image
20231123何英煒/台北報導

網路釣魚詐騙郵件 Check Point:AI增加識別難度

 那斯達克上市公司Check Point發布第三季報告指出,網路釣魚仍是最常見的資安攻擊手法,眾多零售、科技和銀行業的品牌都遭到假冒,而人工智慧的廣泛應用,增加了詐騙電子郵件的辨識難度。

 Check Point旗下威脅情報部門Check Point Research公布「2023年第三季品牌網路釣魚報告」,公布最常被冒充前十大品牌,跨國零售巨頭沃爾瑪(Walmart)為榜首(39%),其次為科技巨頭微軟(14%)、跨國金融服務商富國銀行(Wells Fargo)名列第三(8%)。值得注意的是,全球第二大支付業者萬事達卡(Mastercard)首次進入前十大排行,位居第九。

 該公司此份報告,與台灣防詐資安公司走著瞧Gogolook於20日所公布的亞洲詐騙報告,有許多相似之處。走著瞧針對亞太區11國共2萬名受訪者調查,也發現購物及消費型態的詐騙,位於亞洲區詐騙情境前五名。在台灣,消費及購物型態的詐騙名列第三名。

 近期為秋季購物旺季,並有多項大型促銷活動,攻擊者10月份冒用亞馬遜(Amazon)「Prime會員大促」活動,發動網路釣魚攻擊,攻擊數量近期居高不下,詐騙郵件的主旨通常為「您在Amazon.com上的訂單」,但犯罪分子使用與真實網站相似的網域名稱、URL及網頁設計,來模仿知名品牌的官方網站,將消費者導向至詐騙網頁來消費。另一方面,詐騙網站通常會設計一個表單,便於竊取用戶憑證、付款明細或其他個人資料。

 Check Point指出,人工智慧的廣泛應用,增加了辨別合法和詐騙電子郵件難度,Check Point建議,消費者開啟來自知名公司電子郵件時,必須保持警惕,且務必檢查寄件者的電子郵件地址和消息正確性,不要透過電子郵件中的連結就直接購物。如果企業察覺其品牌遭假冒,應向客戶發出警告。

 Check Point表示,因應網路釣魚攻擊,該公司有相對應的Infinity的解決方案組合,可以針對惡意軟體、勒索軟體與其他攻擊手法攔截。