个人资料的内容与表格。

Check Point产品威胁情报与研究总监Maya Horowitz表示，Check Point一直强调使用者在提供个人资讯时应保持警惕和谨慎，但犯罪者了解人们会因大量曝光的新品发表或在疫情期间的使用行为改变，而对一些品牌有较高需求。因此预期未来几个月，犯罪者将继续利用人们的恐慌心理和对必要居家服务的需求，持续透过假冒知名品牌的电子邮件、网站和行动装置应用程式发起高度复杂的网络钓鱼攻击，窃取使用者资讯。