LinkedIn成為網(wǎng)絡(luò)釣魚攻擊中被模仿最多的品牌

根據(jù)Check Point Research(CPR)的最新研究，LinkedIn已成為迄今為止網(wǎng)絡(luò)釣魚攻擊中被模仿最多的品牌。

這家網(wǎng)絡(luò)安全供應(yīng)商的2022年第一季度品牌網(wǎng)絡(luò)釣魚報告顯示，在2022年第一季度，冒充專業(yè)社交網(wǎng)站的網(wǎng)絡(luò)釣魚攻擊占全球所有網(wǎng)絡(luò)釣魚嘗試的一半以上(52%)。

這比上一季度(2021年第四季度)增長了44%，當(dāng)時LinkedIn是第五大被模仿品牌。

CPR表示，調(diào)查結(jié)果反映了社會工程詐騙從航運公司和科技巨頭轉(zhuǎn)向社交媒體網(wǎng)絡(luò)的新興趨勢。2022年第一季度，社交網(wǎng)絡(luò)是最具針對性的類別，其次是航運。

繼LinkedIn之后，在網(wǎng)絡(luò)釣魚攻擊中最常被冒充的品牌是DHL(14%)、谷歌(7%)、微軟(6%)、聯(lián)邦快遞(6%)、WhatsApp(4%)、亞馬遜(2%)、馬士基(1%）、速賣通（0.8%）和蘋果（0.8%）。

Check Point Software數(shù)據(jù)研究組經(jīng)理Omer Dembinsky評論道：“這些網(wǎng)絡(luò)釣魚嘗試是機會攻擊，簡單明了。犯罪集團大規(guī)模策劃這些網(wǎng)絡(luò)釣魚企圖，以期讓盡可能多的人分享他們的個人數(shù)據(jù)?！?/p>

他說：“一些攻擊會試圖利用個人或竊取他們的信息，例如我們在LinkedIn上看到的那些。其他人將嘗試在公司網(wǎng)絡(luò)上部署惡意軟件，例如我們在馬士基(Maersk)等公司看到的包含欺騙運營商文件的虛假電子郵件?！?/p>

如果有人懷疑社交媒體將成為犯罪集團最嚴重的目標(biāo)行業(yè)之一，那么第一季度已經(jīng)消除了這些疑慮。雖然Facebook已跌出前10名，但LinkedIn已飆升至第一名，占今年迄今為止所有網(wǎng)絡(luò)釣魚嘗試的一半以上。

與以往一樣，抵御網(wǎng)絡(luò)釣魚威脅的最佳方法是知識。尤其應(yīng)培訓(xùn)員工以發(fā)現(xiàn)可疑異常，例如拼寫錯誤的域、拼寫錯誤、錯誤的日期和其他可能暴露惡意電子郵件或短信的詳細信息。在接下來的幾個月里，LinkedIn用戶尤其應(yīng)該格外警惕。

CPR還提供了它在第一季度觀察到的網(wǎng)絡(luò)釣魚攻擊示例。其中一個惡意電子郵件旨在通過誘使受害者單擊將用戶重定向到欺詐性LinkedIn登錄頁面的惡意鏈接來竊取受害者的LinkedIn憑據(jù)。