“雅虎 Yahoo”成 2022 年 Q4 最多冒充使用的“网络钓鱼攻击”品牌,“微软”居第三
网络服务公司雅虎成为 2022 年最后三个月中网络钓鱼攻击中冒充最多的品牌。网络安全公司 Check Point 发布了最新品牌网络钓鱼报告,该报告强调了网络犯罪分子冒充最多的品牌以引诱人们泄露他们的个人信息数据。
报告称,20% 的品牌网络钓鱼尝试冒充雅虎,网络犯罪分子发送的电子邮件包含主题“Yahoo Award”和“Award Promotion”、“Award Center”、“Info winning”或“Award Winning”等发件人。
电子邮件的内容告诉收件人他们已经从雅虎那里赢得了数十万美元的奖金。然而,为了能够拿到奖金,用户必须发送他们的个人信息和银行详细信息 —— 这明显是为了窃取受害者的敏感数据。这封电子邮件甚至告诉收件人因为法律问题不能把中奖信息告诉其他人。
IT之家了解到,DHL 是 Check Point 报告中第二大被冒充品牌,占 16%,而微软以 11% 位居第三。其他上榜的品牌包括谷歌、LinkedIn、WeTransfer、Netflix、联邦快递、汇丰银行和 WhatsApp。
最后,该研究发现,科技是 2022 年第四季度网络钓鱼者最有可能冒充的行业,其次是航运和社交网络。
为保护自己免受网络钓鱼攻击,在打开链接或从未经请求的电子邮件下载附件时请始终保持谨慎,因为它们可能包含恶意软件。另外,养成检查相关网站网址的习惯。例如,如果 URL 不是以 yahoo.com 开头,则它很可能是欺诈性的。最后,启用双因素身份验证(如果可用)以确保即使用户不小心对外提供了用户名和密码,网络犯罪分子也无法渗透用户的帐户。